1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DRM fürs Web: W3C treibt Entwicklung…

DRM und Virenscanner

  1. Thema

Neues Thema Ansicht wechseln


  1. DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 09:03

    Nebenbei ist das ein wunderbarer Weg um Virenscanner zu umgehen. Wenn der Content per DRM geschlüsselt ist kann kein Virenscanner da reinschauen.



    1 mal bearbeitet, zuletzt am 10.05.13 09:09 durch barforbarfoo.

  2. Re: DRM und Virenscanner

    Autor: Lord Gamma 10.05.13 - 09:05

    barforbarfoo schrieb:
    --------------------------------------------------------------------------------
    > Nebenbei ist ein wunderbarer Weg um Virenscanner zu umgehen. Wenn der
    > Content per DRM geschlüsselt ist kann kein Virenscanner da reinschauen.

    Der Content müsste aber erstmal entsprechend interpretiert werden, um gefährlich zu sein.

  3. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 09:11

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > barforbarfoo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nebenbei ist ein wunderbarer Weg um Virenscanner zu umgehen. Wenn der
    > > Content per DRM geschlüsselt ist kann kein Virenscanner da reinschauen.
    >
    > Der Content müsste aber erstmal entsprechend interpretiert werden, um
    > gefährlich zu sein.

    Welcher Content wird nicht auf dem Client interpretiert ? Warum sollte ich
    mir Content runterladen den mein Client nicht interpretieren kann ? Soll ich
    mich an Hexdumps ergötzen ?

  4. Re: DRM und Virenscanner

    Autor: Lord Gamma 10.05.13 - 09:15

    barforbarfoo schrieb:
    --------------------------------------------------------------------------------
    >
    > Welcher Content wird nicht auf dem Client interpretiert ? Warum sollte ich
    > mir Content runterladen den mein Client nicht interpretieren kann ? Soll
    > ich
    > mich an Hexdumps ergötzen ?

    Es geht darum, dass bereits anhand des Players erkannt werden kann, ob eine Gefahr besteht. Da spielt es keine Rolle, dass der Content verschlüsselt ankommt.

  5. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 09:29

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > barforbarfoo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Welcher Content wird nicht auf dem Client interpretiert ? Warum sollte
    > ich
    > > mir Content runterladen den mein Client nicht interpretieren kann ? Soll
    > > ich
    > > mich an Hexdumps ergötzen ?
    >
    > Es geht darum, dass bereits anhand des Players erkannt werden kann, ob eine
    > Gefahr besteht. Da spielt es keine Rolle, dass der Content verschlüsselt
    > ankommt.

    Also soll der Virenscanner folgendes implementieren:

    if (player != "foobar") {
    scan_content;
    }

  6. Re: DRM und Virenscanner

    Autor: Lord Gamma 10.05.13 - 09:54

    Ein Virenscanner prüft eher bestimmte Muster als die Namen von Software. Aber dass Videoplayer aufgrund von Sicherheitslücken missbraucht werden können, kann ein Virenscanner im Normalfall natürlich auch nicht ermitteln. Mit DRM hat das aber, wie gesagt, nichts zu tun.
    Buffer-Overflows mit anschließender Möglichkeit, Code einzuschleusen, gibt es auch ohne DRM ab und zu mal.

  7. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 10:19

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Ein Virenscanner prüft eher bestimmte Muster als die Namen von Software.
    > Aber dass Videoplayer aufgrund von Sicherheitslücken missbraucht werden
    > können, kann ein Virenscanner im Normalfall natürlich auch nicht ermitteln.

    Und wie soll der Virenscanner Muster in verschlüsselten Daten finden ?

    > Mit DRM hat das aber, wie gesagt, nichts zu tun.

    Siehe oben.

    > Buffer-Overflows mit anschließender Möglichkeit, Code einzuschleusen, gibt
    > es auch ohne DRM ab und zu mal.

    Sicherheitslücken sind also die Ausnahme ?

  8. Re: DRM und Virenscanner

    Autor: Lord Gamma 10.05.13 - 10:35

    barforbarfoo schrieb:
    --------------------------------------------------------------------------------
    >
    > Und wie soll der Virenscanner Muster in verschlüsselten Daten finden ?
    >

    Die Muster werden in der Content lesenden Software gesucht und nicht im Content. Es sei denn, der Content darf selbst Software enthalten, wie bspw. Makros in Office Dokumenten. Aber ein Videoplayer im Browser wird gewiss nicht nach Code im Content suchen, um diesen auch noch außerhalb der Sandbox des Browsers auszuführen.

    >
    > Sicherheitslücken sind also die Ausnahme ?

    In Plugins werden vergleichweise häufig welche gefunden. In Browsern selbst eher seltener. Mit neuen Technologien wird es auch neue Sicherheitslücken geben, aber warum sollte man DRM brauchen, um einen Browser abstürzen zu lassen?

  9. Re: DRM und Virenscanner

    Autor: brusch 10.05.13 - 10:36

    barforbarfoo schrieb:
    --------------------------------------------------------------------------------

    > if (player != "foobar") {
    > scan_content;
    > }

    Was ist das jetzt? Perl?
    In C oder C++ folgt da IMHO keine sinnvolle Aktion, oder?

    Du sollst Dir Deinen Player selbst schreiben!

  10. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 11:14

    brusch schrieb:
    --------------------------------------------------------------------------------
    > barforbarfoo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > if (player != "foobar") {
    > > scan_content;
    > > }
    >
    > Was ist das jetzt? Perl?
    > In C oder C++ folgt da IMHO keine sinnvolle Aktion, oder?

    Metacode, hier noch mal mit expliziten Nichtstun.

    if (player != "foobar") {
    scan_content;
    } else {
    do_nothing;
    }

  11. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 11:22

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > barforbarfoo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Und wie soll der Virenscanner Muster in verschlüsselten Daten finden ?
    > >
    >
    > Die Muster werden in der Content lesenden Software gesucht und nicht im
    > Content. Es sei denn, der Content darf selbst Software enthalten, wie bspw.
    > Makros in Office Dokumenten. Aber ein Videoplayer im Browser wird gewiss
    > nicht nach Code im Content suchen, um diesen auch noch außerhalb der
    > Sandbox des Browsers auszuführen.

    Viren können sich auch z.b. in herkömmlichen jpg Dateien befinden, z.b. sowas:
    http://www.heise.de/newsticker/meldung/JPEG-Exploits-per-Mausklick-fuer-jedermann-3-Update-105805.html

    Und wenn der Virensanner sowas nicht scannt, taugt der Virenscanner nichts.

    Hier noch ein Beispiel für Video:
    http://www.metasploit.com/modules/exploit/windows/browser/adobe_flash_sps


    > In Plugins werden vergleichweise häufig welche gefunden. In Browsern selbst
    > eher seltener. Mit neuen Technologien wird es auch neue Sicherheitslücken
    > geben, aber warum sollte man DRM brauchen, um einen Browser abstürzen zu
    > lassen?

    Noch mal: DRM verhindert das virenscannen.

  12. Re: DRM und Virenscanner

    Autor: wmayer 10.05.13 - 12:30

    Wie soll denn dann der schadhafte Code ausgeführt werden?

  13. Re: DRM und Virenscanner

    Autor: DrWatson 10.05.13 - 12:40

    Virenscanner sind doch ohnehin nur eine Mischung aus Schlangenöl und Flickschusterei.

  14. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 13:49

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > Virenscanner sind doch ohnehin nur eine Mischung aus Schlangenöl und
    > Flickschusterei.

    Leider wahr, aber ohne die Dinger ist keine Windows Maschine nutzbar.

  15. Re: DRM und Virenscanner

    Autor: barforbarfoo 10.05.13 - 13:50

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Wie soll denn dann der schadhafte Code ausgeführt werden?

    http://www.online-tutorials.net/security/buffer-overflow-tutorial-teil-1-grundlagen/tutorials-t-27-282.html

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. enowa AG, Raum Düsseldorf, bundesweit
  3. über duerenhoff GmbH, Nürnberg
  4. parcIT GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

  1. 22FDX-Verfahren: Globalfoundries produziert eMRAM-Designs
    22FDX-Verfahren
    Globalfoundries produziert eMRAM-Designs

    Erste Tape-outs noch 2020: Globalfoundries hat die die Fertigung von Chips mit Embedded MRAM aufgenommen, dahinter steht das 22FDX-Verfahren. Foundries wie Samsung arbeiten ebenfalls an eMRAM-Designs.

  2. Kostenfallen: CDU blockiert Begrenzung von Handyverträgen auf ein Jahr
    Kostenfallen
    CDU blockiert Begrenzung von Handyverträgen auf ein Jahr

    In der Bundesregierung gibt es Streit über ein Gesetz für kürzere Laufzeiten von Handyverträgen. Das Wirtschaftsministerium will die Begrenzung von 24 auf 12 Monate nicht.

  3. Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen
    Speech-to-Text
    Amazon Transcribe entfernt persönliche Informationen

    Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen.


  1. 17:05

  2. 16:37

  3. 16:11

  4. 15:48

  5. 15:29

  6. 15:12

  7. 14:55

  8. 14:33