Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

st.lu gelöscht_84526 „Ausgeklügelste Attacke, die wir je....“
Optionen

Das war ja auch nur eine Frage der Zeit, bis so was passierte.

Schliesslich ist die Grupppe der IPhone Nutzer nicht gerade so klein.

MfG

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Ausgeklügelste Attacke, die wir je....“
Optionen
bei Antwort benachrichtigen
gelöscht_35042 gelöscht_189916 „Is n Scherz - oder - http://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html?wt_mc ...“
Optionen

Ein Sturm im Wasserglas..

Ausschnitt aus dem Heise-Report:

Die Chance, dass man sich Pegasus bereits eingefangen hat, ist äußerst gering, schon weil der Einsatz sehr teuer ist. Lookout spricht von einem Einstiegspreis ab 25.000 US-Dollar pro Zielgerät.

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_35042 „Ein Sturm im Wasserglas.. Ausschnitt aus dem Heise-Report: Die Chance, dass man sich Pegasus bereits eingefangen hat, ist ...“
Optionen
Lookout spricht von einem Einstiegspreis ab 25.000 US-Dollar pro Zielgerät.

Na ja, für Sparbrötchen ist das natürlich nichts... :-)

Aber was sind 25.000 $ schon für einen Geheimdienst? Für solche Institutionen sind das eher Peanuts!

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_35042 „Ein Sturm im Wasserglas.. Ausschnitt aus dem Heise-Report: Die Chance, dass man sich Pegasus bereits eingefangen hat, ist ...“
Optionen

Sagen wir mal so, angesichts der vermuteten Quelle NSO-Group und der Zielgruppe Menschrechtsaktivisten, Journalisten usw. dürfte doch der "Sinn" dieses Trojaners klar sein. Ebenfalls angesichts derer, die das Gelumpe dann nutzen, da ist der Preis 'gerechtfertigt'.

[Ironie]

Immerhin sieht man dann mal wieder, wozu Steuergelder nütze sind. Hoffentlich nutzen dann die Abzuschnorchelnden überhaupt solche Highend-Geräte. Bei Android ist das sowieso besser, da nickt man den Vollzugriff auf Speicher, Daten, Mail oftmals gleich mit den AGB ab, wenn eine App installiert wird;-)

[/Ironie]

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_189916 „Sagen wir mal so, angesichts der vermuteten Quelle NSO-Group und der Zielgruppe Menschrechtsaktivisten, Journalisten usw. ...“
Optionen
Ebenfalls angesichts derer, die das Gelumpe dann nutzen, da ist der Preis 'gerechtfertigt'.

Genau so ist das. Solche Summen zahlen die aus der Portokasse.

bei Antwort benachrichtigen
RW1 gelöscht_35042 „Ein Sturm im Wasserglas.. Ausschnitt aus dem Heise-Report: Die Chance, dass man sich Pegasus bereits eingefangen hat, ist ...“
Optionen
Ein Sturm im Wasserglas..

Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.

bei Antwort benachrichtigen
Hamburger19 RW1 „Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.“
Optionen
Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.

http://www.giga.de/apps/app-store/news/nach-malware-attacke-im-app-store-apple-loescht-300-apps/

http://www.giga.de/apps/app-store/news/nach-malware-attacke-im-app-store-apple-loescht-300-apps/

http://www.heise.de/newsticker/meldung/Forscher-sehen-Loecher-in-Apples-iOS-Sandbox-3304068.html

Zitat aus dem Artikel: Dennoch sei man "immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt", schreibt Ahmad-Reza Sadeghi, Professor für Systemsicherheit an der TU Darmstadt

Qualität statt Quantität
bei Antwort benachrichtigen
Hamburger19 Nachtrag zu: „http://www.giga.de/apps/app-store/news/nach-malware-attacke-im-app-store-apple-loescht-300-apps/ ...“
Optionen
Qualität statt Quantität
bei Antwort benachrichtigen
Olaf19 RW1 „Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.“
Optionen
Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.

Moin RW1,
Ich würde aus dieser Angelegenheit nicht zu weitreichende Schlüsse ziehen.

Mit Sicherheitslücken hat jedes OS zu kämpfen, ob Desktop oder Mobil, ob Microsoft oder Mac oder was auch immer. Es war nicht die erste Sicherheitslücke in iOS und wird auch nicht die letzte sein.

Ich habe bei Apple manchmal den Eindruck, dass die ein wenig unter dem Syndrom der "Risiko-Kompensation" leiden – ich habe jetzt einen Airbag, toll, dann kann ich richtig Gas geben; ich nutze ZoneAlarm, fein, dann kann ich endlich ungefährdet Schmuddelseiten aufsuchen...

Was ich damit sagen will: Apple könnte(!) mit iOS und Mac OS X in punkto Sicherheit einen großen Vorsprung gegenüber Windows und Android haben, wenn sie es nur wollten, eben weil die Apple-Systeme quasi auf einer hermetisch abgeriegelten Insel existieren:

Wer Apple-Systeme nutzen will, muss auch Apple-Hardware kaufen; dadurch also, dass nicht so wie bei Windows und Android mannigfache Hardware-Szenarien existieren, sondern nur eine überschaubare Handvoll an Geräten, die es zu unterstützen gilt, könnten die Systeme samt Sicherheitslücken besser beherrschbar sein.

Anschaulich gesagt: wer ein Apple-Gerät entern will, muss erst mit dem Boot auf die Insel fahren...

In der Praxis scheint es mir aber so, dass Apple sich mitunter auf seinen Lorbeeren ausruht und das Thema Sicherheit weniger ernst nimmt als z.B. Microsoft, die spätestens seit Windows Vista einen großen Sprung nach vorn gemacht haben.

Ich glaube, es war auch eine Heise-Publikation, in der folgender Vergleich zwischen Windows und Mac zum besten gegeben wurde: Windows ist wie eine Souterrain-Wohnung mit vergitterten Fenstern und Stahltür in einer urbanen "Voll-Geddo-alda"-Wohngegend, Apple ist wie ein idyllisches Bauernhaus auf dem Lande, jedoch mit sperrangelweit offenen Fenstern und unverriegelter Tür.

Vielleicht etwas übertrieben, aber ein Körnchen Wahrheit ist dran, glaube ich.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_35042 Olaf19 „Moin RW1, Ich würde aus dieser Angelegenheit nicht zu weitreichende Schlüsse ziehen. Mit Sicherheitslücken hat jedes OS ...“
Optionen

Moin Olaf,

was für ein Hype wegen den paar Figuren, die es da in Wirklichkeit betrifft!

Wenn du dein Auto als Herr Oberwichtig panzern lässt, wird es immer eine Waffe geben, die diese Panzerung wieder knackt!

Für mich war der angebliche Sicherheitsaspekt von Apple nie der Grund Apple zu kaufen.

Fakt ist, dass Apple reagiert hat und ein Sicherheitsupdate nach etwa 2 Wochen auch noch für ältere Geräte raus gebracht hat!

Da kann Android aber noch einiges lernen!!

Wenn es 25.000 Euro bedarf um meine Kiste von Apple auszuspionieren, dann bitte ;-)

Aber wieder mal Futter für die Medien und nach deren Darstellung könnte ja fast jede Kiste betroffen sein und was sofort gemacht werden muss!

Na, ein einfaches Update, dass für Apple-User nichts außergewöhnliches ist, da es diese regelmäßig gibt...

Gruß

bei Antwort benachrichtigen
giana0212 gelöscht_35042 „Moin Olaf, was für ein Hype wegen den paar Figuren, die es da in Wirklichkeit betrifft! Wenn du dein Auto als Herr ...“
Optionen

Hallo, Luttyy.

Das ist jetzt nett ausgeführt, klar bist Du eher kein Ziel, wenn es 25000€ kostet.

Leider ist das nicht zu Ende gedacht. Da ist jetzt eine Firma, die nutzt Sicherheitslücken aus, um Handys und deren Besitzer zu überwachen. Von Regierungen und Geheimdiensten verlangt sie dafür 25000€. Pro Ziel? (ich habe nicht aufgepasst)

Diese Lücke kann von Apple nicht geschlossen werden, weil nicht bekannt. Jeder andere Bösewicht, der diese Lücke entdeckt hat und nutzt, kann ganz andere Dinge damit machen und belässt es sicher nicht beim Bespitzeln. Auch ist über diese Lücke ein gießkannenartiges Verseuchen aller betroffenen Telefone möglich.

Nur weil Du jetzt kein politisches Ziel darstellst, bist Du deswegen also noch lange nicht aus dem Schneider.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Olaf19 gelöscht_35042 „Moin Olaf, was für ein Hype wegen den paar Figuren, die es da in Wirklichkeit betrifft! Wenn du dein Auto als Herr ...“
Optionen

Irgendwie schleicht gerade ein "Minus-Geber" hinter luttyy her... dann wollen wir das doch gleich mal wieder ausgleichen.

Fakt ist, dass Apple reagiert hat und ein Sicherheitsupdate nach etwa 2 Wochen auch noch für ältere Geräte raus gebracht hat! Da kann Android aber noch einiges lernen!!

Finde ich auch gut. Deswegen kaufe ich auch so gern "alte" (naja) iPhones aus Refurbished-Stores. Im Frühjahr 2015 war das iPhone 5S schon lange nicht mehr "state of the art", trotzdem habe ich es gern gekauft, weil ich genau wusste, dass dieses "gut abgehangene" Stück Technik mich noch eine ganze Weile begleiten wird. Auch jetzt, bald eineinhalb Jahre später kann ich sagen: das war ein guter Kauf. Und das jeweils neueste iOs 9.3.5 läuft darauf genau so geschmeidig wie jedes andere davor.

Zu Android kann ich mangels eigener Erfahrung wenig sagen, jedoch – so wie gerade geschildert, scheint es da nicht zu sein. Ich hatte ja probeweise ein paar Tage ein HTC OneMax hier "zur Ansicht", und es war schon irritierend, ständig praktische Tipps aus dem Netz zu lesen, die einfach nicht funktionierten, weil sie sich auf eine andere Android-Version bezogen – z.B. auf Version 4.1 oder 4.3, und ich hatte dummerweise 4.2, oder so ähnlich...

Wenn es 25.000 Euro bedarf um meine Kiste von Apple auszuspionieren, dann bitte ;-)

"Interessant" wird es natürlich, wenn es eine einfachere, kostengünstigere Möglichkeit dafür gibt. Insofern finde ich schon beunruhigend, dass so etwas überhaupt geht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_35042 Olaf19 „Irgendwie schleicht gerade ein Minus-Geber hinter luttyy her... dann wollen wir das doch gleich mal wieder ausgleichen. ...“
Optionen

Olaf, ich achte da gar nicht auf die + und-, und letztendlich sind mir die Dinger auch egal. ;-))

Wer nicht mit mir kann, wird immer ein minus geben, deswegen...

Zum Update,

läuft sogar auf meinem 4S tadellos...

Da ist auf meinen Android-Kisten schon lange totales Ende!

Spionage hin oder her, wenn ich lese, was User freiwillig an Bildern oder Informationen im Netz (speziell Fratzenbuch) von sich abgeben, mach ich mir überhaupt keine Sorgen um meine paar Kontakte auf der Kiste..

Mehr ist nicht zu holen Lachend

Gruß

bei Antwort benachrichtigen
Olaf19 gelöscht_35042 „Olaf, ich achte da gar nicht auf die und-, und letztendlich sind mir die Dinger auch egal. - Wer nicht mit mir kann, wird ...“
Optionen
Zum Update, läuft sogar auf meinem 4S tadellos... Da ist auf meinen Android-Kisten schon lange totales Ende!

Schön zu lesen – das 4S ist genau das Modell, was ich übersprungen hatte. Das 4 ohne S hätte ich wahrscheinlich sogar heute noch, wenn es nicht einen Wackelkontakt am Anschluss des Ladekabels gehabt hätte (den ich Rindviech wahrscheinlich sogar mit einem Zahnstocher hätte beseitigen können – meistens haben sich da Staubflocken eingenistet).

Hauptausschlaggebend war die gefühlt vergleichsweise lahme Performance des 4, während das 5S richtig rennt und Spaß bringt.

Spionage hin oder her, wenn ich lese, was User freiwillig an Bildern oder Informationen im Netz (speziell Fratzenbuch) von sich abgeben

Da brauche mer gar net drübber redde!! (Badesalz)

Vor allem: unter vollständigem Realnamen und nachvollziehbarer Identität gerade bei fb. Es ist manchmal zum Haareraufen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_35042 Olaf19 „Schön zu lesen das 4S ist genau das Modell, was ich übersprungen hatte. Das 4 ohne S hätte ich wahrscheinlich sogar ...“
Optionen
bei Antwort benachrichtigen
Olaf19 gelöscht_35042 „Hat sich bei mir Ausgestaubt - https://www.amazon.de/gp/product/B003V00ZY2/ref oh_aui_detailpage_o08_s00?ie UTF8 psc 1 Gruß“
Optionen

Hmm, das Teil hätte ich damals gut gebrauchen können. Nach der Zahnstocher-Aktion, versteht sich. Wobei, ich habe mir inzwischen – d.h. jetzt, wo ich das Problem kenne – zur Gewohnheit gemacht, das iPhone immer mit der Ladekabel-Buchse nach oben in die Hosentasche zu stecken. Seitdem verstaubt die deutlich weniger und langsamer.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
andy11 gelöscht_84526 „Ausgeklügelste Attacke, die wir je....“
Optionen

Wunderbar anzusehen wenn sich die Amis gegenseitig in die

Eier treten.

Aber das steht ja schon in ihrer Unabhängigkeitserklährung.

Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Olaf19 gelöscht_84526 „Ausgeklügelste Attacke, die wir je....“
Optionen

Mit den "anderen Apple-Geräten" sind natürlich nicht Macs gemeint, sondern Tablets und Pods mit iOS. Das nur vorneweg.

Um sich zu infizieren, muss man eine SMS von einem unbekannten Absender öffnen und einen Link auf eine unbekannte Website klicken – mit Verlaub, aber noch viel primitiver geht es wirklich nicht. Unter "ausgeklügelt" stelle ich mir etwas anderes vor.

Zitat Heise, letzter Absatz:

...nicht damit zu rechnen, dass Pegasus ein Dammbruch für die iPhone-Sicherheit darstellt und sich jetzt die Massen von Smartphone-Trojanern auch über iOS-Geräte ergießen werden. Denn Pegasus dokumentiert keine gänzlich neuartigen, technischen Probleme oder Defizite...

...und am Schluss wird Apple noch für die schnelle Reaktion gelobt. Wie auch immer, das Update auf 9.3.5 habe ich mir gleich erstmal draufgehauen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
giana0212 Olaf19 „Mit den anderen Apple-Geräten sind natürlich nicht Macs gemeint, sondern Tablets und Pods mit iOS. Das nur vorneweg. Um ...“
Optionen

Nanana, von wegen primitiv.

Da gab es doch diese Lücke, wo eine empfangene SMS reichte, Schadcode auszuführen. Wohlbemerkt der Empfang, ohne dass der Empfänger die SMS öffnete. Sollte das so stimmen, wäre so ein Angriff keineswegs primitiv. Und dann gibt es noch stille SMS, wo der Empfang einer SMS gar nicht bemerkt wird und auf dem Gerät auch kein Inhalt gefunden wird.

Auch bei Apple stapeln sich die Sicherheitslücken:

http://www.heise.de/newsticker/meldung/Forscher-sehen-Loecher-in-Apples-iOS-Sandbox-3304068.html

Bei der im Eröffnungspost erwähnten Schadware handelt es sich allerdings um Spionagesoftware, die gezielt auf ausgesuchte Geräte gebracht wird. Ein gezielter Angriff ist immer deutlich präziser als eine mit der Gießkanne ausgeschüttete Schadware.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Olaf19 giana0212 „Nanana, von wegen primitiv. Da gab es doch diese Lücke, wo eine empfangene SMS reichte, Schadcode auszuführen. ...“
Optionen
Bei der im Eröffnungspost erwähnten Schadware handelt es sich allerdings um Spionagesoftware, die gezielt auf ausgesuchte Geräte gebracht wird.
Ein gezielter Angriff ist immer deutlich präziser als eine mit der Gießkanne ausgeschüttete Schadware.

Das denke ich auch.– Ist diese Lücke mit der unsichtbaren SMS, bzw. mit der SMS, die bereits Schadcode ausführt, wenn man sie nur empfangen hat, eigentlich inzwischen behoben?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
giana0212 Olaf19 „Das denke ich auch. Ist diese Lücke mit der unsichtbaren SMS, bzw. mit der SMS, die bereits Schadcode ausführt, wenn man ...“
Optionen

Ich weiß es nicht, Apple kennt ja nicht alle entdeckten Lücken. Die, die bekannt werden, werden gefixt. Und mit den unbekannten Lücken befassen sich die Geheimdienste und wasweißichwernoch.

http://www.heise.de/mac-and-i/meldung/FBI-gibt-alte-Schwachstelle-an-Apple-behaelt-neue-fuer-sich-3190269.html

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
giana0212 Olaf19 „Das denke ich auch. Ist diese Lücke mit der unsichtbaren SMS, bzw. mit der SMS, die bereits Schadcode ausführt, wenn man ...“
Optionen

Nachtrag:

Ich habe das hier noch zur stillen SMS gefunden. Das nutzt anscheinend keine Lücke aus, sondern ist ein Feature.

http://www.heise.de/ct/artikel/ueberwachung-per-Mobilfunk-1899173.html

https://de.wikipedia.org/wiki/Stille_SMS

http://www.zeit.de/digital/mobil/2016-01/ueberwachung-bka-stille-sms-linke

https://www.tagesschau.de/inland/bka-stille-sms-101.html

Und schon sind wir wieder bei der Frage, wann das legal ist. Und wenn nicht, ob und wann die so gewonnenen Informationen genutzt werden dürfen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Olaf19 giana0212 „Nachtrag: Ich habe das hier noch zur stillen SMS gefunden. Das nutzt anscheinend keine Lücke aus, sondern ist ein Feature. ...“
Optionen

Sehr starke Links von dir, Giana, vielen Dank.

Im Wikipedia-Artikel finde ich besonders die rechtliche Betrachtung interessant:
https://de.wikipedia.org/wiki/Stille_SMS#Rechtliche_Grundlage_Deutschland

Greetz
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen