Aktuelle Sicherheitslücken - Seite 3

Seite 3 von 57 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_3 - zur Vollversion wechseln!

mr.nice. schrieb am 12.11.2014 um 15:53

Achtung, es sind Cryptolocker Varianten im Umlauf, die aktuell auf virustotal.com Erkennungsraten von weniger als 10% haben. Im deutschsprachigen Raum gerne, aber nicht ausschließlich, als DHL-Versandschein oder T-Mobile-Rechnung getarnt. Warnt eure Windows-User!

Obermotz schrieb am 12.11.2014 um 15:59

Mhm, eine T-Mobile-Deutschland-Rechnung hab ich letztens auch bekommen..

Smut schrieb am 12.11.2014 um 17:12

Zitat von COLOSSUS
RCE in TLS, sowohl am Client als auch am Server. Nur zum Vergleich - dagegen sind Heartbleed und Shellshock unaufregende, kleine Blips am Radar.

sie haben die beiden lücken einfach kombiniert

das einzig gute an der aktuellen situation: es gibt noch keinen PoC

COLOSSUS schrieb am 12.11.2014 um 19:02

Zitat von Smut
das einzig gute an der aktuellen situation: es gibt noch keinen PoC

Keinen, von dem du oder ich wissen

Nico schrieb am 12.11.2014 um 19:06

vielleicht weiß der BND mehr scnr

Smut schrieb am 12.11.2014 um 19:37

Zitat von COLOSSUS
Keinen, von dem du oder ich wissen

schon klar. aber es ist ein unterschied zu z.b. heartbleed und shellshock wo die PoCs sofort da waren und es aktiv ausgenutzt wurde von leuten die ein perl script ausführen konnten!

Neo-=IuE=- schrieb am 13.11.2014 um 09:27

Zitat von mr.nice.
Achtung, es sind Cryptolocker Varianten im Umlauf, die aktuell auf virustotal.com Erkennungsraten von weniger als 10% haben. Im deutschsprachigen Raum gerne, aber nicht ausschließlich, als DHL-Versandschein oder T-Mobile-Rechnung getarnt. Warnt eure Windows-User!

hast du irgendwelche sourcen dazu

geht mir nicht darum, dass ich dir nicht glaube, sondern ich würde gerne mehr details dazu haben und finde nur alte news zum thema cryptolocker

userohnenamen schrieb am 13.11.2014 um 09:51

ich kenn bereits eine firma die es voll erwischt hat, anscheinend sogar die netzlaufwerke gleich mitverschlüsselt!

Nico schrieb am 13.11.2014 um 10:10

19 jahre alte lücke in windows geschlossen
http://orf.at/stories/2253548/

Smut schrieb am 13.11.2014 um 10:18

Zitat von userohnenamen
ich kenn bereits eine firma die es voll erwischt hat, anscheinend sogar die netzlaufwerke gleich mitverschlüsselt!

ich wage es ehrlich gesagt zu bezweifeln. bzw. woher wisst ihr dass es diese lücke war?
das können 100 andere auch gewesen sein.

Umlüx schrieb am 13.11.2014 um 10:21

haha uns hat gestern auch der cryptolocker erwischt. (fake DHL mail) natürlich hats gleich schön alle netzlaufwerke verschlüsselt, auf die die betroffenen personen schreibzugriff hatten.
ein hoch auf eine gut funktionierende backup strategie!

userohnenamen schrieb am 13.11.2014 um 10:24

ich red vom cryptolocker den mr.nice angesprochen hat
leider halt über eine ecke aber die infos die ich da erfahre sollten schon halbwegs passen
auf jeden fall steht dort momentan alles (auch beabsichtigt, es darf keiner irgendwas anrühren bis das problem behoben ist)

Smut schrieb am 13.11.2014 um 10:31

ah ok, sorry. war bei "winshock"

HaBa schrieb am 13.11.2014 um 10:47

@"DHL-mail": nachdem man da eine gefakte .zip "bekommt" die afaik eigentlich ein link auf den DL einer exe ist die man hernach ausführen muss ist das IMHO eher ein Layer-8-Problem und weniger eine Sicherheitslücke ...

salsa schrieb am 13.11.2014 um 10:54

Layer-8 kriegt bei einer Telekom Rechnung von über 200€ erstmal Schnappatmung und will sehen wodurch dieser Betrag verursacht wurde, um es dem Vorgesetzten irgendwie erklären zu können.

Versand an Firmen - Telekom nicht unüblich - hohe Erfolgsquote dass die Anhänge geöffnet werden.