1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Wirelurker: Neue Malware zielt…

@golem Keine Sicherheitslücke !

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem Keine Sicherheitslücke !

    Autor: Anonymer Nutzer 07.11.14 - 12:52

    Eine dubiose App aus einer dubiosen Quelle zu beziehen ist keine Sicherheitslücke.

    Diese Differenzierung wäre hier bei "IT-News für Profis" durchaus angebracht gewesen.

  2. Re: @golem Keine Sicherheitslücke !

    Autor: bummelbär 07.11.14 - 14:17

    Die News sind für IT-Profis, nicht von IT-Profis. Von daher, ja sowas steht bei Golem. Dass sie nicht mehr viel auf die Reihe kriegen, sieht man an den hintergrundlosen News. Bei Spielen da können sie 10 Seiten Hintergrundinfos schreiben. Da braucht es halt auch keine Fachleute. Fachkräftemangel vermutlich ;-)



    2 mal bearbeitet, zuletzt am 07.11.14 14:20 durch bummelbär.

  3. Re: @golem Keine Sicherheitslücke !

    Autor: wurfkeks 07.11.14 - 18:19

    Nicht mal das. Es sind News für Profis. Für welche Art von Profi genau, wird ja nicht gesagt...

  4. Re: @golem Keine Sicherheitslücke !

    Autor: al-bundy 07.11.14 - 20:18

    Das Apple Wirelurker längst dem OS X-eigenen AV-Scanner zugefügt hat, verschweigt Golem ebenfalls.

    Dafür wird gleich zu Anfang Bullshit wie dieser behauptet:

    > Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem
    > Mac OS X entworfene Anwendungen infiziert. Zugang verschafft sich
    > die Malware über den Maiyadi App Store, einen Drittanbieter mit
    > Software speziell für Mac-Systeme.

    Schwachfug, die "mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen", allesamt illegale Kopien bekannter OS X Programme, wurden absichtlich mit Wirelurker modifiziert und vom "Maiyadi App Store", seines Zeichens "Drittanbieter mit Software speziell für Mac-Systeme" (netter Euphemismus übrigen für eine verseuchte Raubkopienklitsche), verbreitet. Ob vorsätzlich oder fahrlässig, steht noch nicht fest.

    Der Abschnitt Angriff kann mit und ohne Jailbreak erfolgen ist vollkommen konfus formuliert, jede Korrktur wäre hier viel zu aufwendig.
    Wer wissen will, was es mit Wirelurker wirklich auf sich hat, informiere sich bei entsprechenden Fachblogs wie z.B. diesem.

    Der Abschnitt Zweite Sicherheitslücke innerhalb weniger Tage schiesst allerdings den Vogel ab. Da wird in Verbindung mit Wirelurker von einer angeblichen Sicherheitslücke fabuliert, während die Beschreibung der Entdeckung einer tatsächlichen Sicherheitslücke in OS X Yosemite (und Mountain Lion) zur Lehrstunde über den journalistischen Standard gerät, der mittlerweile auf Golem herrscht.

    > Erst am vergangenen Freitag hatten Forscher in Schweden eine Sicherheitslücke in
    > Apples neuer Mac-OS-Version Yosemite gemeldet. Angreifer hätten eine Möglichkeit
    > gefunden, wie sie die Kontrolle über die Steuerung übernehmen und so
    > Informationen entwenden oder selbstständig Programme starten könnten.

    Mein Fresse, das ist ja ganz finster.
    DER "Forscher in aus Schweden" (Einzahl) hat einen Namen, nämlich Emil Kvarnhammar und der arbeitet für das schwedische Sicherheitsunternehmen Truesec.
    Dieser Forscher, nicht irgendwelche obskuren "Angreifer", fand eine Möglichkeit, wie ein User mit Adminberechtigung zum Superuser (root) werden kann, ohne dafür das Adminpasswort eingeben zu müssen. Wie diese - "Rootpipe" getaufte - Sicherheitslücke genau funktioniert und was damit alles möglich ist, wurde in Absprache mit Apple noch nicht veröffentlicht.

    Statt also diese eher simplen Fakten zu recherchieren, also z.B. hier abzuschreiben, wird lieber auf einen eigenen, aus 2012 stammenden und obendrein völlig themenfremden Artikel verlinkt. Tolle Wurst!
    Mal ehrlich Golem, so wird das nichts mit der Verwirklichung euren hehren Leitsätze.



    2 mal bearbeitet, zuletzt am 07.11.14 20:26 durch al-bundy.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent PMO mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. IT Systemadministrator - Schwerpunkt: Citrix
    über grinnberg GmbH, Wiesbaden
  3. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  4. IT Spezialist Identity Management (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 285,70€ (Vergleichspreis 339,98€ sofort lieferbar und 319,81€ auf Vorbestellung)
  2. 499€ (Bestpreis mit Cyberport. Vergleichspreis 557,15€)
  3. 253,64€ (Vergleichspreis ca. 333€)
  4. 109,90€ (Vergleichspreis 130€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Datenleck: Hausdurchsuchung statt Dankeschön
Nach Datenleck
Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel

  1. Großbritannien E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich
  2. Datenleck Daten von 106 Millionen Thailand-Reisenden geleakt
  3. Datenleck Daten von Autovermietung in öffentlichem Forum geteilt

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

  1. Free-to-Play Kostenlose Spiele für fast alle Plattformen