http://www.heise.de/security/meldung/Sc ... 77782.html
lesenswert
http://www.syscan360.org/slides/2014_EN ... nKoret.pdf
Ich habe lange nicht mehr so gelacht...
Nachrichten aus der welt des snake oils ;)
-
nichtbekannt
- Posts: 670
- Joined: Fri Nov 05, 2010 17:55
Re: Nachrichten aus der welt des snake oils ;)
Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen. Und Fehler, die einen solchen Angriff ermöglichen, gibt es nach wie vor zu Hauf, bilanziert ein Sicherheitsforscher seine Analyse von 17 Antiviren-Programmen.
Erschwerend hinzu kommt, dass alle AV-Programme mit hohen Systemrechten laufen und teilweise auch Schutzmechanismen des Betriebssystems außer Kraft setzen. So würde kaum ein AV-Produkt alle Komponenten mit der Speicherverwürfelung ASLR ausliefern. Außerdem setzen sie keine Sandbox ein, wie es in Browsern oder PDF-Viewern mittlerweile üblich sei. Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser, so Korets vernichtendes Urteil.
Ich hab die Dinger seit dem ich Jondos benutze nicht mehr.
Jondos ist so gesehen, bei meinem Datenvolumen, preiswerter als eine AV-Soft.
Erschwerend hinzu kommt, dass alle AV-Programme mit hohen Systemrechten laufen und teilweise auch Schutzmechanismen des Betriebssystems außer Kraft setzen. So würde kaum ein AV-Produkt alle Komponenten mit der Speicherverwürfelung ASLR ausliefern. Außerdem setzen sie keine Sandbox ein, wie es in Browsern oder PDF-Viewern mittlerweile üblich sei. Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser, so Korets vernichtendes Urteil.
Ich hab die Dinger seit dem ich Jondos benutze nicht mehr.
Jondos ist so gesehen, bei meinem Datenvolumen, preiswerter als eine AV-Soft.
Re: Nachrichten aus der welt des snake oils ;)
nichtbekannt wrote:
Ich hab die Dinger seit dem ich Jondos benutze nicht mehr.
Jondos ist so gesehen, bei meinem Datenvolumen, preiswerter als eine AV-Soft.
JonDo ist kein Schutz gegen exploits!
Was schuetzt ist NoScript und AdBlockPlus(keine externen werbe banner).Kein flash.etc.
Sicherer wird es durch den Einsatz von einem *.nix OS,oder dem "abspecken"von win(vor der Installation) durch Sachen wie nLite,vLite,WinToolkit.
Einsatz von"Ersatzprogs"statt der gaengigen und soweit als moeglich portable.
"Sinnvoll" kann man AVs eigendlich nur als "live"Systeme zum checken einsetzen.Bspw.mit Yumi die 10 gaengigsten auf einen Stick gebracht.
Re: Nachrichten aus der welt des snake oils ;)
Also wenn dicke Jungs (Maedels) angreifen dann hilft das *nix allein auch nix. Da muss man dann wirklich gut administrieren. Besser als die Meisten von uns schaffen.(mich selbst natuerlich eingeschlossen)Ochnö wrote:
Sicherer wird es durch den Einsatz von einem *.nix OS,....
Re: Nachrichten aus der welt des snake oils ;)
Nicht aufgefallen das dort stand"Sicherer"und nicht"Sicher"?xg27 wrote:Also wenn dicke Jungs (Maedels) angreifen dann hilft das *nix allein auch nix. Da muss man dann wirklich gut administrieren. Besser als die Meisten von uns schaffen.(mich selbst natuerlich eingeschlossen)Ochnö wrote:
Sicherer wird es durch den Einsatz von einem *.nix OS,....
"Sicher"gibt es nun einmal in keinem Bereich-weder in VL noch RL.
Re: Nachrichten aus der welt des snake oils ;)
Mal wieder eine Lachnummer von Kasperle aka Kaspersky Labs
http://forum.kaspersky.com/index.php?sh ... &p=2191867&
so,os Ihr haengt euch als man in the middle in eine ssl verbindung und tauscht das Zertifikat gegen ein eigenes aus-damit ihr dann jeglichen ssl traffic mitlesen koennt-also online banking incl. pw usw?
Nett!
http://forum.kaspersky.com/index.php?sh ... &p=2191867&
so,os Ihr haengt euch als man in the middle in eine ssl verbindung und tauscht das Zertifikat gegen ein eigenes aus-damit ihr dann jeglichen ssl traffic mitlesen koennt-also online banking incl. pw usw?
Nett!