1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pegasus: Ausgeklügelte Spyware…

Q.E.D.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Q.E.D.

    Autor: Nikolai 26.08.16 - 12:17

    Kein System ist 100% sicher. Egal welche Lügen einem die Marketingabteilung des Herstellers auftischt! Hoffe das bleibt mal in den Köpfen hängen!

  2. Re: Q.E.D.

    Autor: SkynetworX 26.08.16 - 12:28

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Kein System ist 100% sicher. Egal welche Lügen einem die Marketingabteilung
    > des Herstellers auftischt! Hoffe das bleibt mal in den Köpfen hängen!

    Ich glaube das bestreitet auch keiner. Der Knackpunkt ist, ob die bekannten Lücken immerhin geschlossen werden. Und da leistet Apple bisher auf seiner iOS Plattform sehr gute Dienste.

    Wo wurde denn bisher die neueste Schwachstelle Quadrooter bei Android gepatcht? Selbst bei den Nexus Geräten nicht vollständig bisher.
    https://www.golem.de/news/quadrooter-qualcomm-schwachstelle-gefaehrdet-900-000-android-geraete-1608-122564.html

    ...........................................
    "You can logoff, but you can never leave."

  3. Re: Q.E.D.

    Autor: Niaxa 26.08.16 - 12:43

    https://www.heise.de/security/meldung/Grossteil-der-Android-Geraete-ist-standardmaessig-gegen-QuadRooter-Luecke-gewappnet-3293022.html

    Das beruhigt zumindest schon mal.

    Das 900 Mio Geräte betroffen sind mag sein, aber eben auch gefühlt 150 verschiedene Android OS Versionen. Ob Android selbst also das was sich auf den Nexus befindet, schon komplett gepatcht wurde, weis ich aber auch nicht.

    Zudem ist hier auch nicht Qualcomm der Schuldige und nicht Android selbst.



    1 mal bearbeitet, zuletzt am 26.08.16 12:45 durch Niaxa.

  4. Re: Q.E.D.

    Autor: Nilbog 26.08.16 - 12:48

    Natürlich sind die Systeme grundsätzlich angreifbar, jedes, immer. Meistens ist der Angrifsvektor jedoch der Nutzer der, Jailbreaks nutzt, zweifelhafte Apps installiert, keine Passwörter nutzt oder auf Links klickt. Angriffe über die Infrasturktur (WAN, BT, WiFi, USB etc.) die ohne Interaktion des Nutzeres funktionieren sind meinem Gefühl nach deutlich seltener.

  5. Re: Q.E.D.

    Autor: Nikolai 26.08.16 - 12:55

    > Ich glaube das bestreitet auch keiner.

    Du liest hier nicht oft mit - oder?

    > Wo wurde denn bisher die neueste Schwachstelle Quadrooter bei Android
    > gepatcht? Selbst bei den Nexus Geräten nicht vollständig bisher.

    1) Quadrooter war deutlich ungefährlicher als es die reißerischen Artikel suggeriert haben.
    2) Ob Apple die Lücken _vollständig_ gepatched hat ist aktuell völlig unbekannt.

  6. Re: Q.E.D.

    Autor: SkynetworX 26.08.16 - 13:56

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Ich glaube das bestreitet auch keiner.
    >
    > Du liest hier nicht oft mit - oder?

    Was hier irgendwelche Trolle oder Fanboys von egal welchem Ufer sagen, ist mir egal.

    > > Wo wurde denn bisher die neueste Schwachstelle Quadrooter bei Android
    > > gepatcht? Selbst bei den Nexus Geräten nicht vollständig bisher.
    >
    > 1) Quadrooter war deutlich ungefährlicher als es die reißerischen Artikel
    > suggeriert haben.
    > 2) Ob Apple die Lücken _vollständig_ gepatched hat ist aktuell völlig
    > unbekannt.

    Naja, können ja mit Stagefright oder den OpenSSL-Security-Bugs weitermachen. :o)

    ...........................................
    "You can logoff, but you can never leave."

  7. Re: Q.E.D.

    Autor: NixName 26.08.16 - 13:56

    Zu 1. Mag sein. Fakt ist, dir Lücke ist auf 900.000.000 Androiden vorhanden. Nicht immer erkennt der Store Malware, immer klickt der unbedarfte Nutzer auf "Weiter", und "Klar will ich".

    Das was da jetzt läuft ist: Herunterspielen von Fakten.

    Jetzt ist eben mal Apple dran.

  8. Re: Q.E.D.

    Autor: Walter Plinge 26.08.16 - 13:59

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Du liest hier nicht oft mit - oder?

    Ganz unrecht hat er aber nicht. Das irgendwelche OS sicher wären, wird in allen Foren genau von zwei Arten Leuten behauptet:
    1. Trolle ala "Mit xxx wäre das nicht passiert!"
    2. Leute die behaupten, dass irgendwelche anderen (nicht näher bestimmten) Personen behaupten würden ein System wäre sicher - um das dann selbstzufrieden zu widerlegen. So wie Du gerade in Deinen ersten Posting.



    1 mal bearbeitet, zuletzt am 26.08.16 14:01 durch Walter Plinge.

  9. Re: Q.E.D.

    Autor: Niaxa 26.08.16 - 14:02

    Apple ist nicht das erste mal und auch nicht das letzte mal dran. Die anderen auch nicht.

  10. Re: Q.E.D.

    Autor: Allandor 26.08.16 - 14:08

    SkynetworX schrieb:
    --------------------------------------------------------------------------------
    > Nikolai schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kein System ist 100% sicher. Egal welche Lügen einem die
    > Marketingabteilung
    > > des Herstellers auftischt! Hoffe das bleibt mal in den Köpfen hängen!
    >
    > Ich glaube das bestreitet auch keiner. Der Knackpunkt ist, ob die bekannten
    > Lücken immerhin geschlossen werden. Und da leistet Apple bisher auf seiner
    > iOS Plattform sehr gute Dienste.
    >
    > Wo wurde denn bisher die neueste Schwachstelle Quadrooter bei Android
    > gepatcht? Selbst bei den Nexus Geräten nicht vollständig bisher.
    > www.golem.de
    Grundsätzlich stimmt das, wobei auch Apple natürlich einige Sicherheitslücken in der Vergangenheit teilweise eine Ewigkeit nicht geschlossen hat.
    Das machen sie aber alle. Bei android kommt halt noch der Hersteller dazwischen hinzu, und das google nicht grad so einen richtig tollen upgrade-mechnismus hat. Code kompilieren ist ja schön und gut (und quelloffen zu sein) aber besonders für kritische lücken hätte ich hier ein zwangsupdate vorbei an den Herstellern gewünscht. Z.b. ist die MMS sicherheitslücke bei vielen Androids-geräten sperrangelweit offen, einfach weil sich hier nach 1-2 Jahren nichts mehr tut (und da hat man dann schon glück wenn mal ein update kommt).
    Hier gehen Apple und MS an sich den richtigen weg mit ihren mobilen geräten. Ein klein wenig customizing/branding ist dabei, aber alles was das system angeht wird vom OS-Hersteller direkt gepatched.

    Ich finde hier wird aber mal wieder aus einer Maus ein Elefant gemacht. Es gibt da draußen auch Millionen unsicherer Linux Systeme, die einfach nie upgedated wurden. Zero-Day lücken gibt es immer und wird es auch weiterhin geben. Heutzutage ist Software einfach so extrem komplex, das es nicht anders geht, da niemand mehr den kompletten überblick haben kann.

  11. Re: Q.E.D.

    Autor: Nikolai 26.08.16 - 14:14

    > Naja, können ja mit Stagefright oder den OpenSSL-Security-Bugs
    > weitermachen. :o)

    Um meine Aussage zu unterstützen? Ich denke das ist nicht nötig.

  12. Re: Q.E.D.

    Autor: Teebecher 26.08.16 - 14:19

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > www.heise.de
    OT: Seit wann funktioniert heise mit TLS?

  13. Re: Q.E.D.

    Autor: Nikolai 26.08.16 - 14:20

    Was für ein blöder Versuch meine Aussage ins Lächerliche zu ziehen! Ich kann dir wirklich nur raten mal in das Forum eines Android-Artikels zu gucken! Du wirst unzählige Beiträge finden. Und ich habe niemals bezweifelt das es sich dabei um Trolle handelt!

  14. Re: Q.E.D.

    Autor: WinSuck7 26.08.16 - 14:29

    Jedes Smartphone ist schon bauartbedingt die perfekte Wanze. Egal, ob da jetzt IOS, Android oder sonstwas drauf läuft. Heutige Smartphones haben wie viele verschiedene Sensoren verbaut? 12? Oder sind es schon mehr? Egal.
    Das Problem an der Geschichte liegt ganz wo anders, nämlich im Baseband, wo auf jedem Gerät, egal welcher Hersteller ein proprietäres OS läuft, wie beispielsweise Rex OS von Qualcomm mit eigenem Kernel usw. Daher ist es egal, wie sicher das zweite OS, also IOS oder Android ist, weil man einfach im Baseband ansetzen kann und es auch macht.
    Während ihr euch hier streitet, welches System jetzt mehr Sicherheitslücken hat und wer schneller fixed, lachen sich die Dienste schlapp. Jeder kauft sich für teuer Geld seine eigene private Wanze, trägt sie 24/7 mit sich rum und verteidigt sein OS bis aufs Blut. Grandios!

    Zitat:

    For instance, there is barely any exploit mitigation, so exploits are free to run amok. What makes it even worse, is that every baseband processor inherently trusts whatever data it receives from a base station (e.g. in a cell tower). Nothing is checked, everything is automatically trusted. Lastly, the baseband processor is usually the master processor, whereas the application processor (which runs the mobile operating system) is the slave.

    http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone


    Also streitet weiter, wer jetzt die besser Wanze in der Hose durch die Gegend trägt. Es ist und bleibt eine perfekte Wanze, mit dem man eben auch Internetsurfen und Pokemons jagen kann. Aber es bleibt eine Wanze. Der eine zahlt 800¤ für seine Wanze, der andere 80 ¤.

  15. Re: Q.E.D.

    Autor: Niaxa 26.08.16 - 14:33

    Ist mir auch erst jetzt aufgefallen, als du es geschrieben hast.

  16. Re: Q.E.D.

    Autor: Nikolai 26.08.16 - 14:33

    Soweit ich das verfolgt habe ist es auch mehr oder weniger unmöglich eine Infektion des Baseband-Systems zu erkennen. Da fehlen schon die grundlegenden Analysemöglichkeiten.

  17. Re: mit Windows wäre das nicht passiert!

    Autor: MantaStyle 26.08.16 - 14:39

    Ich finds traurig das hier so Sachgemäß diskutiert wir, aber bei jeder noch so kleinen Windows Meldung das Jahr des Linux eingeläutet wird....

  18. Re: mit Windows wäre das nicht passiert!

    Autor: Nikolai 26.08.16 - 14:43

    > Ich finds traurig das hier so Sachgemäß diskutiert wir, aber bei jeder noch
    > so kleinen Windows Meldung das Jahr des Linux eingeläutet wird....

    Sorry - aber wer kann denn noch ernsthaft ohne Verwendung von Sarkasmus oder Ironie über Windows diskutieren? Die stürzen sich gerade von einer Katastrophe in die Nächste. Da gebietet schon der Selbstschutz einen humoristischen Abstand! Wer will schon auf der Arbeit ständig heulen?

  19. Re: Q.E.D.

    Autor: Anonymer Nutzer 26.08.16 - 14:45

    Teebecher schrieb:
    --------------------------------------------------------------------------------

    > OT: Seit wann funktioniert heise mit TLS?

    Also der normale Ticker geht bei mir nur per HTTP. Ist wohl nur die Heise-security-Seite ;-)

  20. Re: Q.E.D.

    Autor: Teebecher 26.08.16 - 14:48

    schachbrett schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > OT: Seit wann funktioniert heise mit TLS?
    >
    > Also der normale Ticker geht bei mir nur per HTTP. Ist wohl nur die
    > Heise-security-Seite ;-)

    Ah ja, stimmt, ich meine, da hätte ich mal was gelesen.

    Bei den "normalen" haben sie wohl immer noch die Probleme mit der Werbung.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. AB SCIEX Germany GmbH, Darmstadt
  3. über duerenhoff GmbH, Landshut
  4. Bühler Motor GbmH, Monheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.

  2. Ausdiskutiert: Sony schließt das Playstation-Forum
    Ausdiskutiert
    Sony schließt das Playstation-Forum

    Falls es technische Probleme mit der Playstation 5 geben sollte, wird man an einer Stelle keine Hilfe finden: im offiziellen Playstation-Forum. Sony will den schon länger nur noch schwach frequentierten Treff schließen.

  3. Alphabet: Google strukturiert Cloud-Business um
    Alphabet
    Google strukturiert Cloud-Business um

    Um Nummer eins im Cloud-Business zu werden, strukturiert Google derzeit um. Auch einige Mitarbeiter müssen gehen. Das Unternehmen will sich dabei auf fünf Kernmärkte konzentrieren.


  1. 18:22

  2. 18:00

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:39

  7. 16:20

  8. 16:04