Forum: Blogs

chrima · 16.02.2013 21:20

Zitat von sysop

Eine Gruppe von Hackern hat sich offenbar in die Notebooks mehrerer Facebook-Mitarbeiter eingeschlichen. Das Unternehmen teilte in seinem Blog mit, es sei das Ziel einer Reihe aufwändiger Attacken gewesen. Nutzerdaten seien jedoch nicht betroffen.

Hacker attackieren Facebook über Schad-Software auf Mitarbeiter-Laptop - SPIEGEL ONLINE

Besonders lustig, dass unter dem Artikel der "Facebook Empfehlen" Button liegt.
Damit werden dann die Daten der Leser auch gleich an Facebook übertragen und stehen ggfs. Hackern auch zur Verfügung.

Und natürlich darf der Twitter-Button auch nicht fehlen...

chrima · 16.02.2013 21:25

Zitat von wuuusa123

Es ist immer wieder lustig wie schnell bestimmte Schlüsselwörter wie z. B. Apple oder Facebook bei einigen Foristen die gleichen reflexartigen und gleichzeitig inhaltsleeren Kommentare hervorrufen. Diese zeigen meist nicht mehr als einen sehr begrenzten Horizont.

Leute, wenn ihr mit diesen Produkten nichts anfangen könnt oder sie schlicht nicht versteht, lasst es doch einfach gut sein. Ihr wettert doch auch nicht so gegen Leute die lieber Erdbeeren essen, nur weil ihr lieber Bananen mögt.

Wer hier was nicht versteht ist angesichts Ihres Beitrags unumstritten. Allein die allgegenwärtigen "Facebook Empfehlen"-Buttons machen Ihren abstrusen vergleich mit den Erdbeeren lächerlich.
Oder werden Ihre Geschmacksnerven in irgendeiner Weise tangiert, weil ich eine Erdbeere esse?

tim_thaler · 17.02.2013 00:29

Zitat von karlkaefer

Soso, Java ist schuld. Und ich dachte schon, es liegt am extrem angreifbaren Windows Betriebssytem. Ein Glück, dass die betroffenen Rechner nicht damit ausgestattet waren, oder?

Im Moment ist es einfacher über Java und Flash einen Rechner zu infizieren. Scheinbar nutzen auch immer mehr Leute den automatischen
Patchmechanismus von Windows. Dies ist auch für alle anderen Programme dringend nötig. Am besten wäre es wenn alles über ein automatisches Patchen immer aktuell gepatcht wird - wie zB. wie mit Programmen wie Secunia PSI. Welcher PC-Benutzer hat da noch einen Überblick was gerade neue Sicherheitspatche benötigt. Genau das wird von der Virenmafia ausgenutzt. In den Explotkits (z.B. das erfolgreiche Black Hole) kann man sich diese Viren so einfach zusammenklicken und das für wenig Geld. Und die Antivirus Firmen kommen nicht mehr hinterher bei 60.000 - 120.000 neuen Viren und Virenvarianten die täglich bei den Antivirusfirmen eingehen.
Das kann kein Virusprogram zeitnah erkennen !
Darum war die Warnung vom BSI auch richtig das Java zu deaktivieren, man sieht es auch an dem schnell gestopften Loch beim Java 7 Update 13 - wo am Montag noch mal nachgelegt werden soll , da nur notdürftig schnell hier agiert wurde.
Es wird Zeit umzudenken und die Systeme besser einzufrieren als einen Virenscanner zu benutzen - dieser schützt leider erst nachdem sich jemand infiziert hat und dessen Samples eingesendet wurden sind
(Ausnahmen sind ab und zu erkannte Varianten mittels Heuristik)
Whitelisting könnte hier weiterhelfen !