Security des tages

Digital signierte softwäjhr ist sicher, haben sie gesagt. Da kannst du nicht mehr jede beliebige softwäjhr ausführen, und damit bist du nun einmal viel viel sicherer vor schadsoftwäjhr, haben sie gesagt:

Unter anderem verwenden die Angreifer Malware, die mit einem gültigen Zertifikat signiert wurde und so unter dem Radar vieler automatischer Erkennungstechniken, unter anderem von Windows selbst, fliegt […] Die Sicherheitsforscher verschafften sich im Laufe ihrer Untersuchungen Zugang zu den Kontrollservern der Hacker und beziffern die Zahl der momentan infizierten Server auf knapp 50.000 Systeme […] Die Angreifer nutzen die Kernel-Schwachstelle mit einem Treiber aus, der zum Zeitpunkt des Angriffes ein gültiges Verisign-Zertifikat besaß, ausgestellt auf eine Firma namens Hangzhou Hootian Network Technology – bei dem Firmennamen handelt es sich um eine Fälschung

Auch weiterhin viel spaß mit der gefühlten sicherheit, mit der euch irgendwelche reklameheinis das hirn weichlabern. Wenn ihr, verdammt noch mal, über fünf verdammte jahre hinweg keine sicherheitsaktualisierungen einspielt, dürft ihr euch über gepwnte sörver nicht wundern. Da gibt es keine gnade. Und von mir kein mitleid. Auch helfen irgendwelche schlangenöltechniken wie softwäjhr-signaturen dann gar nicht. Sie führen nur dazu, dass ihr euch in gefühlter sicherheit einlullt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.