Tapatalk

[Gast Xerton]

Hallo zusammen,

da ich gesehen habe, dass einige hier im Forum Tapatalk nutzen, wollte ich folgenden aktuellen Artikel dazu verlinken: http://www.heise.de/security/meldung/Tapatalk-Plug-in-liest-Daten-von-Forennutzern-aus-2716662.html

Vielleicht regt das einige an, über die Nutzung derartiger "Unterstützender" Apps nach zu denken und sich etwas Gedanken über ihre Privatsphäre zu machen.

Ich will hier definitiv niemandem verbieten/ausreden Tapatalk oder ähnliche Apps zu verwenden, ich möchte lediglich zum Nachdenken anregen!

Das Bewusstsein für die Verletzung der eigenen Privatsphäre durch das eigene Smartphone und darauf installierter Apps, ist aus meine leidlichen täglichen sowohl privaten als auch beruflichen Erfahrung,

leider kaum vorhanden.

Ps: Ich bin mir durchaus bewusst, dass der Artikel NICHT impliziert, dass Daten von Nutzern dieses Forums ausgespäht wurden/werden

[Gast Amitab]

Ich denk mittlerweile ist jedem bekannt, dass alle Apps, sogar auch jene die nicht bestimmte Berechtigungen besitzen, den Benutzer ausspionieren. Mit der Smartphone-Einführung hat sich die Privatsphäre nicht verbessert, ganz im Gegenteil.

Und Leute die Online-Banking-Apps nutzen und bargeldlos über das Smartphone bezahlen, sind selbst schuld! Keiner kann über die Sicherheit einer App garantieren!

[Gast Xerton]

Ich glaube nicht, dass das einem jeden bekannt ist.

Außerdem würde ich erst einmal nicht unterschreiben, dass auch Apps ohne irgendwelche Berechtigungen z.B. Zugriff auf die Kontakte oder Nutzung des Internets, den Nutzer jederzeit ausspähen können.

Das hängt nämlich von einigen Faktoren ab. Der Wichtigste davon: das Betriebssystem des Smartphones.

Und auch wenn ich fürchte mit dieser Aussage jetzt einen Shitstorm los zu lösen:

iOS ist in dieser Hinsicht um Welten besser.

Und ich kann jetzt wirklich einen jeden nur darum bitten, diese Aussage so neutral wie möglich zu betrachten und eventuellen Hass/Ablehnung gegenüber

Apple außen vor zu lassen.

Nüchtern betrachtet ist es nun einmal so, dass iOS durch seine starke Reglementierung und Einschränkung sowohl des Nutzers als auch der Apps

letztlich im Sinne des Sicherheitsaspekts eine deutlich bessere Ausgangslage bietet als Android.

Selbstverständlich sind iOS Geräte die einen Jailbreak installiert haben, von dieser Betrachtung ausgeschlossen, da sie sämtliche Sicherheitsmechanismen

von Apple untergraben.

Ohne Jailbreak ist allerdings auch die Möglichkeit schädliche Apps überhaupt zu installieren stark eingeschränkt, da Apps erstens einen Test von Apple

durchlaufen müssen (auch wenn dieser Automatisiert ist) und andererseits sehr zügig und zuverlässig aus dem App-Store entfernt werden,

sollte sich herausstellen, dass sie letztlich nur Schadsoftware darstellen.

Völlig ausgeschlossen ist es natürlich auch mit iOS nie, aber das ist auch letztlich unmöglich.

Die beste Firewall ist letztlich der gesunde Menschenverstand.

Mein alter Rechner hatte nie ein Antivirenprogramm installiert und doch hatte ich nie Probleme.

Woher ich das ohne Antivierenprogramm wissen will? Nun das ist möglicherweise eine etwas zu weit führende Frage, aber

sagen wir als Kurzfassung einfach: Aufgrund meiner Fachlichen Erfahrung und der Tatsache, dass ich nie Leistungseinbrüche

oder unerklärlichen Traffic hatte.

Auch wenn das jetzt vom Thema wegführt: Letztlich ist ein Antivirenpramm eigentlich fast schädlicher als so mancher Virus/Trojaner:

Gegen die wirklich gefährlichen Vertreter ihrer Zunft ist eigentlich jedes Antivirenpramm nutzlos und trotzdem verbrauchen sie

eine Menge Systemressourcen.

Kleine Beispiele bei denen man es selbst mal testen kann (natürlich auf eigene Gefahr ):

Das Laden von Spielen, oder das Laden großer Projekte in einer beliebigen IDE wie beispielsweise in IntelliJ -> Euer Antivirenprogramm checkt erst jede einzelne Datei.

Die Dauer dieses Prozesses hängt dabei mehr von der Anzahl der Dateien, als deren Größe ab.

Das überprüfen einer Datei der größe 1GB geht schneller als das prüfen von 1024 Dateien der Größe 1MB, obwohl beides gleich Groß ist.

Aber damit auch ende dieses Exkurses

[Gast Rasczak]

Apple war sicher als es <5% Marktanteil hatte. Warum ? Weil es so sicher war ? Nein, weil keiner für 5% Malware schreibt wenn er es auch für 80% tun kann.

Und die Moral von Deiner Geschichte ist, bitte keinen Virenscanner?

Du scheinst ein anderes Internet zu benutzen als die meisten Leute ...

[Gast Amitab]

Ein Virenscanner ist schon in Ordnung, in der heutigen Zeit haben ohnehin die meisten User einen Scanner der mal eben zwischendurch die Daten prüft. Ist ja auch nichts schlimmes. Bei der heutigen Hardware merkt man das nicht mal. Und die paar Minuten mehr, bei denen man wartet bis die 1024 Dateien gescannt werden, ist letzendlich doch auch egal ob es nun 1 Minute oder 5 dauert. Das der Menschenverstand allerdings der Beste Virenscanner ist, dem stimme ich absolut zu!

Sicher wird es Schadsoftware für IOS geben oder zumindest nicht mehr so lange dauern. Der Apple-Hype tut sein übriges.

Man habe nur etwas Geduld.

[Gast Xerton]

Apple war sicher als es <5% Marktanteil hatte. Warum ? Weil es so sicher war ? Nein, weil keiner für 5% Malware schreibt wenn er es auch für 80% tun kann.

Und die Moral von Deiner Geschichte ist, bitte keinen Virenscanner?

Du scheinst ein anderes Internet zu benutzen als die meisten Leute ...

Nein die Moral von der Geschicht ist das definitiv nicht. Auf einen Virenscanner kann nur verzichten, wer sich seiner Sache wirklich Sicher ist.

Denn wie erwähnt hilft einem ein gutes Gefühl, welche Seiten/Mails etc. schädlich sind, deutlich besser als es ein Virenscanner könnte.

Denn in dem Internet bzw. der Technikwelt in der ich lebe und arbeite, gibt es keine sicheren Systeme, wenn es jemand wirklich darauf anlegt.

Virenscanner schützen einen unter dem Strich nur vor den dilettanten unter den Viren und Trojanern.

Die vor denen man ernsthaft Angst haben sollte, kommen einem so oder so ins Haus.

Ausserdem schreibe ich nicht das Apple an sich die sichereren Geräte herstellt, sondern beziehe mich explizit auf das Mobile Betriebssystem.

Und noch einmal zu dem anderen Internet, das ich anscheinend benutze:

Wer Seiten Pornographischen Inhalts aufsucht, Anhänge von Mails bedenkenlos öffnet und ähnliches, ja derjenige sollte sich definitiv einen

Virenscanner zulegen.

Und wie aus meinem Beitrag eigentlich auch hervorgeht habe ich durchaus auch einen Installiert, was einfach auch daran liegt, dass die Leistung

heutiger PC's deutlich besser ist, sprich die Belastung durch einen Virenscanner nicht so dramatisch.

Und der darin enthaltene Passwortsafe ist sehr praktisch. (Etwas, das ich im übrigen einem jeden empfehle. Oder noch besser: Alles

auf ein gutes altes Stück Papier schreiben )

[Gast Xerton]

Ein Virenscanner ist schon in Ordnung, in der heutigen Zeit haben ohnehin die meisten User einen Scanner der mal eben zwischendurch die Daten prüft. Ist ja auch nichts schlimmes. Bei der heutigen Hardware merkt man das nicht mal. Und die paar Minuten mehr, bei denen man wartet bis die 1024 Dateien gescannt werden, ist letzendlich doch auch egal ob es nun 1 Minute oder 5 dauert. Das der Menschenverstand allerdings der Beste Virenscanner ist, dem stimme ich absolut zu!

Sicher wird es Schadsoftware für IOS geben oder zumindest nicht mehr so lange dauern. Der Apple-Hype tut sein übriges.

Man habe nur etwas Geduld.

Es gibt bereits Schadsoftware für Apple Produkte, das würde ich niemals abstreiten.

Es ist nur bei weitem nicht so einfach diese großartig zu verbreiten (zumindest was eben Mobilgeräte betrifft), da Apple recht

konsequent dagegen vorgeht und im Gegensatz zu Google auf Android, sehr gut kontrollieren kann, welche Apps der Nutzer installieren kann.

Allerdings befürchte ich gerade, dass das ganze in eine Apple vs. Android Diskussion abdriftet...

[Gast Rasczak]

Es werden regelmässig selbst namhafte Werbenetzwerke infiziert, oder ganz normale Webseiten. Selbst Angriffe mit DNS spoofing werden dafür benutzt. Wie schützt die Brain.exe davor?

[Gast Xerton]

Gegenfrage: Wie schützt dich ein Virenscanner bzw. in dem Fall eher eine Firewall vor solchen Gefahren?

Das Problem der Diskussion die wir hier gerade führen ist wohl auch, dass sie mit dem eigentlichen Thema nichts zu tun hat und ich mich wohl an mancher Stelle etwas

missverständlich ausgedrückt habe.

In diesem Sinne noch einmal eine Kurzfassung:

- Der Effektivste Virenschutz ist die Brain.exe

- Einen Virenscanner sollte man heut zu Tage auf jedenfall installiert haben, denn:

- Die Leistung der Systeme ist stark genug um das zu verkraften

- Die Bedrohungslage ist in den letzten Jahren massiv gestiegen! (meine Aussagen zum Thema "ich hatte keinen Virenscanner" sind auch gerade aus diesem Gesichtspunkt zu sehen!)

- KEIN SYSTEM, KEINE FIREWALL, KEIN OS ist 100% Sicher. 100% Sicherheit kann es nicht geben, gerade in der IT-Branche nicht

- Und, auch wenn ich mich wiederhole: Der beste Schutz ist man selbst.

Das wichtigste in Sachen wie bewege ich mich Sicher im "Neuland":

- Keine Seiten Pornographischen-/Gewaltverherrlichenden-/Politisch Extremen- Inhalts besuchen

- für JEDE relevante Seite ein EIGENES sicheres Passwort

- euer mit Abstand wertvollstes Passwort ist definitiv euer E-Mail Passwort

- sicher bedeutet: mindestens 8 stellen. Klein und Großschreibung, Ziffern und Sonderzeichen

keine ganzen Wörter (die in irgendeinem Lexikon dieser Welt stehen) im Passwort

Merksprüche sind ein guter Anfang, aber letztlich auch nur das.

Als grobe Faustregel: Alles was sich in irgendeiner Weise auf euch selbst oder eure Unmittelbare

Umgebung zurückführen lässt, ist via Social Engineering zu knacken (siehe dazu Wikipedia).

[Gast Rasczak]

Was mich dann schützt? Der Pattern und heuristic scanner, sowie die automatischen blacklists in meiner UTM.

Und wenn Du schon eine Gegenfrage stellst, beantworte mir doch auch meine

Ansonsten ... keine Pornos mehr? Das ist schlecht für die Wirtschaft!

[Gast Xerton]

Ok wenn du auf einer Antwort bestehst: Zugegeben, da hat die Brain.exe keine Chance.

Siehe dazu aber auch meinen vorherigen Kommentar, Stichwort Veränderungen der letzten Jahre.

eine Blacklist führen im übrigen auch die meisten Router, die heute gängig sind (sofern man sie denn nicht ausschaltet).

Ausserdem schützt einen einige Dinge nicht zu installieren (damit will ich nicht sagen, dass ich davon generell abrate, oder sie selbst nicht

installiert hätte, das ist nur eine Theoretische Überlegung):

- Kein Java/Javascript

- Kein Adobe

- Keine Erweiterungen für den Browser

- etc.

Aber seien wir mal ehrlich: Wer kann ohne oben genanntes ernsthaft arbeiten heut zu tage, so traurig das vielleicht

gerade im Hinblick auf Java, den kleinen Bastard einer echten Programmiersprache , auch sein mag.

[Gast Rasczak]

Ich arbeite beruflich auch viel mit SOHO Routern, und die meisten haben keine Listen. Wenn Sie welche haben sind sie mies, denn gute Listen kosten.

So nun haben wir also User 1 : Brain.exe - gegen viele Angriffe hat er leider keine Chance, leider auch keinen Pattern oder heuristic scanner der ihm dann helfen kann.

User 2 : Hat kein Brain, aber ne gute Software/UTM. Zugegeben, bei manchen klicks die ein dummer Benutzer so macht kann auch das nicht mehr helfen, aber ich denke unterm Strich steht er besser da

Das nicht installieren von Dingen ist praxisfern. Viele benötigen es einfach, bzw. wo hören wir dann auf wenn wir über 0day exploits reden? Besser MacOS oder Windows gar nicht installieren? Nur mit einer Live-CD ins Internet? Aluhütchen schon aufgesetzt?

De einzige Trend den ich in den letzten Jahren beobachte ist das die Nervware zunimmt, hier hilft wirklich brain.exe. Denn auch einst namhafte Seiten wie chip und Co wollen Dir eine super-duper tolle Browserbar installieren mit ihrem eigenen super-duper downloader teil....

Was lernen wir daraus? Beides zusammen ist am besten...

Ein Leitspruch in der IT-Sicherheit ist : Sei besser als die Meisten. Und dazu lässt sich sehr schön analog der PKW Diebstahl heranziehen :

- Will jemand IRGENDEIN Auto klauen, dann nimmt er nicht das verschlossene mit Alarmanlage.

- Will jemand DEIN Auto klauen, tut ers auch.

[mad.gobbo]

So isses, ich bin erstaunt, was mein AV so alles abwehrt und was nebenbei passiert, wenn ich z.B. Hardwaretreiber suche. Zudem hat man mit Brain.bin keine Chance, wenn z.b. eine Website kompromittiert ist.

Früher (auf LAN-Partys oft erlebt) haben Gamer gerne auf Virenscanner verzichtet, da sie a. kein Geld dafür ausgeben wollten und b. es das Spielen störten sollte (der Netzwerkstecker, der von der Orga gezogen wurde, weil dem Retrogamer seine Virenschleuder das Netz störte, tat es dann aber auch ). Wenn man in den 90ern und in den Nullern die Teile von McAffee oder Norton nutzte, hatte man echt Leistungsverlust. Heute sind selbst die brav im Konsum und gehen sogar in einen passiveren Modus, wenn sie erkennen, das gezockt wird.

Davon abzuraten, einen aktuellen Virenscanner zu verwenden, da man ja ein Hirn hat, ist noch dümmer, als Impfverweigerer zu sein, da man ja bio lebt.

[Bersercian]

/sign Gobbo und Rasczak!

[Gast Xerton]

Davon abzuraten, einen aktuellen Virenscanner zu verwenden, da man ja ein Hirn hat, ist noch dümmer, als Impfverweigerer zu sein, da man ja bio lebt.

Ich fühle mich hier gerade etwas missverstanden:

Ich habe nie davon abgeraten einen Virenscanner zu installieren oder zu verwenden.

Ich habe lediglich theoretische Überlegungen getätigt und darauf hingewiesen, dass ich in der Vergangenheit eine Zeitlang keinen genutzt habe und damit

sehr gut gefahren bin.

Aber gut dann stelle ich das eben noch einmal klar:

LEUTE NEHMT EINEN VIRENSCANNER HER!

Achja und Impfen sollte man im übrigen auch^^

[mad.gobbo]

Das ist möglich. Sorry, wenn ich dich in die Ecke der Aluhutträger gestellt habe

Ist wohl ein Verhalten von Leuten, die schon 2-3 Jahrzehnte in der EDV unterwegs sind, was du hier von gewissen alten Säcken lesen kannst

Dafür haben die oft ein dickes Fell, wenn es um Datamining durch Anwendungen kommt. Das überrascht keinen, der schon den Mist länger mitmacht, war schon immer so, genauso wenig die Datensammelwut von No Such Agency und Verwandten.

[Gast Xerton]

Sorry, wenn ich dich in die Ecke der Aluhutträger gestellt habe

Im übrigen steht mir Alu nicht besonders

[mad.gobbo]

ach komm, Aluhut tut gut

[Gast Xerton]

Allein schon aus Umweltschutzgründen sollte man Alu möglichst meiden.

Die Chemikalien die zur Aluherstellung alle benötigt werden, das ist der reinste Wahnsinn

[Ratman_Flo]

Aber Wahnsinn schützt vor Aliens ! Und Funklöcher vor Handystrahlung:

[RogerMalone]

Tapatalk schiebt nun schön Werbung in die Timeline... obwohl irgendwann mal für ne pro-version bischen was gezahlt. Die gibts wohl schon länger nicht mehr......

[Bersercian]

ja ist zum kotzen