*heiß ersehnt*, der erste Linux banking Trojaner ...

Begonnen von michaa7, 2013/08/08, 18:32:08

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

michaa7

2013/08/08, 18:32:08
... zum selbst installieren ;-) :

"Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert."

http://www.heise.de/newsticker/meldung/Linux-Banking-Trojaner-in-freier-Wildbahn-gesichtet-1932533.html

Endlich können wir hier auch diese lücke zu diesem anderen OS schliessen.
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

ayla

#1
2013/08/08, 19:23:56
nu ja...zum selber installieren...das geht bei diesem "anderen OS" aber doch sehr viel bequemer...  :D

michaa7

#2
2013/08/08, 20:50:17
ja, da gibt es noch ne featurelücke. Vielleicht sollte man einen wishlistbug an bugs.kernel.org schicken.
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

agaida

#3
2013/08/09, 20:19:07
einfach einen codereview machen und den patch an den Entwickler schicken. Wenn das Zeug in einer kompatiblen Lizenz geschrieben ist, könnte man das ja packen und dann den ISOs hinzufügen - Das dürfte es für den normalen User einfacher machen ...
There's this special biologist word we use for "stable". It's "dead". ~ Jack Cohen

ayla

#4
2013/08/09, 21:38:18
hmm, der Gedanke waere doch sicher auch im Zusammenhang mit xkeyscore ganz brauchbar.  Schliesslich hat ja jeder  einen Vorteil von einer gescheiten Suchfunktion fuer Datenbanken. Und Ausgaben fuer den Bundestrojaner koennte man dann auch reduzieren....

michaa7

#5
2013/08/28, 13:08:19
http://www.heise.de/newsticker/meldung/Erster-Banking-Trojaner-fuer-Linux-analysiert-1943718.html

Auch wenn zur installation tatkräftige mithilfe erforderlich ist muss man wohl doch zugestehen, dass der spaß recht ernst ist.
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

ayla

#6
2013/08/28, 13:31:59
Klingt ja nach sehr professioneller Arbeit.

Trotzdem: Wer mit Linux einigermaßen vertraut und auch sonst nicht all zu sehr auf den Kopf gefallen ist sollte doch wohl kaum auf den Gedanken kommen ein per E-Mail oder von anderen suspekten Quellen angebotenes Programm auszuführen, bzw erst mal ausführbar zu machen, außer er hat ein "Spielsystem" und will mal schauen was passiert. Das sollte ja inzwischen auch zu passionierten Nutzern des "anderen OS" durchgedrungen sein.

Gut, mit etwas krimineller Energie in Form von Dämlichkeit könnte man es schon schaffen...
Drucken
Nach oben Seiten1
Benutzer-Aktionen