Suchergebnisse
Suchergebnisse 1-20 von insgesamt 20.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragHallo, auf Grund der Tatsache, dass ich immer wieder sehe, dass besonders Anfänger sich an eigenen Updatern bzw. Patchern versuchen, dachte ich mir, dass ich hier mal 'nen Thread dazu aufmache. Zunächst: Viele Entwickler möchten ihre Programme mit einem eigenen Updater ausstatten. Dies ist eine gute Idee, denn das hat den Vorteil, dass man einmal ein Paket hochlädt und schon können alle Benutzer das Programm updaten, ohne groß Updates herunterzuladen und manuell zu verwalten. Jedoch bringt exakt…
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
Beitrag@henny Nun, wenn es möglich ist so einen Angriff auszuführen und beide Seiten zu kontrollieren, dann ist es schon sehr merkwürdig bzw. dann ist das direkt von vorne rein zum Scheitern verurteilt. @diylab Hm, gute Frage, also es sollte weiterhin auch gehen, warum auch nicht. Ich denke halt, dass der Herr Kraus bei der Herausgabe des 2012er Studios vergessen hat das zu editieren, ist ja auch schon älter. Aktuell schreibe ich ja auch noch an nUpdate und da muss ich das nochmal aufgreifen. Also ich …
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragJa, da hast Du nen Denkfehler, denn dann wäre es natürlich unsicher. Das Programm, das der Entwickler erstellt, enthält bereits einen Public Key im Quellcode. Alle Updates, die nun kommen, können also noch so ne richtig geänderte Signatur samit Private Key haben, den Public Key der Anwendung, die die Clients aufm PC haben kann er nicht tauschen und somit geht da nichts.
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragDa ich gerade meine Twitter-Timeline durchgeschaut habe, perfektes Beispiel, was bei unsignierten Updatepaketen passieren kann: twitter.com/puushme/status/582296580532801536 Weiß nicht, wie viele Nutzer genau jetzt Malware auf dem PC haben, finde es nur traurig, dass ein solcher Dienst, der eig. gut bekannt ist, solche Sicherheitslücken einbaut. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
Beitrag@Bore Und was ist mit öffentlichen Netzwerken wie an Flughäfen? Zitat von Bore: „dass wenn Avira ein Domain spoofing bekommt, dass die Download-Server dann ja auch angegriffen und übernommen werden können..“ Ja und dann hat man ohne Signierung den Salat, da hilft Dir dann auch keine Verschlüsselung mehr. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragEs gehen weltweit nicht nur 2 Leute pro Tag in öffentlichen Netzwerken ins Internet... Wenn das Problem mit dem ARP-Spoofing so gering wäre, dann würde keiner drüber sprechen. Zitat von Bore: „die kompletten 30 Millionen Nutzer auf einmal infizieren“ Jo, genau aus diesem Grund signiert man seine Pakete u.a. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragEs geht nicht nur um ARP-Spoofing, auch gekaperte Webspaces sind eine große Gefahr. Hätte z.B. der Puush-Dienst seine Pakete vernünftig validiert, wäre es nie zur Verbreitung der entsprechenden Malware gekommen. Und der Flughafen ist u. a. nur ein Beispiel für die Verwendung öffentlicher WLAN-Netzwerke (natürlich nicht überall, gibt sicher auch da öfters mal sichere Netzwerke). EIne Signierung der Pakete ist also unbedingt notwendig, um alle Fälle abzudecken. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragEinigen ist anscheinend noch nicht ganz klar, wie Janusangriffe ablaufen, daher ist's wohl nur Theorie. Auf Wikipedia ist ein ganz guter Artikel, bei dem man ja auch alle Informationen drumrum abrufen kann. Und ja, eine Verschlüsselung über HTTPS ist schon eine gute Abwehr, allerdings können die Pakete bereits schon auf dem Server manipuliert worden sein, wenn der kompromittiert ist. Und genau deshalb muss man da am Anfangs- und Endpunkt mit einer Signatur ansetzen, um das zu erkennen. Das schüt…
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
Beitragblog.fefe.de/?ts=a99e8a27 Mal was der etwas anderen Art. ಠ_ಠ Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragNein. Der Server kann immer noch kompromittiert sein, sodass die Dateien ausgetauscht werden können. Da hilft dann keine Verschlüsselung. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragEs geht darum, dass der Benutzer das Programm bereits auf dem PC (installiert) hat. Dann kannst Du das Update austauschen, aber es bringt nichts, da der PublicKey, der in der Endanwendung liegt, nicht verändert werden kann. Folglich wird dann die Signatur als falsch erkannt und die Installation verhindert. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragZitat von 3Angle: „Wenn der "Hacker" an das Zertifikat kommt, dann hilft dieses System auch nicht.“Was für ein Zertifikat? Und wenn der Angreifer an die Signaturdaten kommt und diese austauscht, dann passiert eben gar nichts. Das ist ja der Sinn. Im ganzen Kontext weiß ich nicht ganz, von welchem Zertifikat Du sprichst. Fakt ist jedoch, dass jedes System vernünftig abgesichert sein muss, auch wenn es nur 5 Leute nutzen. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragNein, kann er nicht. Wie willst Du das denn machen? Natürlich kannst Du die Signatur austauschen. Aber das bringt Dir ja nichts, weil Du keinen Zugriff auf den öffentlichen Schlüssel hast. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragJa, das ist klar. Jetzt weiß ich auch, was Du in dem Kontext mit RAT sagen wolltest.^^ Mich hat nur das "Zertifikat" verwirrt. Wenn der Entwickler nicht fähig ist, seinen privaten Schlüssel sicher zu lagern und der dann in die Hände des Angreifers gerät, dann hilft das auch nichts mehr. Dagegen ist aber kein System sicher. Sobald jemand auf Deinen Rechner Zugriff hat, kann er alles mögliche anstellen. Das ist der Punkt, warum es so wichtig ist, Daten vernünftig zu sichern und nicht einfach jedem…
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
Beitragheise.de/security/meldung/Malw…-com-Toolbar-3658543.html Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragNaja, der Wille zum Absichern war ja da, allerdings ist die Implementierung mit den Zertifikaten scheinbar voll in die Hose gegangen. Sonst wäre das ja nicht passiert. Das erinnert mich an die N26-Geschichte, wo man auch einfach eigene Zertifikate ausstellen konnte, die dann vom Client akzeptiert wurden, da diese gar nicht geprüft wurden. Aber ich stimme Deinem letzten Satz zu. So einen Mist installiert sich normal kein gesunder Mensch auf dem PC. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragUnd schon wieder ist es passiert. Diesmal wurde CCleaner v5.33 beglückt. blog.talosintelligence.com/201…-distributes-malware.html Man muss dazu sagen, dass sie offensichtlich die Binaries signiert haben, aber wohl mit ihren Zertifikaten nicht richtig umgegangen sind und das System kompromittiert wurde. Ohne wissen zu wollen, wie sowas einer Firma wie Piriform passieren kann: Jeder, der die v5.33 installiert hat, sollte den Rechner neu aufsetzen. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragJap. Wurde dann mit entsprechendem Installer mit installiert. Grüße
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragZitat von Gather: „Ich hatte noch 5.29 installiert, heißt also das die safe war, und ich jetzt auf 3.34 updaten kann?“Ja. War bei mir auch so. Fliegt mir aber jetzt erstmal von der Platte, da ich Piriform da jetzt irgendwie nicht mehr traue, wenn deren IT so kompromittiert werden konnte. Zitat von MrTrebron: „Und wenn man richtig liest sieht man das hier der Updater nicht das Problem war“Nicht der Updater an sich, aber der komplette Updateprozess wurde kompromittiert. Ich hab ja geschrieben, das…
-
Updater - Worauf sollte man bei eigenen Updatern achten?
Trade - - Tipps & Tricks zu Internet- und Netzwerkprogrammierung
BeitragHör bloß auf. Sowas ist einfach nur abnormal peinlich... Grüße