Nachrichten aus der welt des snake oils ;)

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply

nichtbekannt
Posts: 670
Joined: Fri Nov 05, 2010 17:55

Re: Nachrichten aus der welt des snake oils ;)

Post by nichtbekannt » Mon Aug 11, 2014 13:56

Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen. Und Fehler, die einen solchen Angriff ermöglichen, gibt es nach wie vor zu Hauf, bilanziert ein Sicherheitsforscher seine Analyse von 17 Antiviren-Programmen.

Erschwerend hinzu kommt, dass alle AV-Programme mit hohen Systemrechten laufen und teilweise auch Schutzmechanismen des Betriebssystems außer Kraft setzen. So würde kaum ein AV-Produkt alle Komponenten mit der Speicherverwürfelung ASLR ausliefern. Außerdem setzen sie keine Sandbox ein, wie es in Browsern oder PDF-Viewern mittlerweile üblich sei. Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser, so Korets vernichtendes Urteil.

:lol:
Ich hab die Dinger seit dem ich Jondos benutze nicht mehr.
Jondos ist so gesehen, bei meinem Datenvolumen, preiswerter als eine AV-Soft.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Nachrichten aus der welt des snake oils ;)

Post by Ochnö » Mon Aug 11, 2014 16:48

nichtbekannt wrote: :lol:
Ich hab die Dinger seit dem ich Jondos benutze nicht mehr.
Jondos ist so gesehen, bei meinem Datenvolumen, preiswerter als eine AV-Soft.

JonDo ist kein Schutz gegen exploits!
Was schuetzt ist NoScript und AdBlockPlus(keine externen werbe banner).Kein flash.etc.

Sicherer wird es durch den Einsatz von einem *.nix OS,oder dem "abspecken"von win(vor der Installation) durch Sachen wie nLite,vLite,WinToolkit.
Einsatz von"Ersatzprogs"statt der gaengigen und soweit als moeglich portable.

"Sinnvoll" kann man AVs eigendlich nur als "live"Systeme zum checken einsetzen.Bspw.mit Yumi die 10 gaengigsten auf einen Stick gebracht.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Nachrichten aus der welt des snake oils ;)

Post by xg27 » Mon Aug 11, 2014 17:48

Ochnö wrote:
Sicherer wird es durch den Einsatz von einem *.nix OS,....
Also wenn dicke Jungs (Maedels) angreifen dann hilft das *nix allein auch nix. Da muss man dann wirklich gut administrieren. Besser als die Meisten von uns schaffen.(mich selbst natuerlich eingeschlossen)

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Nachrichten aus der welt des snake oils ;)

Post by Ochnö » Mon Aug 11, 2014 18:46

xg27 wrote:
Ochnö wrote:
Sicherer wird es durch den Einsatz von einem *.nix OS,....
Also wenn dicke Jungs (Maedels) angreifen dann hilft das *nix allein auch nix. Da muss man dann wirklich gut administrieren. Besser als die Meisten von uns schaffen.(mich selbst natuerlich eingeschlossen)
Nicht aufgefallen das dort stand"Sicherer"und nicht"Sicher"? ;)
"Sicher"gibt es nun einmal in keinem Bereich-weder in VL noch RL.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Nachrichten aus der welt des snake oils ;)

Post by Ochnö » Mon Sep 29, 2014 15:50

Mal wieder eine Lachnummer von Kasperle aka Kaspersky Labs

http://forum.kaspersky.com/index.php?sh ... &p=2191867&

so,os Ihr haengt euch als man in the middle in eine ssl verbindung und tauscht das Zertifikat gegen ein eigenes aus-damit ihr dann jeglichen ssl traffic mitlesen koennt-also online banking incl. pw usw?
Nett! :lol:

Post Reply