Secure Banking v1.0, mal überprüfen Einstellungen

[Voyager]

Diskussionen über Secure-Banking könnt ihr hier finden:
http://board.protecus.de/t41582.htm
http://www.trojaner-board.de/103304-anti-b...fen-im-web.html

Er hat jetzt noch Optimismus das sein Projekt etwas sinnvolles ist aber es wird nicht allzulange dauern dann gibt er auf weil er keinerlei Vertrauen beim Anwender geniesst und die meisten AV´s sein Ding löschen. Mit seinem Youtube Video schafft er jedenfalls nicht mehr Vertrauen wenn er neben der SecureBanking Programmierung gleichzeitig mit Zeussbuilder rummacht

[Catweazle]

...und nun ist auch die Seite down.

Wurde wieder eingestampft, das Projekt.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 13.09.2011, 18:26

[Catweazle]

Oh das Teil ist in assembler programmiert.

Catweazle

[Tiranon]

Oh das Teil ist in assembler programmiert.

Catweazle

Ist das gut oder ehr schlecht?

[Catweazle]

Ist das gut oder ehr schlecht?

Diese Frage, kan ich dir leider nicht beantworten.

Catweazle

[Catweazle]

...scheinbar kommt er voran, siehe hier, http://www.trojaner-board.de/103304-anti-b...fen-im-web.html und hier http://www.trojaner-board.de/103561-online...r-gesperrt.html er ist schon im Helfer-Team.

Mit Malwareverhalten, kommt man noch groß raus.

Catweazle

[Gast_Ricard_*]

Mit Malwareverhalten, kommt man noch groß raus.

Dazu fällt mir spontan ein Zitat von Mikko Hypponen von F-Secure ein:

"Even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills but without the opportunities, and give them the opportunities to use their skills for good."
Auszug aus seiner Rede beim TED-Talk: http://www.f-secure.com/weblog/archives/00002237.html

[Habakuck]

Mit Malwareverhalten, kommt man noch groß raus.

Oh man. Was soll das denn heißen?

Das die meisten AVs sich der gleichen Techniken bedienen wie die Malware Autoren ist den meisten Leuten hier scheinbar nicht klar?!

Was macht den Unterschied? Die großen Firmen haben das nötige Kleingeld sich ihre "Erfindungen" signieren zu lassen wodurch es zu (fast) keinen Fehlalarmen mehr kommt. Das der Junge dafür kein Geld hat sollte klar sein.
Warten wir die Bewertung von protecus und dem TB ab und beurteilen dann!

Denn wenn der Code sauber ist steht uns vielleicht ein feines kleines Schutzprogramm zur Verfügung wo eben keine große Firma mit undurchsichtigem Code dahinter steht sondern jemand der (wie ers selber sagt aus eigenem Interesse, gehackter WoW Acc) ein nettes Tool programmiert hat um der Internet Community was gutes zu tun...
Sowas würde ich lieber nutzen als die Software irgendeines Ammi Unternehmens...

[Rene-gad]

Das die meisten AVs sich der gleichen Techniken bedienen wie die Malware Autoren ist den meisten Leuten hier scheinbar nicht klar?!

Nicht nur mit Techniken, sondern auch mit Personen: z.B. Alex Gostev (der Chef-Analytiker KL) hat sich vorerst als Hacker etabliert.

Warten wir die Bewertung von protecus und dem TB ab und beurteilen dann!

ich persönlich halte von den beiden nicht viel

[Schattenfang]

Sowas würde ich lieber nutzen als die Software irgendeines Ammi Unternehmens...

naja so blindlinks würde ich einer privatperson, die man überhaupt nicht einschätzen kann, auch nicht das vertrauen schenken. mal schauen was aus dem tool wird, e chance hat jeder verdient. problem ist nur: es bezieht sich nicht gerade auf unsensible daten. wenn es ein od-scanner wäre, ok. aber das überwachen von bankgeschichten? lieber nicht!
hinzu kommt, dass er den eindruck vermittelt aus einer script-kiddy-generation zu kommen. spiele selber wow und weiß, welche leute von accounthacks betroffen sind.

[SLE]

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

[Schattenfang]

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

ja, was hiermit erklärt werden könnte:

hinzu kommt, dass er den eindruck vermittelt aus einer script-kiddy-generation zu kommen.

[Gast_claudia_*]

Der Zweck heilig die Mittel, wenn´s funktioniert! (und fast jeder hat mal klein in der Garage angefangen)
Aber installieren würde ich sowas erstmal nicht, bevor das auf Herz und Nieren getestet und für sauber erklärt wurde.

[Habakuck]

Den Source Code stellt er zur Verfügung und nachdem was die Leute mit Debug Ahnung sagen ist alles in Ordnung.

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

Was ist daran das Problem?

script-kiddy-generation

Was bitte soll das denn sein??

Ich denke mal jeder taugliche Programmierer hat mal als Skript Kiddy angefangen!

Und von dem was ich sehe ist das Ding sauber programmiert und funktioniert solange sich der Trojaner keiner Rootkit Funktionen bedient. In so fern halte ich die Miesmacherei hier für unagebracht.
Solche Ideen und vorallem deren umsetzung gibt es viel zu wenig! Die sollten gefördert anstatt runtergemacht werden.

[Schattenfang]

Ich denke mal jeder taugliche Programmierer hat mal als Skript Kiddy angefangen!

das stimmt nicht.

zum thema script-kiddie folgendes:

...ist ein Sinnbild für einen stereotypischen Jugendlichen, das sich alltagssprachlich auf den Bereich der Computersicherheit bezieht. Trotz mangelnder Grundlagenkenntnisse nutzt es vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Die Bezeichnung hat Anklänge von unreifem Verhalten und Vandalismus.

Daneben besteht eine weitere Verwendung im Bereich der Computerprogrammierung. Dort nimmt das Wort Bezug auf eine Person, die fremden Quellcode für eigene Projekte zusammenkopiert, um deren Effekte zu nutzen, ohne jedoch den Code zu verstehen.

fettmarkierungen von mir, quelle: http://de.wikipedia.org/wiki/Skriptkiddie

heißt übersetzt:
jemand, dem sein wow-account gehackt worden ist (natürlich ohne sein zutun), nutzt aus einer spontanidee heraus automatisierte techniken von verbreiteten malware-familien, die er nicht versteht, aber trotzdem kopiert und dann zusammenwerkelt zu einem vermeintlichen sicherheitsprodukt, das die eingabe von bankdaten (!) schützen soll.
wie gesagt: jeder hat ne chance verdient, aber demjeniegen einfach mal so ein so großes vertrauen vorzuschießen ("ein stern im himmel"), halte ich für sehr euphorisch.
deswegen einfach abwarten und nur das bewerten, was vorliegt.

Der Beitrag wurde von Schattenfang bearbeitet: 23.09.2011, 12:26

[Habakuck]

Edit: Ich lasse es einfach...

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2011, 14:37

[Gast_claudia_*]

Stell es doch in Weilders mal vor. (du bist da ja aktiv unterwegs) Bin auf die Diskussion sehr gespannt.

[Catweazle]

@ claudia

Ist doch schon geschehen.

Catweazle

[Catweazle]

Das es auch jeder findet, oder auch noch unter geht, hier der link dazu, ---> http://www.wilderssecurity.com/showthread.php?t=308351

Kommt im momment nicht gut dort weg

Catweazle

[Peter 123]

Kommt im momment nicht gut dort weg

Zu der Software haben sie sich in dem verlinkten Thread bisher so gut wie gar nicht geäußert. Die streiten derzeit nur über die Zuverlässigekit von WOT.