Cyber-Angriffe über vertrauenswürdige Internetseiten

[Jokuu]

Man dachte bisher, wenn man auf vertrauenswürdige Internetseiten surft und keine unseriösen Schmuddelseiten besucht, ist man relativ sicher im Netz. Das wird jedoch ein Trugschluss: Ein Forscher der Uni Toronto hat herausgefunden, dass jede unsichere Verbindung manipuliert und zur Ausnutzung von Schwachstellen missbraucht werden kann. Umstrittene Firmen wie FinFisher oder Hacking Team verkaufen "Network Injection Devices". Sie werden bei Internetanbietern angeschlossen und manipulieren den Datenverkehr des Nutzers bei ungesicherten Verbindungen. So ist es möglich, gezielt bösartige Pakete einzufügen, die Schwachstellen auf dem PC des Opfers nutzen und diesen so unter die Kontrolle der Hacker bringen. Dieses Wissen wird seit einigen Tagen missbraucht, da FinFisher gehackt wurde.

Mögliche Ziele für Manipulationen sei der Flashplayer (Youtube) und ein unverschlüsselter Teil in Windows Live. So ein Angriff kostet im Moment noch 7-Stellige Summen. Bei den riesigen Budgets der Geheimdienste dürfte das für Regierungen aber kein großes Hindernis sein. Weiterlesen

Ich finde das ein riesiger Skandal. Der Hack dieser Spionage-Firma zeigt, dass nichts vollkommen sicher ist. Also auch nicht die mächtige Spionage der Regierungen. Für mich einen Grund mehr, diesen Wahnsinn zu boykottieren

[TomatenKetchup]

Unsere saubere Regierung hat bei diesem Abschaum übrigens sogar den Bundestrojaner in Auftrag gegeben: Spähsoftware: Was kann der neue Bundestrojaner? | ZEIT ONLINE
Man ist dem Staat und somit auch seiner Willkür mittlerweile schutzlos ausgeliefert.
Es ist ein Skandal unfassbarem Ausmaßes. Leider wird die Tragweite von sehr vielen immer noch maßlos unterschätzt. Habe dazu was geschrieben: https://u-labs.de/politik-umwelt-117...schluss-34121/
Ich sehe schwarz für unsere Zukunft. Was uns dank dieser Einstellung in den nächsten Jahren (spätestens Jahrzehnten) blüht ist jenseits von gut und böse. Das möchte ich keinem Menschen antun, erst Recht keinem Kind.

[IceNet]

War nur eine Frage der Zeit bis sowas ans Licht kommt. Will garnicht wissen was der Staat/die Regierung sonst noch überwacht/kontrolliert.

PS: Wo kann man den Kram runterladen?

[Max899]

Runterladen? Hä? Ich glaube du hast nicht verstanden worum es hier geht! Bei deinem Internetanbieter (z.B. Unitymedia, Telekom) wird ein spezielles Gerät angeschlossen. Damit kann der Datenverkehr zu dir nach hause manipuliert werden. Wenn du also z.B. ein Youtube Video anschaust wird nicht nur das Video übertragen, sondern es wird außerdem böser Programmiercode mitgeschickt. Dieser Code nutzt eine Sicherheitslücke in Youtube, um auf deinem PC Viren, Trojaner & co zu installieren.
Wie man das nicht wissen möchte verstehe ich nicht. Es ist wichtig, dass solcher Machtmissbrauch an das Licht kommt und die Verantwortlichen zur Rechenschaft gezogen werden. Sonst können wir auch gleich Merkel zur Königin und uns zu Skaven machen. Dann ersparen wir allen zukünftigen Kindern die enttäuschende Erkenntnis, dass man die hier herrschenden Zustände mit jedem neuen Tag immer weniger als "Demokratie" bezeichnen kann...

[Sky.NET]

Ich glaube du hast nicht verstanden worum es hier geht!

Oh oh... Glashaus, Steine... you know?

Dieser Code nutzt eine Sicherheitslücke in Youtube, um auf deinem PC Viren, Trojaner & co zu installieren.

In Youtube gibts keine Sicherheitslücken (nicht solche wovon die Rede ist...), höchstens im Flashplayer, und der hat mit Youtube so viel zu tun wie ein Karpfen mit dem Mars, nebenbei sollte man sowieso den HTML5-Player nutzen.

Seine Aussage mit 'will ich garnicht wissen' nennt man auch Ironische Floskel, d.h. er meinte das genaue Gegenteil und vermutet dass da noch VIEL mehr hinter steckt.

[Sanrasaa]

Sky.NET hat absolut recht.
Aber ich muss sagen nicht mal seiten wir Google sind ohne Virenschutz 100% sicher. Man kann immer pech haben. Das das nun aber öffentlich solche Ausmaße annimmt... da weiß ich nicht so recht was ich davon halten sollte...
Es ist immer wieder erschreckend wie weit es mit unserer ach so modernen und ach so sicheren welt kommen kann und auch immer wieder kommen wird.
Wirklich sicher ist man eben nie.

gruß: sanrasaa

[!lkay]

PS: Wo kann man den Kram runterladen?

Man kann es sich für circa 100 Euro kaufen.

“Try before you buy! One free license key for the first taker!”

Siehe Twitter-Account des Hackers.

[Varioas]

Für mich einen Grund mehr, diesen Wahnsinn zu boykottieren

Hört sich für mich ja an wie, Laptop zu, Computer aus, und Handy aus weis nicht ob das in unserer Zeit noch möglich ist, komplett abgeschirmt zu leben (außer iwo in den Bergen) Man erfährt diese ganzen Skandale aber wenn schon, Ich bin einer von mehr als 80 Mio in Deutschland lebenden Menschen, die fast alle täglich im Internet sind. Und ob ich mir jz einen Trojaner einfang oder nicht ist ja im Großen nicht tragisch.

Aber was so täglich ans Licht kommt ist schon erschreckend, grade wenn man bedenkt dass es kein Ende gibt...

[Monoment]

Ich habe meine Erfahrung gemacht, das wenn man den Ad-Blocker benutzt, solche Dinge wie das man unerwünschte Software herunterlädt, eigentlich schon auszuschließen sind. Das trickreiche an dieser "Werbung" ist das sie meistens hinter einem dicken Download button versteckt sind, und wenn man da mal ausversehen draufdrückt dann hat man dann den Salat. Das man aber jetzt aber auch versucht z.B. den Flash-Player von Youtube zu sabotieren, macht mir schon ein wenig sorgen. Wir sind anscheinend in einer Welt angekommen, in der die Hacker die Oberhand über das Internet haben. Das ist schon ziemlich beänstigend.

[TomatenKetchup]

Man muss sich nicht digital enthalten um sicher zu leben. Weiß nicht warum diese falsche Tatsache im Kopf von so vielen Menschen schwebt.
Es reicht aus sein Hirn einzuschalten und sich ein bisschen über die Dinge die man immer nutzt zu informieren. Dann merkt man schnell, dass z.B. Whatsapp extrem unsicher ist. Also löscht man es und sucht sich eine bessere Alternative. Die meisten Leute denken heutzutage aber nicht nach: Wenn 5 Freunde Whatsapp haben muss es doch gut sein, also installiert man es auch
Man muss kein Programmierer oder studierter Informatiker sein um das zu verstehen. Einfach mal ein bisschen über den Tellerand hinaus blicken reicht schon. Hab ich auch so gemacht, ich bin Mechatroniker.

Oh oh... Glashaus, Steine... you know?In Youtube gibts keine Sicherheitslücken (nicht solche wovon die Rede ist...), höchstens im Flashplayer, und der hat mit Youtube so viel zu tun wie ein Karpfen mit dem Mars, nebenbei sollte man sowieso den HTML5-Player nutzen.

Flash gibt es auf vielen anderen Seiten auch. Dort kann man nicht wählen sondern hat die Wahl Flash benutzen oder Film nicht anschauen können. Wenn dadurch ein Virus auf dem Pc landet ist es für das Opfer auch egal ob der von YT oder sonst was kam.