Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAsus Live Update: Updater installierte Malware auf einer halben Million PCs
Ich verstehe nicht, wieso hier manche behaupten das die Software nur aus Faulheit genutzt wird. Bei ASRock kann man dort z. B. die VRM Temperatur ausgelesen werden (Mit HWinfo nicht möglich), was ziemlich praktisch ist.
Na klasse, der Asus Laptop sollte mein Leben doch komfortabler machen! 🙄
Jetzt geht der gesamte Abend dafür drauf, den Fehler von Asus wieder auszubügeln. Wäre ja auch zu schön, wenn Asus sich kümmern würde. 😑
Und wo in deiner Quelle steht denn bitte, das auch MSI betroffen sei? Deine Aussage impliziert in der Form ja fast, dass deren Updater auch betroffen sei.
KasperskyLab ist ein Privatunternehmen, das sein Geld damit verdient, Schadsoftware auf PC-Systemen aufzuspüren und zu beseitigen.
Die NSA ist ein staatlicher Geheimdienst, zu dessen Arbeit es unter anderem gehört, unbemerkt in Computersysteme einzubrechen.
Unabhängig von der Nationalität dieser beiden Organisationen, ist doch realtiv einleuchtend, dass die unterschiedlich mit dem Wissen über Schadsoftware und Sicherheitslücken umgehen.
Einem russischen Geheimdienst würde ich in einem solchen Fall jedenfalls auch nicht mehr vertrauen als der NSA. 😉
das doch wie mit allem? man versucht die leichen immer beim nachbarn zu finden ^^.
Also meine Devise: ich warte immer 4 wochen ab bei updates. Die machen manchmal einfach mehr kaputt als heile. und Automatische updates lass ich mir schon gar nicht gefallen.
Ich habe auch keine Probleme damit so eine Software zu nutzen. Darüber Maleware zu verbreiten ist allerdings schon eine große Hausnummer...
Wir nutzen bei uns in der Firma auch den Dell Updater, weil die Nutzer sich sonst nie darum kümmern und Windows Update wird ja auch genutzt. ;-) Bei letzterem wäre eine Verbreitung von Schadsoftware genauso möglich.
Auch wenn man sich die Updates direkt beim Hersteller runterlädt, kann niemand garantieren, dass die Software nicht manipuliert wurde.
Dem russischen Geheimdienst würde ich auch nicht trauen. Jedoch sind es doch die Amis, welche KasperskyLab als russische Spione diffamieren und aus ihren Behörden, Firmen und am liebsten komplett von den Rechnern aller "Amerikaner" entfernen würden. Und analog zur aktuellen Kampagne gegen Huawei drängt sich halt der Verdacht auf, daß das nichts dasmit zu tun hat. daß russische oder chinesische Firmen per se weniger vertrauenswürdiger wären, als vielmehr damit, daß man bei Hard- und Software made in USA die eigenen Hintertüren drin hat, und somit deren Betreiber unter Kontrolle. Und da stört ein Sicherheitsunternehmen wie KasperskyLab natürlich, das weder den US-Gesetzen unterliegt (Stichwort geheime Abkommen, Datenlieferung), noch Probleme damit hat, NSA-Schädlinge publik zu machen.
Und wo in deiner Quelle steht denn bitte, das auch MSI betroffen sei? Deine Aussage impliziert in der Form ja fast, dass deren Updater auch betroffen sei.
Wo habe ich geschrieben, dass MSI betroffen ist bzw. dass dies in der Quelle steht? Alles andere ist deiner Phantasie entsprungen. Ich habe den Name MSI für dich entfernt.
Gehöre dazu, nutze Windows Update für die Windows Updates, apt für die Debian/Ubuntu Updates und noch einiges mehr, hab halt nicht den ganzen Tag Zeit mich über aktuelle Updates zu informieren, diese dann manuell einzupflegen, wobei das Update an sich auch noch einen Trojaner beinhalten könnte.
Und sicher ist rein gar nichts in der IT.
Mag sein. Allerdings traue ich es russischen, chinesischen und auch deutschen Unternehmen genauso zu, im staatlichen Auftrag Hintertüren einzubauen, wie amerikanischen. Ist ja nicht so, als hätten die wirklich eine Wahl, wenn Sicherheitsbehörden das aufgrund gültiger, nationaler Gesetze von ihnen verlangen.
("Quellen-TKÜ" gibt es auch in Deutschland. Wir sind leider daran gescheitert, dieses Gesetz zu verhindern.)
Und Russische oder chinesische Hintertüren sind mir auch nicht lieber als amerikanische.
Hätte in diesem Fall ein russischer Geheimdienst ein Interesse daran gehabt, diese spezielle Lücke geheim zu halten, dann hätten die Kaspersky gezwungen den Mund darüber zu halten, genauso, wie es die Geheimdienste anderer Länder mit dort ansässigen Unternehmen auch machen.
Von daher finde ich es müßig, da Unterschiede zwischen Nationalitäten zu machen.
Wenn man sich mal den Reddit Thread durchliest kann einem echt flau werden....
Der Kram wurde quasi von keinem Scanner entdeckt, vermutlich zu neu/unbekannt.
Aijaijaijai!
Ergänzung ()
Transistor 22 schrieb:
Ich verstehe nicht, wieso hier manche behaupten das die Software nur aus Faulheit genutzt wird. Bei ASRock kann man dort z. B. die VRM Temperatur ausgelesen werden (Mit HWinfo nicht möglich), was ziemlich praktisch ist.
Ich verstehe nicht, wieso hier manche behaupten das die Software nur aus Faulheit genutzt wird. Bei ASRock kann man dort z. B. die VRM Temperatur ausgelesen werden (Mit HWinfo nicht möglich), was ziemlich praktisch ist.
als ob vrm Temperaturen den normalen user wirklich interessieren. mit normal meine ich keine overocker, sondern die die Hardware so nutzen wie gekauft.
ich nutze z.b. das tool von asrock auch nicht, da dort meist veraltete versionen angeboten werden. bios lade ich mir dort direkt runter.
und den bericht richtig lesen, es geht um den ASUS LIVE UPDATER, nicht um spezielle tools
Mir ist ehrlich gesagt unklar, wie die Malware auch noch mit Signatur versehen werden konnte. Da hat sich bei ASUS wohl jemand überhaupt nicht an die gängigen Methoden gehalten. Zertifikate auf dem Update-Server legen ist wirklich selten dämlich, und dann offenbar ohne jeglichen Schutz? Übel.
