Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Mon Apr 27 2020

• [l] Was sagt ihr da? Antiviren sind Schlangenöl? Hätte uns doch nur jemand rechtzeitig warnen können!

Thu Feb 14 2019

• [l] Kennt ihr den schon?

  Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

  Hätte uns doch nur jemand gewarnt!

Sat Jul 29 2017

• [l] Schlechte Laune? Da hilft ein Blick zur Schlangenölbranche! Gut, die Kritik halte ich jetzt für nicht sonderlich treffend, das war eher ein "ich will auch mal einen Vortrag auf der Blackhat halten"-Talk, wenn ihr micht fragt. Aber hey, Schlangenöl, … ich hätte ja das bizarre Setup weggelassen und einfach direkt gesagt: Wenn du deine Daten in die Cloud hochlädst, dann sind es nicht mehr deine Daten. Wenn die Hersteller jetzt in ihrer Sandbox Netzwerkzugriff ausmachen, machen sie sich wahrscheinlich ihre Erkennungsraten kaputt, weil Malware daran erkennen kann, dass sie auf einem Analysten-Rechner / in einer Sandbox läuft und das kriminelle Verhalten nicht an den Tag legt. Aber was weiß ich schon. (Danke, Josef)

Thu May 24 2012

• [l] Apple weigert sich, Kaspersky-Schlangenöl in ihren Walled Garden reinzulassen. Und Kaspersky drückt jetzt auf die Tränendrüse. Sie seien enttäuscht, und Apple sei so gut wie tot jetzt, das sei nur eine Frage der Zeit und so weiter. Ist es schon seit 10 Jahren, liebe Kasperskys.

  Die Frage ist, ob Kaspersky jetzt ein bisschen nachhelfen wird bei der Malware-Problematik.

  Ich persönlich finde ja, wenn sich Apple und Kaspersky streiten, dann kann es nur Gewinner geben. (Danke, Peter)

Sat Jul 16 2011

• [l] Der Focus hat einen Bericht über den Hack auf Bundespolizei/Zoll neulich. Achtung: barbarisch schlecht recherchiert, selbst für das ohnehin schon sehr niedrige Focus-Niveau. Agitprop vom feinsten.

  Zentrale Kernaussage ist, dass die Bundespolizei eine Apache-Distribution namens XAMPP eingesetzt haben. Den Teil mit Open Source und Apache hat der Focus allerdings nicht gemerkt, sonst hätten sie da wahrscheinlich fett draufgekloppt. Haben sie aber nicht. Sie haben das so verstanden, als sei das ein Antivirus (!?!?):

  Peinlich nur, dass die geheimen Datenträger durch eine Billig-Software geschützt waren, die Spezialisten der Bundespolizei vorgegeben hatten.

  Auch der nächste Teil ist ein Money Quote für die Ewigkeit:

  Die Bundespolizei diente den Partnerbehörden nach Angaben des BSI eine Server-Software namens XAMPP an, vor deren Risiken sogar normale Handbücher warnen. Das Fazit der Zollbeamten: „Diese von der Bundespolizei … angebotene Lösung ist risikobehaftet.“ Auch die Bundesnetzagentur stuft das Programm als unsicher ein. Der virtuelle Schutzmantel ist demnach so dünnhäutig, dass er einzig für den Privatgebrauch außerhalb des Internets und für Ausbildungszwecke gedacht ist.

  Ich sehe ein T-Shirt auf uns zukommen! "Not even XAMPP can protect you!" oder so. Käptn, der XAMPP-Schutzmantel ist gebrochen, Schilde bei 40%!