Computerviren - "Symantec" Verschwörung ?

http://www.datenschutzzentrum.de/material/themen/safesurf/safer/browser/actcntnt/java.htm

Nachtrag:

Das macht mir auch Angst........sogar noch mehr als das obere.

Neuere Versionen von Browsern und der Entwicklungssoftware JDK erlauben den Einsatz von signierten Applets, d.h. diese Applets werden zertifiziert und mit einer digitalen Signatur versehen, bervor sie im Internet bereitgestellt werden. Somit können Authentizität und Herkunft geprüft werden. Mitarbeiter der Princeton-Universität fanden jedoch eine Möglichkeit, mit der ein entsprechend programmiertes Java-Applet in der Lage ist, sich selbst fälschlicherweise als signiert zu kennzeichnen.



Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.

Muss mir das jetzt erstma durchlesen, antworte dir dann postweiße *G*.

"Nachtrag:

Das macht mir auch Angst........sogar noch mehr als das obere.

Neuere Versionen von Browsern und der Entwicklungssoftware JDK erlauben den Einsatz von signierten Applets, d.h. diese Applets werden zertifiziert und mit einer digitalen Signatur versehen, bervor sie im Internet bereitgestellt werden. Somit können Authentizität und Herkunft geprüft werden. Mitarbeiter der Princeton-Universität fanden jedoch eine Möglichkeit, mit der ein entsprechend programmiertes Java-Applet in der Lage ist, sich selbst fälschlicherweise als signiert zu kennzeichnen. "

Das ist keineswegs eine Erfindung, ich kann dir auch Applets zertifizieren. Aber wie gesagt, bekommst du bei sowas immer ne Frage gestellt, ob du der Quelle vertrauen willst + die Quelle selbst + gültigkeit des Zertifikats + Vertrauenswürdigkeit der Quelle. Also liegt es letztendlich an dir, ob du es erlauben willst oder nicht.

Warum sowas geht:

Eine Zertifizierung von einer Vertrauenswürdigen Firma kostet meistens einen ganzen Batzen geld. Möchtest du jetzt nur dass bestimmte Personen die du kennst auf den Applet zugreifen, brauchst du net extra viel Geld für ne vertrauenswürdigen Zertifizierung ausgeben, sondern kannst es selbst zertifizieren. Die Personen, die darauf zugreifen wollen/müssen wissen, dass es von dir kommt und vertrauen dir, leute die nichts davon wissen, können dir Vertrauen (sehr fragwüdig) oder es eben lassen.

Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.

"Insgesamt drei Lücken wurden im Sun Java System Web Proxy Server bestätigt. Angreifer können darüber einen Denial of Service hervorrufen.
Die Sicherheitslücken beruhen auf ungenannten Fehlern.

Ist schon älter aber durchaus Möglich.

http://www.secorvo.de/publikationen/javaactx.pdf

So hier eine .pdf, die auch schon älter ist aber in Abschnitt zwei wird mal beschrieben wie so ein Java Angriff aussehen könnte.
Unter Abb.1 gehts los.

@Grinch::::::::kannst Du mir sagen ob sowas noch aktuell ist?"

zZ. gibt es keine Sicherheitslücken in Java. Natürlich kann das durch neuere Versionen sich wieder ändern, aber die werden dann vermutlich schnell erkannt und wieder behoben. Selbst wenn, überleg mal:

1. Wie groß ist die Wahrscheinlichkeit, wenn du auf "normalen" Seiten rumsurfst an so bösartigen Code zu kommen?
2. Wenn dort bösartiger Code ausgeführt wird, wie groß ist dann die Wahrscheinlichkeit, dass es sich der Programmierer so schwer macht, dass er verzweifelt nach nicht vorhandenen Lücken in der Sandbox von Sun sucht, und diese dann irgendwie versucht für sich zu nutzen?
3. Der Artikel scheint schon ein wenig älter zu sein ;)

Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.

"@Grinch

>>Außerdem könnte er mir den Code zukommen lassen, würde mich wahnsinnig interessieren.

Gut ich werde Ihn dazu mal weiter befragen.Hoffe ich kann es dann verständlich weiter geben."

Naja, wenn er mir die Betreffenden Codezeilen schickt, mit der er die Sandbox angeblich umgehen kann zuschickt, wäre ich schon zufrieden. Alternativ kann er ja mal ein kleines (unsigniertes) Applet programmieren, dass eine txt Datei auf mein Laufwerk c:\ Speichert und dieses dann Online stellt.

">>Wie hast du denn Java (also nicht ActiveX oder JavaScript) von deinem Rechner verbannt? Java (zumindest in der neuesten Version) kann dein Rechner Standardmäßig nämlich gar nicht anzeigen.

Naja in den Browsern deaktiviert und in dem Betriebssystem hat es jedesmal wenn überhaupt nach zu fragen was es machen kann. "

Achja, Java kann man ja im Browser deaktiveren, oops.

"Aber kann ich nicht über Java Applets Daten auf den Rechnern speichern????"

Das geht unter 2 Bedingungen:

1. Das Applet ist signiert und der User gibt an, dass er dem Applet vertraut
2. Dein Kollege hat echt eine Möglichkeit gefunden die Sandbox zu umgehen (höchst unwahrscheinlich)


Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.

Also Sandbox kamm in unserem gespräch nicht vor, aber wenn er es mir nochmal erklärt werde ich mal genauer Fragen.
Hab ja jetzt auch schon ein wenig mehr Ahnung damit.Ich glaube er hat es extra ein wenig noobisch erklärt für mich.

Dank Dir nochmals @Grinch

Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.

OK, mach das. Mach ich doch gerne ;)

Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.

@Grinch:
Wie groß ist die Wahrscheinlichkeit, wenn du auf "normalen" Seiten rumsurfst an so bösartigen Code zu kommen?

Relativ gross, gibt oft genug Berichte von geknackten Servern/DL-Mirrorn welche dir dann mit Viren versetzte Dateien unterjubeln.

Dein Kollege hat echt eine Möglichkeit gefunden die Sandbox zu umgehen (höchst unwahrscheinlich)

Anderer Ansatz, auf welche Weise wird geprüft, dass das Applet auch das signierte Applet ist? Nachdem schon der SHA1-Algorithmus ansatzweise geknackt ist, dürfte es durchaus möglich sein dem User ein nachträglich manipuliertes Applet unterzuschieben!



Wenn der Vorhang fällt sieh hinter die Kulissen, die Bösen sind oft gut und die Guten sind gerissen. (FK)Jeder hat seine eigene Wahrheit und jeder geht seinen eigenen Weg. Warum also streiten? (ich)Die Realität ist eine Illusion, nur wer das erkennt ist wirklich Frei! (ich)

@ Spliffster

,,Wie groß ist die Wahrscheinlichkeit, wenn du auf "normalen" Seiten rumsurfst an so bösartigen Code zu kommen?,,


> Sehr groß, gab darüber mal eine Studie... <

Alles Schweine!

U haffi see wi flop,
But wi solid as a Rock,
Could no haffi hold wi back,
But wi headin to the TOP!!!!

@Cyberspion:
,Wie groß ist die Wahrscheinlichkeit, wenn du auf "normalen" Seiten rumsurfst an so bösartigen Code zu kommen?,,

Sehr groß, gab darüber mal eine Studie...

Was soll mir das jetzt sagen?



Wenn der Vorhang fällt sieh hinter die Kulissen, die Bösen sind oft gut und die Guten sind gerissen. (FK)Jeder hat seine eigene Wahrheit und jeder geht seinen eigenen Weg. Warum also streiten? (ich)Die Realität ist eine Illusion, nur wer das erkennt ist wirklich Frei! (ich)

Das du theoretisch auf keiner Seite sicher Surfst.....

...hier ist auch noch ein guter Link zum sicheren Surfen....

> http://www.nutzwerk.de/safersurf/index_bycall.html (Archiv-Version vom 09.12.2002) <

Wenn einem die Scheiße bis zum Hals steht, sollte man den Kopf nicht hängen lassen ;)

Hier ist mal ein kleines Beispiel wie einfach es ist, mit normalen Progz. wie z.B. Win Rar schaden anzurichten....

>(!!!! Bitte nicht nachmachen !!!!)<
DIES IST NUR EINE AUFKLÄRUNG UND DIENT AUCH NUR ZU DIESEM ZWECKE !!!

Also.....

Ihr braucht:
1x PC
1x Winrar

Eventuell:
Winzip, Trojaner/Virus


Ihr erstellt ein Selbstentpackendes Archiv..... (muss eine .exe endung haben)
Ihr wechselt dann in die Kategorie "Erweitert" und klickt auf den Button "SFX Optionen"

Dann wählt ihr das Verzeichnis zum Entpacken der Datei, am besten C:\ ....
...wenn ihr ein Virus oder Trojaner ranhängen wollt, legt am besten noch ein Passwort fest, das das Opfer auch gleich mitgesendet bekommt um die Datei zu entpacken... die AV Progz wissen den Key nicht und können auch nicht nach dem Virus oder Trojaner suchen....

Danach legt ihr noch den Pfand zum Virus oder Trojaner fest, der nach der entpackung gestartet wird.... wenn ihr keinen habt, lasst halt das Feld frei...

Nun klickt ihr auf die Registerkarte "Erweitert" und findet das Magic Feld....
(Dateien die im Zielordner gelöscht werden sollen)
....am besten ihr wählt die "boot.ini" Datei aus, die dafür zuständig ist, das Win. gestartet wird....

Ihr wechselt danach in den "Modi" und legt fest dass alles ausgeblendet werden soll, und im Überschreibmodus legt ihr fest dass alles Überschrieben werden soll....

In "Texte & Symbole" schreibt ihr am besten nichts rein, könnt aber ein nettes Icon einfügen.... (wenn ihr es aber leer lasst, erscheint die Datei unscheinbarer)

...und in "Lizens" & "Modul" lasst ihr auch alles wie es ist..... und dann auf OK klicken....

Jetzt ist alles Eingestellt und ihr könnt das Archiv versenden.... wenn es geöffnet wird heist es Windows Adeee.....

> Windows Loaded successfully failed <

"@Grinch:
Wie groß ist die Wahrscheinlichkeit, wenn du auf "normalen" Seiten rumsurfst an so bösartigen Code zu kommen?

Relativ gross, gibt oft genug Berichte von geknackten Servern/DL-Mirrorn welche dir dann mit Viren versetzte Dateien unterjubeln."

Ich hab jetzt eigentlich mehr damit gemeint, wie groß die wahrscheinlichkeit ist, dass du auf eine Seite mit nem bösartigen Applet kommst ;) .

"@Dein Kollege hat echt eine Möglichkeit gefunden die Sandbox zu umgehen (höchst unwahrscheinlich)

Anderer Ansatz, auf welche Weise wird geprüft, dass das Applet auch das signierte Applet ist? Nachdem schon der SHA1-Algorithmus ansatzweise geknackt ist, dürfte es durchaus möglich sein dem User ein nachträglich manipuliertes Applet unterzuschieben!"

Sry, da bin ich jetzt überfragt ... Werd ma versuchen darüber was in Erfahrung zu bringen, dürfte allerdings relativ schwierig werden.

Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.