Schlangenöl des tages

Aufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen […] Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co

Auch weiterhin viel spaß beim festen glauben an die kompjutersicherheit durch irgendwelche antivirus-programme, die sich tief in eure betrübssysteme und webbrauser festsetzen, die eh schon hohe komplexität noch weiter erhöhen und versprechen, dass dadurch alles sicherer wird! Vor allem, wenn man an der brauser-implementazjon vorbei an der TLS-kryptografie rumfummelt, kann ja eigentlich gar nichts gut gehen. Immer schön den kompjuter mit schlangenöl einreiben und ganz feste glauben! Komm, der stinkende onkel werber hat gesagt, dass das hilft und sein bruder, der scheißjornalist, der hats auch gesagt, also muss der hokus pokus technikzauber doch helfen. Was macht es denn schon, wenn jedes häckkind auf eurem rechner beliebigen kohd ausführen kann, während ihr eure fernkontoführung macht… :mrgreen:

Datenschleuder des tages

Bitdefender, ein antivirus-schlangenölverkäufer, wurde aufgehäckt. Und wie sich das für so ein richtiges unternehmen von sicherheitsspezjalexperten gehört…

The most worrisome part of the BitDefender Hack – the login details were in pure unencrypted format

…wurde auf eine sicherheitsmaßnahme aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — verzichtet. Das sind genau die richtigen, um ihnen die kompjutersicherheit anzuvertrauen!

Ich wünsche auch weiterhin viel spaß mit den schlangenölverkäufern!