Virenscanner können zur Gefahr werden

  • Zitat von Sören Hentzschel

    Ich weiß, du hältst auch Windows für ein grundsätzlich unsicheres Betriebssysten, aber auch das stimmt halt einfach nicht.

    Einige Beiträge hier im Forum und die Hilfestellungen sprechen, in meinen Augen, aber andere Worte.

    Das mag aber jetzt bitte genügen.

  • Windows 10 ist - meine Meinung und Erfahrung - ein unsicheres und risikobehaftetes Betriebssystem; derzeit jedenfalls. Keiner weiß welche Daten und Nutzer spezifischen Informationen wann und wohin übermittelt werden. Zumal der Nutzer - derzeit noch bei Windows 10 - keine Möglichkeiten hat die Einstellungen erfolgreich zu seiner Zufriedenheit zu ändern, oder auch die Möglichkeit hat, eine Einstellung zur Übertragung komplett zu deaktivieren.
    Mir selbst ist aufgefallen, dass nach einem update (nicht upgrade) verschiedene Sicherheitseinstellungen (Ortung, Standortangabe, Defender usw.) wieder auf "Standard" gesetzt waren. Das war vorher, bei Windows 7/8/8.1 nicht so.
    Dieses Phänomen wurde auch schon im Windows-Forum diskutiert.

  • Zitat

    Diese Argumentation ergibt überhaupt keinen Sinn

    Danke für diese "sinnfreie" Aussage. Wir hatten schon einmal eine ähnliche Diskussion, bei der mir dann auffiel, dass du immer Recht hattest :roll:
    Du solltest vielleicht noch mal meinen obigen Beitrag lesen. Es hat nichts mit Datenschutz zu tun, wenn die Einstellung von Defender bei einem update verändert werden. Weiterhin ist es ein sicherheitstechnisches "Problem", wenn Windows 10 die Einstellungen einer (Anti)Virensoftware verändert.
    Im Übrigen hatte ich diesen Ausdruck nie gebraucht: sicherheitstechnisch! Ich hatte oben geschrieben

    Zitat

    unsicheres und risikobehaftetes Betriebssystem


    Dies ist ein kleiner Unterschied. Vielleicht mal lesen, und nicht immer das hineininterpretieren was man gerne lesen möchte :mrgreen:

  • Wenn du meinst, dass meine Aussage sinnfrei war, dann hast du meinen Beitrag nicht verstanden. Du hast einen kausalen Zusammenhang zwischen deiner Unwissenheit über die Datenübertragung und der Sicherheit des Betriebssystems hergestellt. Und dieser Zusammmenhang existiert nun einmal nicht.

    Nochmal für dich, deine eigene Aussage:

    Zitat

    Windows 10 ist - meine Meinung und Erfahrung - ein unsicheres und risikobehaftetes Betriebssystem; derzeit jedenfalls. Keiner weiß welche Daten und Nutzer spezifischen Informationen wann und wohin übermittelt werden.

    Inwiefern "unsicher" nichts mit "Sicherheit" zu tun hat, ist wohl dein Geheimnis.

    Warum ich etwas Bestimmtes in deinen Beitrag hineininterpretieren wollen könnte, ist schon wieder so eine Aussage, die nicht den geringsten Sinn ergibt. Nenne mir auch nur einen einzigen Grund, der zutreffen könnte.

    PS:

    Wenn das hier stimmen soll:

    Zitat von cerberos

    Wir hatten schon einmal eine ähnliche Diskussion, bei der mir dann auffiel, dass du immer Recht hattest :roll:

    … dann muss es sich bei deinem Account um einen Mehrfachaccount handeln, denn auf den Account cerberos trifft dies nicht zu.

  • brain 1.0 ist immer noch der beste Schutz 8)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Falsch; eine Kausalität besteht bei den Veränderungen, welche mittels verschiedener Windows updates in den Sicherheitseinstellungen hervorgerufen worden sind - nicht, weil ich das so sehe oder empfinde. Nicht nur meine Meinung, sondern auch die von einigen anderen Anwendern, die ihr BS (Win10) als "nicht sicher" empfinden, bzw. hier ein erhöhtes Sicherheitsrisiko sehen.
    Und mit "unsicher" meinte ich dass der Anwender sich nicht sicher sein kann, was die Änderungen seiner Einstellungen angeht, die durch eine Aktualisierung (update des BS) vorgenommen werden.

    Nachtrag

    Zitat

    … dann muss es sich bei deinem Account um einen Mehrfachaccount handeln, denn auf den Account cerberos trifft dies nicht zu.

    Ich hatte auch nicht geschrieben dass es sich dabei um dieses Forum gehandelt hatte; oder um den gleichen Nutzernamen :-??

    Einmal editiert, zuletzt von cerberos (9. April 2016 um 14:14)

  • Herr Hentzschel, ich denke wir lassen das mal, mit dieser Diskussion.

    Zitat

    Auf die Formulierungen zu achten kann viele Missverständnisse vermeiden.


    Vielleicht liegt es ja auch am Dialekt :mrgreen:

    Ein schönes Wochenende noch.

  • Zitat von cerberos

    Es hat nichts mit Datenschutz zu tun, wenn die Einstellung von Defender bei einem update verändert werden. ...

    Was soll sonst verändert werden ? Defender hat nun einmal keine Einstellungen, die man verändern könnte. Es gibt bei Defender nur "Ein" oder "Aus". Der Rest sind Datenschutzeinstellungen.

    Defender :
    [Blockierte Grafik: https://picload.org/thumbnail/rggppdpw/defender2.jpg]

    Defender options (Defender --> Einstellungen; Defender EIN/AUS und Rest ist Datenschutz)
    [Blockierte Grafik: https://picload.org/thumbnail/rggppdwr/defender3.jpg]

    Und bei mir ist seit dem Nov. Upgrade (Th2 / Win10 1511) trotz aller Patchdays und zwischendurch Updates nie etwas an meinen Sicherheitseinstellungen geändert worden. Allerdings habe ich auch ohne Programme und Daten direkt von einem frisch installierten Win8.1 (neuer Lappi, ohne Bulkware) das Win10 Upgrade gemacht ;).
    Seitdem (und auch schon unter Win7) habe ich nur Defender und MSE genutzt und zuletzt nur noch Defender, ohne das ich irgendwelche Viren hatte. MSE hatte mich einmal gewarnt bei einer Datei (von einem Stick) wo Avira auf einem anderen Lappi nix gemacht hatte. Diesen Lappi konnte ich hinterher komplett neu aufsetzten. Übrigens auch Win8 und Win7, selbst XP hat schon "nach Hause telefoniert", xp-Antispy ;) http://xp-antispy.org/about

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Wenn man halbwegs sachlich und nicht im Stil der B.-Zeitung darüber berichten möchte, dann sollte man erwähnen, dass der Bug für den normalen Anwender kaum gefährlich war. Ja, man hätte damit einen MITM bauen können, aber Scriptkiddies hätten das nicht hinbekommen.

    Aus dem genannten Artikel auf bugs.chromium.org:

    Zitat


    The attack goes like this:

    - Mallory wants to intercept mail.google.com traffic, for which the 32bit key is 0xdeadbeef.
    - Mallory sends you the real leaf certificate for mail.google.com, which Kasperksy validates and then generates it's own certificate and key for.
    - On the next connection, Mallory sends you a colliding valid certificate with key 0xdeadbeef, for any commonName (lets say attacker.com)
    - Now mallory redirects DNS for mail.google.com to attacker.com, Kaspersky starts using their cached certificate and the attacker has complete control of mail.google.com.

    Da gibt es nahezu wöchtentlich weitaus schlimmere Lücken in allen möglichen Produkten, unter anderem auch im Firefox oder im Windows selbst. Außerdem wurde der Bug rasch nachdem er Kaspersky gemeldet wurde gefixt. Er war noch gar nicht öffentlich.

  • Nun, wenn du bei Google beschäftigte Sicherheitsforscher nicht sachlich findest, dann ist das eine sehr exklusive Meinung, die du vertrittst. Die sollst du bitte haben, ich teile diese nicht. Ich weiß auch nicht, wieso du glaubst, dass es hier um Script-Kiddies ginge. Ob solche das schaffen, ist doch überhaupt nicht relevant. Oder glaubst du ernsthaft, dass Script-Kiddies die größte Sorge sind, die wir haben müssen? Ernstzunehmende Angreifer gibt es mehr als ausreichend und einer reicht ja schon, um eine Bedrohung darzustellen. Eine Bedrohung, welche durch eine Sicherheits-Software erst geschaffen wird, von denen sich der Nutzer Schutz verspricht und keine verstärkte Bedrohung.

    Das ist der Punkt, um den es hier geht. Es geht hier darum, dass wir von einer Software sprechen, welche Sicherheit verspricht, selbst aber nicht zum ersten Mal haarstreubende Sicherheitslücken besitzt. Und das, was hier beschrieben wird, ist kein "kann ja mal passieren, ist eh schwierig auszunutzen", das ist erschreckend in allerhöchstem Maße für einen Anbieter, dessen einzige Kompetenz das Sicherheits-Geschäft ist. Zertifikate nur anhand des Fingerabdrucks identifizieren? Auch noch MD5? Nein, da gibt es absolut gar nichts, was schönzureden wäre, da läuft es wohl den meisten, die ein wenig was von Sicherheit verstehen, eiskalt den Rücken hinunter. Es ist niemandem damit geholfen, sowas runterzuspielen, insbesondere vor dem Hintergrund, dass dies nicht die erste Meldung dieser Art ist.

    Vergleiche mit Sicherheitslücken in Firefox sind sinnlos. Zum einen, weil Mozilla natürlich bemüht ist, ein sicheres Produkt zu bauen, aber keine Sicherheit verkauft. Das ist ein riesengroßer Unterschied. Zum anderen, weil Software dieser Art in Browsern wie Firefox oder Chrome immer wieder neue Sicherheitsprobleme überhaupt erst verursachen.

    Was "rasch" betrifft, habe ich übrigens auch eine deutlich abweichende Ansicht, was natürlich auch hier wieder dadurch verstärkt wird, dass wir von einer Sicherheits-Software sprechen. Dafür hat das auch wieder viel zu lange gedauert.

    Nachtrag und PS: "SSL interception" ist per se eine Sicherheitsbedrohung und reines Marketing zur Verkaufsförderung, aber eines ganz sicher nicht: ein Sicherheitsgewinn.

  • Zitat von Sören Hentzschel

    Nun, wenn du bei Google beschäftigte Sicherheitsforscher nicht sachlich findest,


    Du solltest mir nicht die Worte verdrehen. Den Sicherheistforscher halte ich sehr wohl für sachlich. Schließlich habe ihn ja sogar zitiert.
    Ich halte aber deinen Beitrag für unsachlich, weil er wesentliche Punkte verschweigt. Unter anderem den, dass das Risiko für uns Normalos gegen Null ging.
    Jetzt kann man darüber spekulieren, ob du sie mit Absicht ausgelassen hast oder ob du die Art der Attacke einfach nicht verstanden hast. Aber ich möchte gar nicht spekulieren. Ich stelle lediglich fest, dass du sehr wichtige Punkte einfach nicht erwähnt hast und dass dadurch ein falsches, weil unvollständiges, Bild erzeugt wird.

  • Komisch, dass mein Beitrag unsachlich sein soll, wo mein Beitrag doch ausschließlich aus dem Zitat eines Google-Sicherheits-Forschers, der Quelle des Zitates, dem Link zum Projekt Zero-Ticket sowie meiner persönlichen und einzigen Anmerkung besteht, dass es erneut ein Problem in einem Kaspersky-Produkt gibt, was unbestreitbar korrekt ist. Es ist ein Problem und es ist erneut eines in Kaspersky, da gibt es nichts, was falsch oder unsachlich dran wäre. Ich weiß in der Regel sehr genau, was ich schreibe - und was nicht.

    Verschweigen tu ich auch nichts, und auf solche Unterstellungen reagiere ich sehr allergisch. Vielleicht solltest du dich ein wenig zurückhalten. Gerade eine Sperre abgesessen, gestern direkt einen Nutzer per PN beleidigt (deswegen bekommst du eh später noch eine PN von mir) und jetzt unterstellst du mir auch noch unter Umständen absichtliches Verschweigen oder Unverständnis. Das übrigens von jemandem, der im Beitrag vorher noch meinte, dass eine Behebung einer Sicherheitslücke im Produkt eines Sicherheits-Dienstleisters nach zwei Monaten (!) flott sei. Sollte ich da jetzt auch Absicht unterstellen?

    Ich habe sowohl den Tweet vollständig zitiert als auch die Quelle verlinkt und den Inhalt mit keinem einzigen Wort (!) selbst zusammengefasst. Ergo gab es überhaupt keinen Raum, um irgendwas zu verschweigen, diese Behauptung ist vollkommen sinnlos, dazu hätte ich ja erst einmal etwas behaupten müssen. Wenn, dann wäre es der Google-Mitarbeiter, der etwas verschwiegen hätte, mir kannst du da nichts ankreiden. Aber auch das wäre absurd. Ich denke, er hat das Wesentliche genannt, was mit 140 Zeichen gesagt werden konnte. Und für mehr Kontext musste man schon immer mehr als die Überschrift lesen.

  • Kaspersky-Nutzer aufgepasst!
    In den neuen Versionen klafft eine schwere Sicherheitslücke:
    https://www.bsi-fuer-buerger.de/SharedDocs/War…html?nn=6775642


    Anleitung zur Behebung gibts auf den jeweiligen Supportseiten
    https://support.kaspersky.com/de/12922
    https://support.kaspersky.com/de/12739

  • Kaspersky ist so schon problematisch, was die Sicherheitslösung als Solches angeht; Datensammler und Privatsphären Schnüffler, besser geht es gar nicht mehr :oops: Und mit fast jeder zweiten oder dritten Neuerung u. update gibt es Probleme. Das Geld hierfür kann man wohl sinnvoller anlegen, als es den Russen in den Rachen zu werfen :roll:

    (Danke Boersenfeger, ich bin ja kein Rassist) :mrgreen:

    Einmal editiert, zuletzt von Anonymous (10. Januar 2017 um 14:59)

  • Ich würde diese Aussage nicht an einen Hinweis auf die Nationalität des Entwicklers binden wollen.
    Diese Suiten (egal ob sie russischen, englischen, deutschen, norwegischen oder afrikanischen Ursprungs sind) sind schlicht nicht erforderlich.... siehe mein Sicherheitskonzept... :D