1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wirelurker: Neue Malware zielt auf…

@golem Keine Sicherheitslücke !

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem Keine Sicherheitslücke !

    Autor: Anonymer Nutzer 07.11.14 - 12:52

    Eine dubiose App aus einer dubiosen Quelle zu beziehen ist keine Sicherheitslücke.

    Diese Differenzierung wäre hier bei "IT-News für Profis" durchaus angebracht gewesen.

  2. Re: @golem Keine Sicherheitslücke !

    Autor: bummelbär 07.11.14 - 14:17

    Die News sind für IT-Profis, nicht von IT-Profis. Von daher, ja sowas steht bei Golem. Dass sie nicht mehr viel auf die Reihe kriegen, sieht man an den hintergrundlosen News. Bei Spielen da können sie 10 Seiten Hintergrundinfos schreiben. Da braucht es halt auch keine Fachleute. Fachkräftemangel vermutlich ;-)



    2 mal bearbeitet, zuletzt am 07.11.14 14:20 durch bummelbär.

  3. Re: @golem Keine Sicherheitslücke !

    Autor: wurfkeks 07.11.14 - 18:19

    Nicht mal das. Es sind News für Profis. Für welche Art von Profi genau, wird ja nicht gesagt...

  4. Re: @golem Keine Sicherheitslücke !

    Autor: al-bundy 07.11.14 - 20:18

    Das Apple Wirelurker längst dem OS X-eigenen AV-Scanner zugefügt hat, verschweigt Golem ebenfalls.

    Dafür wird gleich zu Anfang Bullshit wie dieser behauptet:

    > Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem
    > Mac OS X entworfene Anwendungen infiziert. Zugang verschafft sich
    > die Malware über den Maiyadi App Store, einen Drittanbieter mit
    > Software speziell für Mac-Systeme.

    Schwachfug, die "mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen", allesamt illegale Kopien bekannter OS X Programme, wurden absichtlich mit Wirelurker modifiziert und vom "Maiyadi App Store", seines Zeichens "Drittanbieter mit Software speziell für Mac-Systeme" (netter Euphemismus übrigen für eine verseuchte Raubkopienklitsche), verbreitet. Ob vorsätzlich oder fahrlässig, steht noch nicht fest.

    Der Abschnitt Angriff kann mit und ohne Jailbreak erfolgen ist vollkommen konfus formuliert, jede Korrktur wäre hier viel zu aufwendig.
    Wer wissen will, was es mit Wirelurker wirklich auf sich hat, informiere sich bei entsprechenden Fachblogs wie z.B. diesem.

    Der Abschnitt Zweite Sicherheitslücke innerhalb weniger Tage schiesst allerdings den Vogel ab. Da wird in Verbindung mit Wirelurker von einer angeblichen Sicherheitslücke fabuliert, während die Beschreibung der Entdeckung einer tatsächlichen Sicherheitslücke in OS X Yosemite (und Mountain Lion) zur Lehrstunde über den journalistischen Standard gerät, der mittlerweile auf Golem herrscht.

    > Erst am vergangenen Freitag hatten Forscher in Schweden eine Sicherheitslücke in
    > Apples neuer Mac-OS-Version Yosemite gemeldet. Angreifer hätten eine Möglichkeit
    > gefunden, wie sie die Kontrolle über die Steuerung übernehmen und so
    > Informationen entwenden oder selbstständig Programme starten könnten.

    Mein Fresse, das ist ja ganz finster.
    DER "Forscher in aus Schweden" (Einzahl) hat einen Namen, nämlich Emil Kvarnhammar und der arbeitet für das schwedische Sicherheitsunternehmen Truesec.
    Dieser Forscher, nicht irgendwelche obskuren "Angreifer", fand eine Möglichkeit, wie ein User mit Adminberechtigung zum Superuser (root) werden kann, ohne dafür das Adminpasswort eingeben zu müssen. Wie diese - "Rootpipe" getaufte - Sicherheitslücke genau funktioniert und was damit alles möglich ist, wurde in Absprache mit Apple noch nicht veröffentlicht.

    Statt also diese eher simplen Fakten zu recherchieren, also z.B. hier abzuschreiben, wird lieber auf einen eigenen, aus 2012 stammenden und obendrein völlig themenfremden Artikel verlinkt. Tolle Wurst!
    Mal ehrlich Golem, so wird das nichts mit der Verwirklichung euren hehren Leitsätze.



    2 mal bearbeitet, zuletzt am 07.11.14 20:26 durch al-bundy.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HR Technology Analyst (m/w/d) EMEA
    Clariant SE, Frankfurt
  2. Softwareentwickler / Inbetriebnehmer / Programmierer / Automatisierer (m/w/d)
    Freqcon GmbH, Rethem
  3. IT-Administrator Middleware (m/w/d)
    AZTEKA Consulting GmbH, Mannheim, Freiburg, Berlin, Köln (Home-Office)
  4. Softwareingenieur*in (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 15% Rabatt auf Samsung-Fernseher und Tablets, 10% auf PCs, Notebooks, Monitore und...
  2. (u. a. Razer Kraken X Konsolen-Gaming-Headset für 34,99€, Razer Atheris Gaming-Maus für 29...
  3. 346,89€ (Bestpreis)
  4. 77,79€ (Bestpreis mit Saturn)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektronische Patientenakte: Ganz oder gar nicht
Elektronische Patientenakte
Ganz oder gar nicht

Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an.
Von Christiane Schulzki-Haddouti

  1. Spiegel, Zeit, Heise Datenschutzverein geht gegen Pur-Abos vor
  2. Daten gegen Service EuGH soll über Facebooks Geschäftsmodell entscheiden
  3. DSGVO Datenschützer will "Cookie-Banner-Wahnsinn" beenden

Corona und IT: Arbeiten ganz ohne Geschäftsreisen
Corona und IT
Arbeiten ganz ohne Geschäftsreisen

Für manche in der IT mag er ein Segen sein, für andere ist er projektgefährdend: der coronabedingte Wegfall von Geschäftsreisen.
Ein Erfahrungsbericht von Boris Mayer


    Galaxy Watch 4 Classic im Test: Samsungs Tempo plus Googles App-Auswahl
    Galaxy Watch 4 Classic im Test
    Samsungs Tempo plus Googles App-Auswahl

    Samsungs Galaxy Watch 4 hat einen umfassenden Körpersensor - trotz Wear OS bleiben einige Funktionen aber Samsung-Smartphones vorbehalten.
    Ein Test von Tobias Költzsch

    1. Fotografie Samsung präsentiert 200-Megapixel-Sensor für Smartphones
    2. Galaxy Z Fold 3 im Test Es will nicht richtig klappen mit Samsungs Falter und uns
    3. Ultrawide Display Samsung baut großen 32:9-Monitor mit KVM-Switch