1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

TAN ist nicht wirklich das Problem, sondern Java!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. TAN ist nicht wirklich das Problem, sondern Java!

    Autor Neutrinoseuche 07.12.12 - 08:37

    Habt ihr euch mal den Beitrag genau durchgelesen wie die Trojaner auf das Endgerät kommen? Ich hatte letztens auch eMails von meiner Sparkasse auf englisch im Postfach. :)

    "Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java."

    "Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher."

    Ich sehe da 2 Schwachpunkte.

    1. Der Benutzer
    2. Java und Flaschlücken

    Als mein 2. Rechner (Windows XP) einmal die dem GVU Trojaner infiziert war, hatte ich beide Rechner platt gemacht und komplett neu aufgesetzt da beide mit 1GBit vernetzt sind. (1. Rechner läuft mit Win7 64Bit)

    Ab dem Zeitpunkt installiere ich auch kein Java mehr. Da ich auf Facebook keine Apps nutze und auch sonst nichts habe was Java braucht, ist dies auch vollkommen überflüssig für mich. So werde ich wenigstens von den tollen Javalücken verschont.

    Wenn man kein Java installiert wenn man es nicht unbedingt braucht (und glaubt mir, es ist nicht wirklich so notwendig wie man uns glauben machen will) und dann noch aufpasst und nicht jede eMail öffnet deren Absender man nicht kennt, dann ist schon ein großer Schritt getan um sicherer zu sein.

    Fragwürdige Internetseiten kann man sich in einem zweiten Browser in einer Sandbox anschauen um sich zu schützen. (Gibt genug Programme dafür)

    Eine zweite Sache die auch noch hilft ist, sich die eMails in einem Browser online durchzulesen. Man sollte keine eMails mit einem Client zB Thunderbird auf den eigenen Rechner runterladen um sie lokal anzuschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor Akkarin 07.12.12 - 22:48

    Tja, damit gehörst du zu den wenigen Nutzern die eigentlich keinerlei Angst vor solchen Attacken haben müssen. Aber das gilt allgemein für Phishing-Attacken. Die waren bisher schon immer so ausgelegt, dass sie die Dummheit des Nutzers vorraussetzen.

    Ich persönlich sehe eigentlich Java gar nicht so als Problem (die Browser-Integration ist zwar inzwischen hinfällig und kann von einem vernünftigen Web-Entwickler eigentlich sowieso nicht mehr verwendet werden). Das Problem ist eher, dass einige Hersteller (ich möchte mich da jetzt nicht zwangsläufig nur auf Java begrenzen) ziemlich fahrlässig mit der Programmierung umgehen. Derzeit kommt es mir so vor als würde mind. ein mal im Monat ein Sicherheitsupdate für Java rauskommen (Wobei Flash z.B. irgendwie sogar Wöchentlich eines zu bekommen scheint ... Und über Windows brauchen wir erst gar nicht reden). Effektiv stehen hier also die Software-Hersteller eigentlich in der Pflicht mal wieder etwas mehr auf die Qualität ihrer Software zu achten (selbst wenn diese kostenfrei angeboten wird. Oder eigentlich eher: Besonders wenn diese kostenfrei angeboten wird).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor Hu5eL 11.12.12 - 15:49

    Java-Bashing.

    Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

  1. Ofcom: Briten schalten den Pornofilter ab
    Ofcom
    Briten schalten den Pornofilter ab

    Die Internetsperren gegen Pornografie in Großbritannien werden von den Nutzern nicht angenommen. Das geht aus einer Studie der Medienaufsichtsbehörde Ofcom über das "familienfreundliche Network Level Filtering" hervor.

  2. Erstmal keine Integration: iOS 8 und OS X Yosemite sollen nicht parallel erscheinen
    Erstmal keine Integration
    iOS 8 und OS X Yosemite sollen nicht parallel erscheinen

    Apple versucht, zwischen iOS 8 und OS X 10.10 alias Yosemite eine enge Verzahnung herzustellen, damit man nahtlos zwischen beiden Systemen arbeiten kann. Doch nun sollen die Betriebssysteme gar nicht parallel erscheinen. Wer die Beta von Yosemite ausprobieren will, kann sie nun beziehen.

  3. Privacy: Unsichtbares Tracking mit Bildern statt Cookies
    Privacy
    Unsichtbares Tracking mit Bildern statt Cookies

    Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.


  1. 16:50

  2. 16:32

  3. 15:54

  4. 15:15

  5. 15:00

  6. 14:55

  7. 14:28

  8. 13:41