Flame-Virus |
Willkommen, Gast ( Anmelden | Registrierung )
Flame-Virus |
01.06.2012, 15:04
Beitrag
#21
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 9 Mitglied seit: 18.05.2012 Mitglieds-Nr.: 9.381 |
@scu Sorry, wenn das so rüber kam, ich wollte nicht irgendetwas behaupten. deswegen meinte ich ja:
ZITAT (muss aber natürlich nicht sein) Ich meinte nur, dass die Möglichkeit besteht. Aber eine genauso hohe Möglichkeit besteht, dass der Virus von irgendwelchen Hackern oder privaten Entwicklern geschrieben wurde. LG |
|
|
Gast_carat_* |
01.06.2012, 17:42
Beitrag
#22
|
Gäste |
|
|
|
01.06.2012, 21:53
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Liest man sich die genaueren Analysen durch, z.B. auf securelist.com sind folgende Sachen eben gerade höchst unwahrscheinlich und nicht haltbar:
(1) Da "Flame" anscheinend (hab jetzt leider keine Quellen) auf dem Stuxnet-Virus aufbaut und noch komplexer ist, ... Es könnten diesselben Hintermänner sein, ggf. diesselbe Schwachstellendatenbank benutzen worden sein. Die Programmierung ist so unterschiedlich - keine Gemeinsamkeiten, dass es nicht von denselben Leuten kommt. Auf jeden Fall baut Flame nicht auf Stuxnet auf. (2) Aber eine genauso hohe Möglichkeit besteht, dass der Virus von irgendwelchen Hackern oder privaten Entwicklern geschrieben wurde. Zu umfangreich und vielgestaltig, v.a. aber sprechen der Einsatzzweck und der nur sehr gezielte Einsatz absolut dagegen. -------------------- Don't believe the hype!
|
|
|
02.06.2012, 23:07
Beitrag
#24
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
so lustig die weblog-einträge von f-secure und co auch sein mögen, die branche hat vollkommen versagt!! das alles lenkt nur vom eigenen unvermögen ab. privathaushalte? das ist uninteressant für flame und stuxnet. iranische atomkraftwerke haben mit sicherheit keine kis 2012 laufen, schon klar. doch das ganze ist eher eine farce für die sicherheitsindustrie, als eine komik-version für einzelpersonen.
viele wollen auch große unternehmen schützen. und das tun sie nicht. ob es andere und natürlich bessere absicherungen gibt, steht außer frage. aber das was sie versprechen, können sie nicht halten. ich würde mich von der lustigen marketing-kampagne nicht blenden lassen, ehrlich. |
|
|
03.06.2012, 10:40
Beitrag
#25
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wieso versagt?
Ich habe bei einigen Herstellern klare Aussagen gefunden, dass man eben einfach nicht in der Lage ist gezielte, recht einzigartige Angriffe zu erkennen. Recht ehrlich (wenn auch zu oft versteckt) Und bzgl. des Schutzes von Firmen stehen Av-Produkte oft ganz hinten im Sicherheitskonzept (zu Recht). Von daher ist eigentlich das einzig spannende wie man solche Bedrohungen in Firmennetzwerke bringt. Und Dateien, die noch nicht bei den AVs bekannt sind, keine typische maliziösen Eigenschaften und Verhaltensweisen aufweisen, die können nicht erkannt werden. Das ganze blieb ja unter dem Radar der Firmen. Warum es medial (vor allem von KL) so verbreitet wird, gewisse Superlative verwendet werden, die anderen Analysen nicht standhalten, darüber lässt sich spekulieren. Aber sonst? Ein Veralbern sehe ich v.a. da, wo spezielle Entfernugnstools angeboten werden für Sachen die nie itw waren. Das ist recht lusitg, aber es gibt sicher genug Idioten die damit ihre PCs gescannt haben... -------------------- Don't believe the hype!
|
|
|
04.06.2012, 11:53
Beitrag
#26
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
http://www.golem.de/news/cyberwaffe-flame-...1206-92251.html
Und wieder waren gefälschte Zertifikate mit von der Partie , das deutet allerdings daraufhin das der Virus nicht schon jahrelang existierte. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
05.06.2012, 14:33
Beitrag
#27
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 9 Mitglied seit: 18.05.2012 Mitglieds-Nr.: 9.381 |
@SLE
ZITAT Es könnten diesselben Hintermänner sein, ggf. diesselbe Schwachstellendatenbank benutzen worden sein. Die Programmierung ist so unterschiedlich - keine Gemeinsamkeiten, dass es nicht von denselben Leuten kommt. Auf jeden Fall baut Flame nicht auf Stuxnet auf. Hi, sorry ich hatte das mit dem "basiert auf..." falsch verstanden. Ich habe irgendwo als Überschrift gelesen "der Stuxnet-Nachfolger". Aber damit war wohl gemeint, dass das jetzt der nächste Supervirus ist. LG |
|
|
07.06.2012, 13:54
Beitrag
#28
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Ein Veralbern sehe ich v.a. da, wo spezielle Entfernugnstools angeboten werden für Sachen die nie itw waren. ja, das war wirklich der hammer. gut, ich hatte auch kurz überlegt, ob ich mein atomkraftwerk kurzzeitig abschalte, aber dank bitdefender und co wog ich mich dann in verdienter sicherheit die branche macht sich bei solchen dingen total lächerlich. auch f-secure´s statement ist belanglos. früher gab es wenigstens die tollen sasser, bagle, mylove und co, die in knappen zeitabständen durch die nachrichten krochen. nun aber muss man sich an solchen dingen so hochziehen. auch mikkos dossier über die büchse der pandora fand ich - nett gesagt - sehr fragwürdig. obwohl f-secure eigentlich ziemlich seriös mit solchen dingen umgeht. hat mich ehrlich gesagt gewundert. |
|
|
12.06.2012, 17:41
Beitrag
#29
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
KL dazu:
QUELLTEXT Kaspersky-Untersuchung beweist: Entwickler von Stuxnet und Flame standen in Verbindung Die Entdeckung des Schadprogramms Flame im Mai 2012 deckte die derzeit gefährlichste Cyberwaffe auf [1]. Zunächst deutete wenig auf eine Verbindung zwischen den Entwicklerteams von Flame und Stuxnet/Duqu hin. Auch der Entwicklungsansatz von Flame und Stuxnet beziehungsweise Duqu war ein anderer. Daher ging man davon aus, dass die beiden Projekte von unterschiedlichen Teams durchgeführt wurden. Allerdings ergibt eine von Kaspersky-Experten durchgeführte detaillierte Analyse, dass die beiden Teams tatsächlich - zumindest in der frühen Entwicklungsphase - kooperierten. Hier gehts weiter -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 04:22 |