Irgendwie kann man irgendwas immer für bösartige Zwecke nutzen. Ist ja fein, das das irgendwo erwähnt wird, aber das hier teilweise 5 von 10 Artikeln von irgendwelchen Sicherheitslöchern handeln, die unter oftmals abstrusen Umständen irgendwie ausgenutzt werden könnten, ist schon teilweise etwas strange.
Ich würd gern mal ne Übersicht sehen, wievielen Usern durch welche Sicherheitslöcher tatsächlich Schaden entstanden ist, und wieviel hier nur Panikmache von Antivirenfirmen etc ist.
Abstruse Bedingungen? So wie ich den Artikel verstanden habe, genügt es, wenn ich dir ein PDF per Email schicke.
So ne Lücke ist doch total genial zur Industrie-Spionage. Schickst deinem Konkurrenten ein PDF mit irgendeinem interessanten "Angebot", was ja kein Problem ist wenn du die Person/Firma kennst (also nicht der Übliche Barhocker/Fahnenmast-Spam). So bald er das PDF öffnet wird ein Trojaner installiert.
Gibt eben noch mehr Möglichkeiten als den Rechner einfach in ein Botnetz zu verwandeln.
secu-man schrieb:
--------------------------------------------------------------------------------
[-]
> So ne Lücke ist doch total genial zur Industrie-Spionage.
Also in einer Firma in der die Entwicklungsabteilung ihre Emails auf Rechnern liest auf denen gleich noch die sensitiven Daten offen rumliegen sicher.
Gibt es natürlich.
Darwin rules.
secu-man schrieb:
--------------------------------------------------------------------------------
> Abstruse Bedingungen? So wie ich den Artikel verstanden habe, genügt es,
> wenn ich dir ein PDF per Email schicke.
Nö, ich muss es ja auch erst öffnen. ;)
Und warum sollte ich zugeschickte PDFs öffnen, wenn diese nicht von Kunden etc. oder sicheren Quellen stammen?
achso, dann kann ja nichts passieren....
schonmal daran gedacht, dass die anderen emails die der mensch empfängt auch furchtbar interessant sein können? zb um weiter social engineering zu betreiben (ist ja zb cool wenn ich weiß wer was in der firma macht und ich mich später einfach mal als entwicklungschef oder it-support ausgeben kann) und informationen über andere deals (verträge mit konkurrenz) etc. zu bekommen?
Ich empfehle mal diese Lektüre
http://www.amazon.de/Die-Kunst-T%C3%A4uschung-Kevin-Mitnick/dp/3826609999
P.S. Ein paar Nachforschungen von deiem Angreifer und das PDF wird so passend getimed sein, dass du keinerlei Verdacht schöpfst. Absenderadresse kann ja außerdem auch gefaked sein, ach ne ist klar ihr kommuniziert nur mit signierten Emails, Cryptoschlüssel wurden vorher auf einem Parkplatz ausgetauscht...
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.