Neuigkeiten:

Privates MODX und LINUX BLOG, User Registrierung ist deaktiviert! Fragen oder Tipps? Bitte per Matrix: @jolichter:tchncs.de

Hauptmenü

Hacker-Attacken

Begonnen von Jo, 2010-12-28 | 00:58:48

« vorheriges - nächstes »

Jo

Betr.: Tagesschau.de Meldung vom 2010-12-27

Vorwort:
Ich würde euch ja einen Link dieser Meldung setzten - da diese Beiträge im öffentlich-rechtlichen Rundfunk produziert, dann ins Netz gestellt, dann wieder gelöscht werden - macht das wohl keinen Sinn. Ja das ist alles absurd und wird von euch Gebührenzahlern bezahlt. Nein das ist kein Witz, siehe 12. Rundfunkänderungsstaatsvertrag im www. Dieses nennt sich GEZ und deren Werbung sollte lauten: Dank ihrer Zwangsgebühren löschen wir Berichte die sie interessieren könnten!

Hacker-Attacken auf Behörden- und Firmenrechner:
Spionage-Attacken (besonders aus China) zur Ausspähung interner Daten erfolgen demnach per E-Mail. Werden Anhänge geöffnet, installiert sich das Spionageprogramm (Trojaner) im Rechner und baut eine Verbindung auf, um die Daten zu übermitteln.

Ja, das Problem ist oft zwischen Bildschirm und dem Stuhl davor. Wieso installiert man so etwas? Eine sorglose Installation von Software aus unbekannten Quellen bricht jedes Sicherheitskonzept das Genick! Ja, dann hilft auch kein Linux!

Bei Windows-Systemen, die standardmäßig Extensionen von bekannten Dateitypen ausblenden (z.B. .exe oder .com), wäre es ein leichtes ein Programm per Social-Engineering in einer Firma zu verteilen.

Beispiel? OK!
Oft werden PowerPoint Dokumente unter Kollegen verteilt. Also warum sich nicht als netter Kollege aus einer anderen Niederlassung ausgeben und einen langweiligen Bericht mit einem Trojaner als Anhang "Frohe Weihnachten.ppt.exe" verteilen? Das es sich bei dieser Datei eine um EXE-Datei handelt, sehen die meisten Benutzer ja nicht. Und die typisch nervenden Windows Warnungen die da täglich kommen, werden oft genug einfach nur weggeklickt.

Denke bei 50% der Benutzer komme ich schon so durch?
Ich setzte noch einen drauf! Eine typische Windowsmeldung behauptet nun, das ein Sicherheitsupdate für .NET installiert werden muss, damit dieses Dokument gelesen werden kann.
Da helfen auch keine Personal Firewalls oder Virenscanner.  :eek:
Bei Ubuntu werden Updates und Abhängigkeiten zur Software nur global aus sicheren Quellen gesteuert und installiert.


Ich lasse dann einfach ein echtes PowerPoint Dokument (Frohe Weihnachten.ppt) erstellen. Führe danach ein Programm aus (Trojaner, oder so etwas), das kann alles machen, was was mit den Rechten des ausführenden Benutzers möglich ist. Der Benutzer hat Windows ja soeben das OK gegeben. Zu guter Letzt lösche ich diese EXE.

>:D  >:D  >:D