EDV-Dompteur/Forum

Lesen!

NSA sabotiert offenbar auch direkt in Deutschland

Ich erlaube mir mal ein Vollzitat eines der Userkommentare zu oben verlinktem Artikel:

Zitat

Re: Das Kernproblem liegt in den CPUs
nimzo

Man kann sicher davon ausgehen, das überall Hintertüren eingebaut sind.
Hier drei Links, die Deine Grundannahme bestätigen:
http://steveblank.com/2013/07/15/your-co…ked-nsa-inside/
(siehe "The Dog That Never Barked)

http://wccftech.com/intel-possibly-amd-c…-nsa-updated-1/
(beachte das tao inside logo)

http://usnewsghost.wordpress.com/2014/05…lenn-greenwald/
(siehe NSA Strategic Partnerships: Intel)
Natürlich sind auch in den Routern, Switches, Netzwerkkarten, etc. Hintertüren.
Mich würde (die Totalüberwachung) noch nichtmal stören, aber die (Angriffs-) Kriege, Regime-Changes, Drohnen-Morde, Folter-Gefängnisse usw. sind dann doch zu viel des Üblen.

Ergänzend zur Technik:
http://de.wikipedia.org/wiki/System_Management_Mode

Der User nimzo irrt natürlich mit seinem letzten Absatz. Ich übersetze seine Schlagworte mal in politisch korrektes CDU-Neusprech:

Blahbla, eine Reihe kritischer Sicherheitslücken in Flash, blah ... - alle paar Tage das Gleiche.
http://heise.de/-2424147

Weil nicht alle Anbieter Deeplinks auf ihre Inhalte mögen, nur für registrierte User mit entsprechenden Zugriffsrechten sichtbar:

Versteckter Text

Dieser Text wurde vom Autor versteckt.

Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut -- und diesmal gründlicher, heißt es in der Beschreibung.

Ganzer Artikel

Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt.
Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware.

Ganzer Artikel auf Heise.de

Das Dezember-Update habe ich zu erwähnen versäumt. Aber es gibt schon wieder Ixundneunzig gestopfte, schwere Sicherheitslücken in Adobe Flash ...

Zum Patchday hat die Firma lediglich ein Update für den Flash Player veröffentlicht. Das Update schließt allerdings neun Lücken und sollte schnellstmöglich installiert werden, da diese es einem Angreifer unter Umständen erlauben, das verwundbare System aus dem Netz zu kapern.

Ganzer Artikel bei Heise


Warum berichte ich eigentlich dauernd darüber, "es gibt doch automatische Updates"?
- Weil ich empfehle, die automatischen Updates zu DEAKTIVIEREN!
Folglich muss man sich selbst darum kümmern, Updates einzuspielen (nachdem man in den Heise-Kommentaren keine Hinweise auf Probleme mit dem jeweils neuesten Update gefunden hat).

Und den nervenschonenden, direkten Download-Link (für Windows derer zwei!), findet man erfahrungsgemäß in den Userkommentaren zum Heise-Artikel.
Deep-Links sind rechtlich aber nicht ganz unumstritten, weswegen ich die hier nicht direkt poste.

Geht stark in die gleiche Richtung, wie BadUSB:

NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Platt gesagt, geht es also um Schnüffel- und Schadsoftware, die sich direkt in Mikrochips einnistet, statt auf Speichermedien.
Solche Plagen werden von keiner Antivirussoftware gefunden und überleben auch das Formatieren & Wipen von Festplatten.

Ja, es sind wieder einmal unsere "transatlantischen Freunde und Partner", die uns alle mit derartigen Dingen beglücken.
- Natürlich nur in bester Absicht, um - äh - "die Demokratie" zu verteidigen! Und "die Menschenrechte"! Ist doch klar, oder?

Niemals würden unsere abhörikanischen Freunde & Partner derartige Dinge missbrauchen, etwa für Wirtschaftsspionage, oder um Regierungen anderer (gar befreundeter) Länder unter Druck zu setzen! Niemals!
Und niemals wird es dazu kommen, dass andere Hacker derartige, von NSA & Co. geschaffene Lücken selbst finden und sich für krumme Dinge zu Nutze machen, denn das ist ja schließlich verboten.

Wie gut, dass wir friedliebenden Bürger alle dauerhaft geschützt sind, schließlich ist es vollkommen undenkbar, dass das politische System der USA (die ja bekanntlich der große Leuchtturm der Demokratie und Menschenrechte sind!), jemals in Richtung eines undemokratischen Folterregimes mit Willkühr-Justiz abdriftet!
Bei den Amis sind unsere Daten in besten Händen, ja!
Wir können ja alle so froh sein!

Gleich dreimal kurz hintereinander informierte Heise:

Bisher unbekannte Flash-Lücke für Angriffe missbraucht

Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen

Adobe will Flash-Lücke erst nächste Woche schließen




Mein persönlicher Rat:

1. Das Browser-Addon "NoSript" installieren.
2. Websites in NoScript IMMER nur temporär zulassen, nie dauerhaft! So kriegt man zunächst den (ungefährlichen) Text der Website zu lesen und kann sich dann in Ruhe überlegen, ob überhaupt Bedarf besteht, Scripte zu aktivieren. Jede noch so seriöse Seite kann mal gehackt werden, darum Scripte niemals dauerhaft zulassen! Macht zwar etwas Mühe, so vorzugehen, erhöht die Sicherheit aber drastisch.
3. Den Button zum temporären Zulassen zunächst mit der mittleren Maustaste anklicken (das Scrollrad drücken). Dann kann man sich über die aktuelle Sicherheitslage der Seite informieren.
   

Zum dritten Tipp: Seit einiger Zeit kann es passieren, dass dabei zunächst zur NoScript-Homepage geleitet wird. In dem Fall diesen Tab schließen und erneut den Button zum temporären freischalten mit der mittleren Maustaste anklicken. Dann sollten die nötigen Links erscheinen, zum Überprüfen der Sicherheitslage.

1. Das Adobe Flash-Update (siehe Vorposting) ist nun verfügbar. Aktuell ist die Version 16.0.0.296.
Bitte umgehend aktualisieren!

2. 1&1: Kundenportal akzeptierte jedes Passwort (ohne Worte ...)

Nur eine Woche war Ruhe, jetzt ist die nächste kritische Schwachstelle aufgetaucht.
Da diese bereits ausgenutzt wird, sollte Flash wieder ein mal abgeschaltet werden.

Ganzer Artikel wie üblich bei Heise

Microsofts Internet Explorer 11 weist eine gewichtige Sicherheitslücke auf: Er schottet Webseiten nicht ausreichend gegeneinander ab. Demzufolge könnten Angreifer Webseiten bauen, die parallel geöffnete Seiten manipulieren, um etwa Nutzerdaten im Zuge des Online-Bankings abzugreifen.

Ganzer Artikel bei Heise


Auch wenn angeblich nur der IE betroffen ist (nutzt den etwa noch jemand?) - als generelle Vorsichtsmaßnahme sollte man IMHO eigentlich immer darauf achten, dass wenn man auf einer Website eingeloggt ist (bzw. gerade dabei ist, sich einzuloggen) möglichst keine weiteren Tabs offen sind.
Ist nicht immer vermeidbar, ich weiß. Aber man sollte zumindest alle verzichtbaren Tabs schließen.

Und vorher + nachher alle Cookies etc. löschen UND jeweils eine neue IP anfordern. Klar, oder?

Angreifer können aufgrund von Sicherheitslücken im VLC-Player die Speicherverwaltung überlisten und beliebigen Code ausführen.
Obwohl die Lücken bereits seit Ende vergangenen Jahres bekannt sind, lässt die finale abgesicherte Version noch auf sich warten.

Ganzer Artikel bei Heise

(Seufz!) Blabla, massenhaft schwere Lücken gestopft, blah, blah.

Details hier:
Flash-Update schließt insgesamt 18 Lücken

Ergänzend:
Adobe verteilt wichtiges Sicherheits-Updates für Flash


Und in der Tat war es am gestrigen Freitag so, dass auf der Downloadseite von Adobe zwar die aktuelle Version 16.0.0.305 angezeigt wurde, beim Download aber dennoch die von den Sicherheitslücken betroffene Vorversion auf der Platte landete ...


Inzwischen ist auch das behoben.
Zumindest mir gelang soeben der Download der Version 16.0.0.305
Achtet bitte selbst darauf, dass es wirklich diese Version ist, die Ihr nach dem Download auf der Platte habt (falls Adobe noch nicht alle Auslieferungsserver umgestellt haben sollte).
Also: Rechte Maustaste / Eigenschaften.

Wegen Adobes offensichtlichem Versagen (ich denke, mit dieser Aussage würde ich vor Gericht durchkommen! (*)), hier der Direktlink zur Downloadseite:
https://www.adobe.com/products/flashplay…tribution3.html



(*) Natürlich nicht beim Landgericht Hamburg - da wird mitunter Schwarz zu Weiß und Weiß zu Schwarz (wie sowohl gemunkelt wird, als auch meine eigene Erfahrung lehrt.)

Das Problem hat, wegen dem breiten Medienecho, hoffentlich ohnehin jeder mitbekommen.
Falls nicht:

Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium

Lenovo stellt Superfish-Deinstallationstool bereit

Das ist schon fett! Das ist wahrlich keine Kleinigkeit!

Ein neues Update für den Flash-Player schließt elf Sicherheitslücken und ist für alle Plattformen verfügbar.
Eine zügige Installation ist ratsam, da Angreifer im schlimmsten Fall das System übernehmen könnten.


Details hier:
http://heise.de/-2574278

Daraus, dass auch Heise den Direktlink im Artikel aufführt, schließe ich mal, dass das zulässig ist:
https://www.adobe.com/de/products/flashp…tribution3.html

Windows-User sollten wie üblich beide Dateien herunterladen und installieren.

Wer die ständig geflickschusterte, permanente Sicherheitslücke namens Flashplayer ganz loswerden will - so sollte es gehen:

https://helpx.adobe.com/flash-player/kb/…er-windows.html

Angeblich soll mit einem HTML5-fähigen Browser zumindest Youtube laufen, ohne den FP.
Wenn nicht (seufz!) dann halt neu installieren:

https://www.adobe.com/de/products/flashp…tribution3.html

Fast sinnlos, hier auf Sicherheitslücken überhaupt hinzuweisen.
Ein Smartphone ist definitiv nicht sicher zu kriegen. Egal, ob Android, oder Ei-Fohn, oder was auch immer.
Dennoch will ich diese Meldung nicht unterschlagen:

Heimliche Installation bei der Hälfte aller Android-Phones möglich

Und wo ich gerade dabei bin:

Cyanogen-Smartphone ohne Google-Dienste

Ja, suuuper! Statt dem Datensammler mit NSA-Schnittstelle, Google, bindet man sich damit also Microsoft, Amazon und Nokia ans Bein!
Bin begeistert, damit ist ja wirklich sooo viel gewonnen!

Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

Direktdownload, ohne die ganzen "Anhängsel", die man sich sonst einfängt, wenn man nicht aufpasst, wie üblich von hier:
https://www.adobe.com/products/flashplay…tribution3.html

Ich zitiere mal nichts, lest es in voller Länge selbst:

http://heise.de/-2645759

Wer das Problem nicht erfasst, der lese den verlinkten Artikel aufmerksam erneut!

Jaja, natürlich "anonymisiert", schon klar ...

http://heise.de/-2677838


Und übrigens: Das Konkurrenzprodukt G-Data hatte ich mal dabei erwischt, im Hintergrund ständig einen Server in Israel zu kontaktieren. Tolle Wurst!

Ich halte die Risiken und Nebenwirkungen von Antivirusprogrammen inzwischen für höher, als den angeblichen Nutzen.
Bei einem gründlich konfiguriertem Rechner, plus striktem, sicherheitsbewussten Userverhalten, sollte ein Antivirusprogramm eigentlich niemals einen echten Alarm melden.

Nur: Wozu braucht man dann so ein Programm, das dauernd nach Hause telefoniert, dabei den jeweiligen Hersteller (plus NSA) fröhlich über Dateinamen und alle aufgerufene Websites informiert, dabei munter durch jede Firewall hindurch tunnelt, auf dem Rechner alle erdenklichen Rechte hat und mit an Sicherheit grenzender Wahrscheinlichkeit durch und durch mit NSA-Hintertüren vollgestopft ist?

Gegen Dummheit seitens des Users schützen diese Programme ohnehin nicht, anders ist es wohl nicht zu erklären, wieso mein Kollege Jan Lender ständig virenverseuchte Rechner zum Entwanzen auf den Tisch bekommt, trotzdem dort aktuelle Antivirussoftware installiert ist.


Zugegeben: Einen Rechner vernünftig abzusichern ist ein ziemlicher Akt. Und auf etliche Dinge zu verzichten, wie Skype, JDownloader, Emule etc., sowie weitgehend auf Flash und Scripte, ist auch nicht jederMANNs Sache, weil es ja den geliebten XHamster-Konsum beeinträchtigt.
Aber wer im Internet ungezügelt alles treiben will, was mit Verlockungen versehen ist, dem hilft auch die beste Antivirussoftware nicht.

Sorry für die unfreudige Botschaft; ist halt so.

Ganz übel, worüber Heise hier berichtet:

95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen"
attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze
verwandeln.

Ganzer Artikel

Wie man merkt, "schwächle" ich in letzter Zeit deutlich, was das Einstellen von Themen betrifft.
Aber hier musste ich mich dann doch mal wieder aufraffen ...

Es geht um die derzeit akute Schwemme von E-Mails, mit angeblichen "Rechnungen" im Anhang.
- Klickt da bloß nicht drauf, das Zeug ist gefährlich!

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Das hier ist perfide:
Man erhält eine E-Mail, deren Absender auf die eigene Domain endet und die angeblich vom eigenen Drucker/Faxgerät/Universal-All-In-One-Gerät kommt.
Man vertraut der Mail also.
Das Öffnen des Anhangs an diese Mail verschlüsselt einem dann aber die Daten auf der Festplatte, anschließend kommt ene Lösegeldforderung ...

Ist einem Bekannten vor rund zwei Wochen passiert.
Bzw. fast passiert - er erhielt zwar solch ein Mail, erinnerte sich aber rechtzeitig vor dem Anklicken an meine ständigen Predigten, weswegen er nicht auf den miesen Trick herein fiel, sondern bei mir nachfragte.

Perfide ist daran halt, dass manche Menschen (so auch mein Bekannter) tatsächlich solche Universalgeräte besitzen, die einem E-Mails schicken können. Z. B., wenn ein Fax eingegangen ist.
Erhält man eine passend aussehende Mail, bei der der Absender-String zudem die eigene Domain enthält, dann wird die Misstrauensschwelle natürlich kaum überschritten.

Aber woher haben die bösen Buben, die solche gefälschten Gerätemails schicken, Eure Domain-Namen?
- Nun, Ihr verstreut Eure Daten bei jeder Gelegenheit in alle Winde. Ihr nehmt an Verlosungen/Preisausschreiben teil, Ihr registriert Eure Geräte online ...
... aber das Schlimmste: Viel zu viele von Euch wählen CDU!
Wer so etwas tut, dem möge die Festplattte unknackbar verschlüsselt werden und trotz dreimaliger Lösegeldzahlung nicht der passende Key zugestellt werden!

Merkt Euch: All der massenhafte Spam, der Euch erreicht, hat eine Ursache!
All die vielen Sicherheitslücken, die uns dauernd auf Trab halten, haben eine Ursache!
All die massenhafte Überwachung, all der Datenmissbrauch, etc. etc. etc., haben eine Ursache!
Diese Ursache - oder besser gesagt: der Verantwortungsträger für all das - heißt (hier in Deutschland): CDU!
Glaubt Ihr nicht? - Dann denkt mal länger darüber nach!