Milano spürt Hacking Team Software auf

Sicherheit, SemperVideo, Scanner, Hacking Team, Rook Security, Milano Sicherheit, SemperVideo, Scanner, Hacking Team, Rook Security, Milano
Vor einigen Wochen sorgte die Meldung für Aufsehen, dass bei einem Hacker-Angriff auf das italienische Unternehmen Hacking Team mehrere hundert Gigabyte Daten gestohlen beziehungsweise kopiert wurden. Infolgedessen wurde deutlich, wie sich die Software von Hacking Team in fremde Systeme einschleusen kann: Vornehmlich werden dafür ungepatchte Sicherheitslücken in diversen Programmen ausgenutzt.

Seitdem sind für zahlreiche betroffene Programme, unter anderem Adobe Flash, Shockwave, Java und Windows entsprechende Updates erschienen. Außerdem gibt es nun ein Programm, das den eigenen Rechner auf Software des Hacking Teams überprüft. Wie dieses funktioniert, erklärt unser Kollege von SemperVideo in diesem Beitrag.

Das Programm Milano des Sicherheitsunternehmens Rook Security ermöglicht sowohl eine schnelle als auch eine gründliche Überprüfung des Systems, wobei letztere je nach Größe der Festplatte eine Weile dauern kann. Nach dem Scan gibt das Programm eine Log-Datei aus, in der betroffene Dateien aufgelistet werden.
Dieses Video empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben
 
Hacking Team produziert Schnüffelsoftware für Firmen und Regierungen, da hat es genau die Richtigen getroffen. Ausserdem, wie dämlich muß man sein, seinem Unternehmen einen derartigen Namen zu geben?
 
@Winfuture Team: "unser Kollege von Sempervideo"... Ach Ihr seit also die oft erwähnten Kollegen von Sprecher. Das erklärt nun einiges ;p .

(Boar... sogar bei nem offensichtlichem Scherz bekommt man -)
 
@MacGiggles: Nicht jeder findet jeden Scherz lustig (Achtung, von mir gab es kein Minus ^^). Wen er halt nicht gefällt oder man ihn nicht erkennt, drücken viele gleich Minus.
 
Ich gönns Ihnen, das wird so richtig schön Teuer, nicht nur die zukünftigen Einnahmeverluste, sondern auch die Regressforderungen von "Kunden" deren gekaufte Software jetzt nutzlos ist!

Mal eine Frage OT, wenn das schon "unser Kollege von SemperVideo" sind drückt ihr auch einen Anteil von den Werbeeinnahmen (durch Benutzung des Videos) an die lieben Kollegen ab?
 
@Kribs: Ich glaub diese Kunden stellen keine Forderungen, sondern sind froh, wenn sie gar nicht erst groß als Kunden auffallen.
 
@MacGiggles: Eher werden die Kunden das eher im Geheimen machen. Genauso wenig wie die Unternehmen und Regierungen ein Interesse haben genannt zu werden, wollen auch die "Mitarbeiter" vom Hacking Team sicher nicht namentlich erwähnt werden.
Im Falle eines Streites vor Gericht lässt sich beides nicht vermeiden, daher werden sich die meisten wohl so einigen.
Ansonsten dürfte die Drohung der Bekanntmachung es den Einzelperson eher schaden, als Unternehmen oder Regierungen.

Und dann gibt es ja gerade noch Regierungen die völlig legal (gemäß ihren eigenen Gesetzen) die betroffenen zum schweigen verdonnern können. Gerade die USA ist da ganz groß drin, aber bei weitem nicht die einzige Regierung die das kann und sogar "legal" darf.
 
Ich verstehe es z.B. bis heute nicht, wieso die Hersteller nicht einfach Ihre Lücken dicht machen die
bekannt sind.

Auf der Chip Seite ist heute eine Übersicht von diversen Programmen und Ihren Lücken.

Beispiel Adobe Reader : Kritische Sicherheitslücken 54 Sicherheitslücken gesamt: 62
oder Firefox : Kritische Sicherheitslücken 56 Sicherheitslücken gesamt: 127

Wenn man die Anzahl kennt, muss man doch auch die Art der Lücke kennen und etwas unternehmen können.
 
@andi1983: Das schließen solcher Lücken kostet vor allem Geld. Warum Geld in die Schließung einer Sicherheitslücke investieren, die eh nicht viel Schadet, niemand kennt oder es nicht bekannt ist, dass sie ausgenutzt wird.
Völlig berechtigte wirtschaftliche Überlegungen.
Klar, aus Sicht der Kunden unverantwortlich, idiotisch und und und.

Allerdings muss man auch 2 Aspekte noch beachten:
1. Viele Unternehmen bieten ihre Programme kostenlos. Wo man nichts für zahlt ist es immer schwierig als Kunde Investitionen zu verlangen.
2. Solche Listen sind, wenn sie überhaupt richtig sind, eine Momentaufnahme. In der nächsten Version können von 50 Lücken schon wieder 30 geschlossen sein. Die wenigsten bringen für jeden Fix nen extra Update. Das wird meist nur bei kritischen Lücken gemacht, die aktuell auch ausgenutzt werden.

Soweit nur etwas zur Erklärung deiner Frage.
Sicherlich bin ich auch dafür, dass eine Lück bei Bekanntwerden sofort geschlossen wird. Leider bleibt das, unter anderem aus den oben genannten wirtschaftlichen Gründen, ein Wunschdenken :/
Kommentar abgeben Netiquette beachten!