Die Antivirensoftware Ihres Computers könnte Sie ausspionieren

Eines der größten Gesprächsthemen des Jahres 2017 waren russische Hacker, die angeblich an undichten Stellen in John Podestas E-Mails beteiligt waren und bis hin zum Hacking der US Präsidentschaftswahlen. Es scheint nun so, als ob mehrere wichtige Nachrichtenkanäle berichtet haben, dass diese Hacker Computer rund um den Globus nach vertraulichen Informationen mit der Nutzung von Antivirensoftware ausspionieren hätten können, insbesondere Kaspersky.

Im Oktober 2017 hackten sich israelische Spione in Kasperskys Backendsystem und entdeckten, dass die Russen stillschweigend spioniert haben. Vor sehr kurzer Zeit erteilten die Regierungsämter der Vereinigten Staaten von Amerika, besonders das Department of Homeland Security Anordnungen für den Bann der Nutzung der Antivirensoftware von Regierungscomputernetzwerken aus. Die New York Times weisen darauf hin, dass dies größtenteils auf die Informationen gestützt ist, die vom israelischen Geheimdienst geteilt worden sind.

Kaspersky bestritt die Anschuldigungen strikt und verklagte sogar die Trump-Regierung, mit der Behauptung in einem offenen Brief, geschrieben vom Gründer und CEO, Eugene Kaspersky, dass „D.H.S. Kaspersky Lab’s Ruf und seinen gewerblichen Tätigkeiten ohne jegliche Beweise für ein Verbrechen des Unternehmens geschadet habe.“ Zusätzlich, startete Kaspersky Lab im Oktober eine „globale Transparenzinitiative“ als ein Versuch das Vertrauen zurückzugewinnen und um zu beweisen, dass es sicher zu nutzen ist.

Allerdings haben die Dinge eine neue Wendung erfahren, als ein ehemaliger NSA Hacker Patrick Wardle mit rückwärts-Engineering in Kasperskys Antivirensoftware Erfolg gehabt hat und es in ein leistungsstarkes Suchinstrument für geheime Dokumente verwandelte. Dies wirft mehr Fragen über die Vertrauenswürdigkeit der Antivirensoftware auf. „Die Antivirensoftware Ihres Computers könnte Sie ausspionieren“ weiterlesen

Ist Ihr PC anfällig für Meltdown und Spectre CPU Ausnutzungen? InSpectre sagt es Ihnen

Die notwendige Information die Sie über die ernsthaften Meltdown und Spectre CPU Ausnutzungen wissen müssen, ist nicht ob Ihr PC grundsätzlich anfällig für sie ist – er ist es – aber ob Ihr System ausgebessert worden ist, um gegen die Fehler zu schützen. Diese Informationen zu finden ist allerdings nicht einfach. Sie müssen durch Update-Protokolle durchgehen, diese mit verborgenen Anfälligkeits-Identifikatoren und Microsoft Kenntnisgrundlagen-Codes vergleichen – oder Sie haben es zumindest getan. Gibson Research veröffentlichte kürzlich InSpectre, ein wunderschön benanntes, totsicheres Instrument, der erkennt, falls Ihr PC anfällig für Meltdown und Spectre ist.

InSpectre ist ein kleines 122KB Programm, dass keine formgerechte Installation benötigt und Ihren Computer nach Meltdown und Spectre Anfälligkeiten in nur Millisekunden scannt. Wenn es abgeschlossen ist, erscheint das Programm mit klaren und einfach zu lesenden Informationen den Sicherheitsstatus Ihres Systems. „Ist Ihr PC anfällig für Meltdown und Spectre CPU Ausnutzungen? InSpectre sagt es Ihnen“ weiterlesen

Sogar Nordkorea hat ein Antivirenprogramm – es wird aber für die Spionage genutzt

Malware- und Antivirensoftware gehören für gewöhnlich zusammen wie Tacos und Essiggurken. Überlassen Sie es Nordkorea diese wie Erdnussbutter und Gelee zu kombinieren.

Forscher kündigten am 1. May an, dass als Sie die Bestandteile der nordkoreanischen Antivirensoftware für Windows Computer untersuchten, sie eine Mischung aus Spyware und alten Codes, welche von einem Antivirenanbieter gestohlen wurden fanden.

Der Prozess der zu dieser Entdeckung führte und am Dienstag öffentlich aufgedeckt wurde, begann im Juli 2014, als eine pseudonyme Quelle SiliVaccine 4.0 an den Journalisten Martyn Williams gesendet worden ist, der auf die Berichterstattung über nordkoreanische Technologie spezialisiert ist. Und er endete vor einigen wenigen Monaten, nachdem Sicherheitsforscher bei Check Point Software, Hersteller von ZoneAlarm Antivirus Software, eine Bloomberg Businessweek Story über nordkoreanische Hacker lasen, die mit Williams Recherchen verknüpft waren, und Williams darum baten die SiliVaccine Datei freizugeben.

Die Forscher waren nicht überrascht, erzählten sie The Parallax, dass SiliVaccine voll mit gestohlenen Codes war – in diesem Fall von einer 10 Jahre alten Version von Trend Micros Antivirus Software. Williams und andere haben Nordkoreas Neigung für die Umnutzung von Codes, bösartige und anderweitige, ohne Erlaubnis dokumentiert.

„Die Nutzung von [Trend Micro] Antivirus hat keine bestimmte umfassende Bedeutung. So ziemlich jede Software kann ins Visier genommen werden um abgezockt zu werden,“ sagt Mark Lechtik, ein Sicherheitsforscher aus dem Check Point Malware Forscherteam, der die Ermittlung zu SiliVaccine führte. „Sogar Nordkorea hat ein Antivirenprogramm – es wird aber für die Spionage genutzt“ weiterlesen