„Für Linux gibt es keine Viren“ lautete früher noch ein Argument auf die sicherere Betriebssystem-Alternative Linux umzusteigen. Das es Viren auch für Linux gibt, ist nicht neu. Dass aber ein aufwendig programmierter Trojaner für Linux im Umlauf ist schon. Der Trojaner Hand of Thief wurde von dem Unternehmen RSA in einem Untergrundforum entdeckt, bei dem der Trojaner für 2.000 Dollar zum Verkauf angeboten wurde. Ziel des Trojaners ist es alle Formularangaben in Chrome oder Firefox mitzuloggen und nach Hause zu schicken. Erster Linux-Trojaner Hand of Thief analysiert weiterlesen
Kategorie: Sicherheit
Was ist ein Überwachungsstaat? Gleichgewicht zwischen Freiheit und Sicherheit
Dank dem Technikfaultier bin ich auf dieses sehr gut gemachte YouTube-Video „Was ist ein Überwachungsstaat?“ aufmerksam geworden. Hier wird mittels Speed-Motion Zeichnen super erklärt, was ein Überwachungsstaat ist und wie dies die Bürger in ihrem Denken und Handeln einschränkt. Denn wer überwacht wird, riskiert nicht kontroverses zu äußern. Damit läuft derjenige nämlich Gefahr, dass seine Äußerung falsch verstanden und als Bedrohung eingestuft wird.
Auch wenn es nur Spaß oder Sarkasmus war. Das Video von manniac zeigt auf, dass nur ein Kompromiss aus Überwachung und Freiheit die Lösung ist. Klasse Video und bitte unbedingt teilen! Dann dürfen wir vielleicht auch mehr Demonstranten bei Aktionen wie #StopWatchingUs gestern erwarten. Das würde mich freuen!
Bitpage unter Beschuss
Wie hätte ein Montag für mich besser verlaufen können als zwei hartnäckige Spam-Bots, die nacheinander die wp-comments-post.php in meinem WordPress-Verzeichnis beschiessen? Mit einer anschliessenden Brute-Force-Attacke auf mein Backend, genau! Aus den Spam-Gründen funktioniert momentan auch erst mal nicht die Kommentar-Funktion. Das kommt wieder keine Sorge. Was wäre ein Blog ohne Kommentare? Ein Monolog.
So viel zur Wasserstands-Meldung. Die wp-login.php ist jetzt auch via .htaccess Passwort geschützt. Das sollte den Brute-Force-Attacken ein Ende bereiten. Bitpage unter Beschuss weiterlesen
Android ist zur Zeit unsicherer als üblich
Ich mag die Android-Freiheit und wie immer hat Freiheit einen Preis. Im Sinne von Android ist es die Sicherheit. Weniger starke Restriktionen, wie bspw. bei Apple, sorgen auch für ein erhöhtes Angreifer Risiko. Doch zur Zeit ist es etwas gefährlicher als normal, wie das Blue Box Team herausgefunden hat.
Es hat einen Weg gefunden Android-Apps auszutauschen, ohne dass der Fingerabdruck bzw. die Signatur verändert wird. Das macht es deswegen so schlimm, dass keine Virensoftware oder App-Market feststellen können, ob eine App verändert wurde. Es ist aber noch etwas schlimmer. Android ist zur Zeit unsicherer als üblich weiterlesen
Movie4k.to löst Movie2k.to als Nachfolge ab
Kaum ein paar Tage, nachdem Movie2k.to vom Netz ging, weil sich die Server IP von Movie2k.to via DNS nicht mehr auflösen lassen konnte, spekulierte man, dass es mit der Schließung von Behörden zusammenhängen.
Die GVU verneinte, dass sie damit drin stecken würden und gab Auskunft, dass sie ihre Erfahrungen mit kino.to fleißig an andere auch ausländische Behörden weitergegeben habe und es vielleicht damit etwas zu tun hat.
Glaubt man den Gerüchten, so soll die Staatsanwaltschaft Dresden momentan für den Ausfall von Movie2k.to verantwortlich sein. Unbekannt ist, ob der Betreiber von Movie2k.to freiwillig den Stecker auf Grund von Ermittlungen und aus Angst gezogen hat.
Movie2k bzw. Movie4k Malware-Alarm
Der Vitti warnt aktuell vor Malware beim Aufruf von Movie2k.to. Der Nutzer wird umgeleitet auf Movie4k und dort wird dann auch schon direkt die “iehighutil.exe” versucht auf Euren Computer zu installieren. Wer Google Chrome nutzt und ein aktuelles Antiviren-Programm installiert hat, hat kein Problem.
Falls nicht, wird die Schadsoftware installiert und nutzt Euren Rechner, um Bitcoins zu berechnen. Bekannt ist derzeit nur, dass die Malware von Avast, F-Secure, Norton und Bitdefender erkannt wird. Avira Antivir zum Beispiel schützt vor der Bitcoin-Malware zum Zeitpunkt diesen Blogbeitrags leider nicht.