Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

TAN ist nicht wirklich das Problem, sondern Java!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Neutrinoseuche 07.12.12 - 08:37

    Habt ihr euch mal den Beitrag genau durchgelesen wie die Trojaner auf das Endgerät kommen? Ich hatte letztens auch eMails von meiner Sparkasse auf englisch im Postfach. :)

    "Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java."

    "Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher."

    Ich sehe da 2 Schwachpunkte.

    1. Der Benutzer
    2. Java und Flaschlücken

    Als mein 2. Rechner (Windows XP) einmal die dem GVU Trojaner infiziert war, hatte ich beide Rechner platt gemacht und komplett neu aufgesetzt da beide mit 1GBit vernetzt sind. (1. Rechner läuft mit Win7 64Bit)

    Ab dem Zeitpunkt installiere ich auch kein Java mehr. Da ich auf Facebook keine Apps nutze und auch sonst nichts habe was Java braucht, ist dies auch vollkommen überflüssig für mich. So werde ich wenigstens von den tollen Javalücken verschont.

    Wenn man kein Java installiert wenn man es nicht unbedingt braucht (und glaubt mir, es ist nicht wirklich so notwendig wie man uns glauben machen will) und dann noch aufpasst und nicht jede eMail öffnet deren Absender man nicht kennt, dann ist schon ein großer Schritt getan um sicherer zu sein.

    Fragwürdige Internetseiten kann man sich in einem zweiten Browser in einer Sandbox anschauen um sich zu schützen. (Gibt genug Programme dafür)

    Eine zweite Sache die auch noch hilft ist, sich die eMails in einem Browser online durchzulesen. Man sollte keine eMails mit einem Client zB Thunderbird auf den eigenen Rechner runterladen um sie lokal anzuschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Akkarin 07.12.12 - 22:48

    Tja, damit gehörst du zu den wenigen Nutzern die eigentlich keinerlei Angst vor solchen Attacken haben müssen. Aber das gilt allgemein für Phishing-Attacken. Die waren bisher schon immer so ausgelegt, dass sie die Dummheit des Nutzers vorraussetzen.

    Ich persönlich sehe eigentlich Java gar nicht so als Problem (die Browser-Integration ist zwar inzwischen hinfällig und kann von einem vernünftigen Web-Entwickler eigentlich sowieso nicht mehr verwendet werden). Das Problem ist eher, dass einige Hersteller (ich möchte mich da jetzt nicht zwangsläufig nur auf Java begrenzen) ziemlich fahrlässig mit der Programmierung umgehen. Derzeit kommt es mir so vor als würde mind. ein mal im Monat ein Sicherheitsupdate für Java rauskommen (Wobei Flash z.B. irgendwie sogar Wöchentlich eines zu bekommen scheint ... Und über Windows brauchen wir erst gar nicht reden). Effektiv stehen hier also die Software-Hersteller eigentlich in der Pflicht mal wieder etwas mehr auf die Qualität ihrer Software zu achten (selbst wenn diese kostenfrei angeboten wird. Oder eigentlich eher: Besonders wenn diese kostenfrei angeboten wird).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Hu5eL 11.12.12 - 15:49

    Java-Bashing.

    Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. zooplus AG, München
  2. Universität Passau, Passau
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  4. nobilia-Werke J. Stickling GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 94,90€ statt 109,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  2. Cyborg Ein Roboter mit Herz
  3. Pleurobot Bewegungen verstehen mit einem Robo-Salamander

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Summit Ridge: Das kann AMDs CPU-Architektur Zen
    Summit Ridge
    Das kann AMDs CPU-Architektur Zen

    Hot Chips 28 Größere Buffer sowie Caches samt Hyperthreading, skalierbar von passiv gekühlten Tablets bis hin zu Supercomputern und keine Module mehr: Die Zen-Architektur wird die Basis fast aller AMD-Prozessoren der nächsten Jahre bilden. Ein erster Überblick.

  2. Sandscout: Angriff auf Apples Sandkasten
    Sandscout
    Angriff auf Apples Sandkasten

    Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

  3. Analogue Nt mini: Neue NES-Famicom-Konsole kostet 450 US-Dollar
    Analogue Nt mini
    Neue NES-Famicom-Konsole kostet 450 US-Dollar

    Analogue hat mit dem Nt mini eine neue Spielekonsole vorgestellt, die sowohl NES- als auch Famicom-Spiele wiedergeben und mit Original-Zubehör genutzt werden kann. Anders als beim Vorgänger Nt kommen aber nicht mehr die Original-Chips des NES zum Einsatz.


  1. 02:45

  2. 17:30

  3. 17:15

  4. 17:04

  5. 16:55

  6. 14:52

  7. 14:26

  8. 14:00