NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 23.02.2010, 08:56   #1
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.500 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Ausrufezeichen BLADE verhindert unbemerkten Malware-Downloads

Informatiker des Georgia Institute of Technology und des Forschungsinstituts SRI International haben ein Tool entwickelt, das sogenannten Drive-by-Downloads den Kampf ansagt. Dabei handelt es sich um Malware-Installationen, die beim Besuch verseuchter Webseiten unbemerkt mithilfe von Sicherheitslücken in Browser oder Plug-ins erfolgen.

Die Schutz-Software namens "BLADE" (Block All Drive-by download Exploits) soll demnächst veröffentlicht werden. Drive-by-Downloads sind heute eine der größten Bedrohungen im Internet. Sie lauern nicht nur auf dubiosen Seiten, sondern erfolgen oft auch über eigentlich seriöse, aber von Hackern unterwanderte Webangebote. BLADE geht nun von der Annahme aus, dass legitime Downloads nur als Resultat expliziter Nutzer-Zustimmung erfolgen, um so vor unliebsamen Überraschungen zu schützen.

"Wenn dem Browser eine ausführbare Datei zum Download angeboten wird, sollte er den User fragen, was passieren soll", betont Phil Porras, Programmdirektor bei SRI, gegenüber Technology Review. Doch können Angreifer mithilfe von Sicherheitslücken Abfragen umgehen, sodass Schadsoftware unbemerkt installiert wird. Hier setzt BLADE an, indem jeder Download, den der User nicht explizit bestätigt hat, abgefangen wird.
"Das Problem, das ich hier sehe, ist dass BLADE offenbar lediglich den Nutzer fragt", gibt sich Ralf Benzmüller, Leiter der G Data SecurityLabs, gegenüber pressetext skeptisch. Den User zu fragen habe schon bei Firewalls, Makroviren und E-Mailanhängen nicht geklappt. "Aufmerksame und sicherheitsbewusste Nutzer mit entsprechendem Computerwissen können davon aber sicher profitieren", meint Benzmüller. Dass BLADE nicht vor Social-Engineering-Tricks schützen kann, die User zur willentlichen Installation schädlicher Software verleiten, räumt Porras indes auch selbst ein.

Um zu zeigen, dass BLADE unabhängig vom Browser und der genutzten Schwachstelle funktioniert, wird das Tool von den Informatikern mit verschiedenen Systemkonfigurationen getestet. Den Statistiken der Forscher zufolge wurden dabei bislang über 5500 Infektionen von mehr als 1300 verschiedenen Drive-by-URLs verhindert, ohne dass sich eine einzige Malware hätte an BLADE vorbeischmuggeln können. Zum Vergleich wurden die schädlichen Dateien bei VirusTotal eingereicht, das rund 40 verschiedenen AV-Programmen berücksichtigt. Diese haben nur in etwas mehr als einem Viertel der Fälle eine Bedrohung erkannt.

Besonders beliebt ist bei Hackern offenbar der Adobe Reader. Denn mehr als die Hälfte der von den Informatikern erfassten Drive-by-Exploits zielen auf Schwachstellen in diesem Programm ab. Mit knapp einem Viertel der Angriffe liegt Java an zweiter Stelle, den Rest teilen sich Internet Explorer und Flash. Gehostet werden die Exploits der BLADE-Test-Statistik zufolge besonders häufig in der Ukraine, die mit über 40 Prozent die USA und Großbritannien (je rund 18 Prozent) klar auf die Plätze verweist. (pte/hal)

Quelle: TecChannel
Download: BLADE
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Folgende 7 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (23.02.2010), bolzen (23.02.2010), Cola (23.02.2010), gotthummer (23.02.2010), Lex (23.02.2010), LOL (23.02.2010), rodi (23.02.2010)
Alt 23.02.2010, 09:24   #2
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Klingt sehr vielversprechend, wobei ich es Interessant das der Adobe Reader immer noch so "Gefährlich" ist, da Adobe angekündigt hatte diverse Sicherheitslücken zu schließen.
Werd ich mir auf jeden fall mal ansehen, muss eh mein System neu aufsetzen, dann kommt da auch Blade drauf ^^

Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Mit Zitat antworten Nach oben
Alt 23.02.2010, 18:41   #3
karlcoxx
Benutzer
Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57
Levelaufstieg: 90% Levelaufstieg: 90% Levelaufstieg: 90%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von karlcoxx
 
Registriert seit: 21.09.2008
Ort: Wien
Beitr?ge: 88
Abgegebene Danke: 5
Erhielt 24 Danke für 3 Beiträge
Downloads: 34
Uploads: 0
Nachrichten: 104
Renommee-Modifikator:
239 karlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz sein
Standard

Klingt nice obwohl ja meiner meinung ein neues sicherheitsprogramm immer nur ein ansporn ist um neue sicherheitslücken aufzu decken und diese dann zu missbrauchen.
Man muss bedenken das es niemals möglich sein wird eine 100% sichere Aplikation zu erschaffen.
Von daher ist "Blade" zwar ein guter schritt in richtung mehr sicherheit,
ABER auch sicherlich ein Schritt in noch hinterlistigere Schadsoftware.
Denn was passiert wenn so ein programm rausgebracht wird...
Bestimmte personen versuchen sicherheitslücken in genau diesem Programm zu finden bzw.
ihre Schadsoftware (aufgrund von analyse bsp. weise "Blade")
so zu verstecken das auch genau diese sogenannten "Sicherheitsprogramme" die Schadsoftware nicht erkennt.

DAS WAR SCHON IMMER SO UND WIRD AUCH IMMER SO BLEIBEN

P.S.: das ist nur meine meinung. Bitte um richtigstellung falls ich daneben liege
__________________
Welt Verbesserer
Ich würd so gern die Welt verändern....Aber Gott gibt mir den Source Code nicht
karlcoxx ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:34 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS