Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bahrain Watch: Finfisher-Hack enthält…

Linux betroffen ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux betroffen ?

    Autor: CraWler 08.08.14 - 11:23

    Mich würde mal interessieren ob diese kriminelle FinFischer malware auch für Linux, Mac OS, BSD usw funktioniert. Die Browser exploits u.a für Firefox wären ja gegebenen falls durchaus auch auf anderen Betriebsystemen ein erhebliches Sicherheitsproblem.

    Hat jemand Infos dazu ?

    --------------------------------------------------------------------------------------------------------------
    Eine Gesellschaft der die Arbeit ausgeht, braucht ein Bedingungsloses Grundeinkommen.
    -------------------------------------------------------------------------------------------------------------



    1 mal bearbeitet, zuletzt am 08.08.14 11:25 durch CraWler.

  2. Re: Linux betroffen ?

    Autor: Schattenwerk 08.08.14 - 11:29

    Laut einer anderen News hier und einem dort beigefügtem Link auf ein Dokument: Ja.

  3. Re: Linux betroffen ?

    Autor: __max__ 08.08.14 - 11:32

    In der Golem Nachricht vom Mittwoch wurde der Angebotskatalog von FinFischer gepostet, da waren auch Angebote für Linux und OSX dabei. An BSD kann ich mich jetzt nicht erinnern.

  4. Re: Linux betroffen ?

    Autor: CraWler 08.08.14 - 11:45

    Hm, dann muss man wohl ein eher exotisches OS ala Solaris nutzen wenn man noch sicher sein will. Was n Mist.

    --------------------------------------------------------------------------------------------------------------
    Eine Gesellschaft der die Arbeit ausgeht, braucht ein Bedingungsloses Grundeinkommen.
    -------------------------------------------------------------------------------------------------------------

  5. Re: Linux betroffen ?

    Autor: mawa 08.08.14 - 11:59

    Nein, musst du nicht.

    Im Grunde ist jedes Betriebssystem betroffen. Denn wenn man dort ein Programm mit Netzwerkanbindung und Dateizugriff starten kann, kann man auch schnüffeln. Der wichtige Punkt ist dann immer der Infektionsweg. Im einfachsten Fall kann es aber schon ausreichend sein, wenn ein Benutzer ein Programm mit seinen Benutzerrechten startet und dieses sich im „Autostart“ verewigt. Oder, wenn ein man seinen Rechner bei Abwesenheit nicht sperrt und jemand anderes startet das entsprechende Programm.

    Besser ist es sicherlich höhere Benutzerrechte zu erlangen, um auch weitergehend spionieren zu können, aber unbedingt notwendig ist das nicht. Den meisten Lauschern wird sicherlich die (Mail) Kommunikation und die Dokumentablage interessieren und diese liegen in Containern vor, deren Format bekannt ist und auf die mit den Benutzerrechten zugegriffen werden kann. Zusätzlich hat auch ein einfacher Benutzer über APIs und Schnittstellen schon einen recht weiten Zugriff auf ein System.

  6. Re: Linux betroffen ?

    Autor: LindaSchmidt 08.08.14 - 12:40

    mawa schrieb:
    --------------------------------------------------------------------------------
    > Zusätzlich hat auch ein einfacher Benutzer über APIs und
    > Schnittstellen schon einen recht weiten Zugriff auf ein System.

    cool! Welche?
    Ich mein, ich schlag mich schon öfter mal mit post-exploitation problemchen herum und du scheinst da mehr ahnung zu haben als ich.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NETZSCH-Gerätebau GmbH, Selb
  2. awinia gmbh, Freiburg
  3. RATIONAL AG, Landsberg am Lech
  4. Hochschule Heilbronn, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 85,04€ + Versand)
  2. (u. a. Philips 55PUS8303 Ambilight-TV für 699€ statt 860€ im Vergleich und weitere TV-Angebote)
  3. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

  1. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  2. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.

  3. Amazons Patentanmeldung: Alexa-Aktivierungswort kann auch am Ende gesagt werden
    Amazons Patentanmeldung
    Alexa-Aktivierungswort kann auch am Ende gesagt werden

    Amazon will die Nutzung von Sprachassistenten natürlicher machen. Amazons digitaler Assistent Alexa würde dann auch reagieren, wenn das Aktivierungswort etwa am Ende eines Befehls gesagt wird. Ein entsprechender Patentantrag liegt vor.


  1. 11:31

  2. 11:17

  3. 10:57

  4. 13:20

  5. 12:11

  6. 11:40

  7. 11:11

  8. 17:50