1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Manipulierte SquirrelMail-Pakete…

Bei allem, was man aus dem Internet herunterlädt,

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Bei allem, was man aus dem Internet herunterlädt,

    Autor: vergeben 15.12.07 - 11:11

    muß man damit rechnen, daß die Software kompromitiert ist. Den "Bundestrojaner" zu installieren ist ganz einfach. Ein wenig die Surf-Gepflogenheiten der "Zielperson" beobachten und dann ein Software oder ein Update, die sie herunterlädt, verändern und fertig. Und das geht mit jedem OS.

  2. Re: Bei allem, was man aus dem Internet herunterlädt,

    Autor: simsalabimbambumdidam 15.12.07 - 15:14

    vergeben schrieb:
    -------------------------------------------------------
    > muß man damit rechnen, daß die Software
    > kompromitiert ist. Den "Bundestrojaner" zu
    > installieren ist ganz einfach. Ein wenig die
    > Surf-Gepflogenheiten der "Zielperson" beobachten
    > und dann ein Software oder ein Update, die sie
    > herunterlädt, verändern und fertig. Und das geht
    > mit jedem OS.


    *gähn*

  3. Re: Bei allem, was man aus dem Internet herunterlädt,

    Autor: WinamperTheSecond 15.12.07 - 17:22

    simsalabimbambumdidam schrieb:
    -------------------------------------------------------
    > vergeben schrieb:
    > --------------------------------------------------
    > -----
    > > muß man damit rechnen, daß die Software
    >
    > kompromitiert ist. Den "Bundestrojaner" zu
    >
    > installieren ist ganz einfach. Ein wenig die
    >
    > Surf-Gepflogenheiten der "Zielperson"
    > beobachten
    > und dann ein Software oder ein
    > Update, die sie
    > herunterlädt, verändern und
    > fertig. Und das geht
    > mit jedem OS.
    >
    > *gähn*

    Glaubst du die machen sich die Mühe? Die kennen deine IP, deinen Namen, deine Adresse und schicken dir einfach eine CD mit x-Pseudovollversion, natürlich wirst du misstrauisch aber die sieht sich bestimmt jeder zuerst einmal auf dem Rechner an solange nicht AOL draufsteht und dann schlagen sie zu... so einfach

  4. Nicht bei jedem OS

    Autor: SH 17.12.07 - 08:33

    vergeben schrieb:
    -------------------------------------------------------
    > muß man damit rechnen, daß die Software
    > kompromitiert ist. Den "Bundestrojaner" zu
    > installieren ist ganz einfach. Ein wenig die
    > Surf-Gepflogenheiten der "Zielperson" beobachten
    > und dann ein Software oder ein Update, die sie
    > herunterlädt, verändern und fertig. Und das geht
    > mit jedem OS.

    Bei Debian, Gentoo und ggf. noch anderen Linux-Distributionen werden Softwarepakete über den Paketmanager installiert. Diese sichern die Pakete gegen MD5/SHA/Dateigrößen und sogar GPG-Schlüssel ab.
    So einfach bekommste da kein kompromitiertes Update rein.

    Aber bei Windows/MacOS isses relativ einfach möglich, stimmt.

  5. Re: Nicht bei jedem OS

    Autor: vergeben 17.12.07 - 13:11

    SH schrieb:
    > > muß man damit rechnen, daß die Software kompromitiert ist.
    > > Den "Bundestrojaner" zu installieren ist ganz einfach. Ein
    > > wenig die Surf-Gepflogenheiten der "Zielperson" beobachten
    > > und dann ein Software oder ein Update, die sie herunterlädt,
    > > verändern und fertig. Und das geht mit jedem OS.
    >
    > Bei Debian, Gentoo und ggf. noch anderen
    > Linux-Distributionen werden Softwarepakete über
    > den Paketmanager installiert. Diese sichern die
    > Pakete gegen MD5/SHA/Dateigrößen und sogar
    > GPG-Schlüssel ab.
    > So einfach bekommste da kein kompromitiertes
    > Update rein.

    Den keyring holst Du dir aber auch über's Netz, wie stellst Du dessen Integrität sicher? Überprüfst Du auch wirklich alle Signaturen?
    Gerade beim netinstall o.ae.

    Lars

  6. Re: Nicht bei jedem OS

    Autor: SH 17.12.07 - 15:35

    vergeben schrieb:
    -------------------------------------------------------
    > Den keyring holst Du dir aber auch über's Netz,
    > wie stellst Du dessen Integrität sicher?
    > Überprüfst Du auch wirklich alle Signaturen?
    > Gerade beim netinstall o.ae.

    Irgendeiner Stelle muss man auf jeden Fall vertrauen. Ob dies nun die FSF/FSFE, CaCert, Linus Thorvalds oder auch der offizielle Keyring deiner Distribution sind kannst du selber entscheiden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. WHEELS Logistics GmbH & Co. KG, Münster
  3. TARGOBANK AG & Co. KGaA, Düsseldorf
  4. BAHN-BKK, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Bestpreis)
  2. 1.099€ (Bestpreis)
  3. (u. a. Super Seducer 3 - Uncensored Edition für 10,79€, Total War: Rome - Remastered für 26...
  4. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme