Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von Fritz! und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Arch Linux: hat ein User Repository. Das ist ein Cloudspeicher für Programmpakete, die man im Arch Linux installieren kann, aber diese Pakete werden von den Anwendern selber bereitgestellt. Jedenfalls sind in drei Paketen ein Trojaner entdeckt worden, wie das Linux Magazin berichtete. Die betroffenen Pakete wären librewolf-fix-bin, firefox-patch-bin und zen-browser-patched-bin. Die Pakete sollen bereits aus dem Repo entfernt worden sein, aber wer diese installiert hat, der sollte diese sofort deinstallieren und alle nötigen Sicherheitsmaßnahmen ergreifen. Das wäre dann eine Neuinstallation des Systems, um ganz sicher zu sein. Natürlich schließt das nicht aus, dass das UEFI ebenfalls attackiert wurde oder ein zweites System, das ebenfalls installiert war oder ein Sicherungsdatenträger verseucht wurde. Arch Linux geht davon aus, dass das erste infizierte Paket am 16. Juli, 22 Uhr, in das Repo geladen wurde. Die anderen zwei folgten ein paar Stunden später. Ich bin mir nicht sicher, aber Manjaro Linux verwendet, glaube ich, das selbe User Repo.

 

Nicht, dass ein falscher Eindruck entstanden ist: Ein solches Repo haben viele Linux-Distributionen. Jedenfalls kann man im Paketmanager der meisten Distributionen die Verwendung der User Repos unterbinden (manche haben die Verwendung als Standard deaktiviert). Das funktioniert nicht mehr, wenn ihr "Snap", "Docker" oder sowas verwendet, weil die darüber angebotenen Programmpakete letztlich alle von den Linux-Anwendern stammen und nicht von den Entwicklern der Distribution erstellt wurden oder geprüft wurden. Beim "Docker" werden manche Images vom Docker Team geprüft und werden auch als solche gekennzeichnet.

 

Unter Windows und Android hat man mit dem App Store das selbe Problem. Man kann böse Schafe nicht immer zu 100% ausschließen.