News Asus WebStorage: Hacker nutzen unsichere Ver­bindung für Angriff auf Nutzer

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
9.216
  • Gefällt mir
Reaktionen: cm87
Gestern konnte ich keine Treiber bei AsRock runterladen. Evtl., da die gleichen Server(global) genutzt werden.
 
Schonwieder ASUS?
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov und Ned Stark
Genau dass ist der Grund für https....
 
  • Gefällt mir
Reaktionen: Fragger911
estros schrieb:
Gestern konnte ich keine Treiber bei AsRock runterladen. Evtl., da die gleichen Server(global) genutzt werden.
Nö.
Asus
S1NS1.ASUS.COM (has 119 domains)
S2NS2.ASUS.COM (has 119 domains)
S3NS3.ASUS.COM (has 119 domains)
S4NS4.ASUS.COM (has 119 domains)

ASRock
DNS1.PEGATRONCORP.COM (has 21 domains)
DNS5.PEGATRONCORP.COM (has 21 domains)
DNS7.PEGATRONCORP.COM (has 21 domains)

Grüße
 
  • Gefällt mir
Reaktionen: LuckyMagnum
Bei Asus scheint IT-Sicherheit ja höchste Priorität zu besitzen...
 
  • Gefällt mir
Reaktionen: MeisterOek, GameOC, Dimitri Kostrov und 6 andere
andi_sco schrieb:
Zum Glück nutze ich diese Cloud nicht.
Trotzdem kann ich nur hoffen, das OneDrive sicherer ist....

Das ist leider fast das Einzige, was ein Nutzer tun kann.
Eine Cloud von Amazon, Apple, Google oder Microsoft sollte theoretisch gesehen extrem sicher sein, da diese Unternehmen sehr viel Geld und Know-How besitzen, mit entsprechend ausgebildeten Fachkräften sichere Lösungen zu finden.

Auf der anderen Seiten dürften so große Unternehmen einer Vielzahl von Hackern gegenüberstehen, die ebenfalls in Summe eine große Gefahr darstellen könnten.

Ich vermute die sicherste Lösung ist Nextcloud zu nutzen, da dies zumindest Open Source ist und geprüft werden kann. Bei den Unternehmen könnte von heute auf morgen eine Lücke entstehen (egal ob absichtlich oder nicht) und durch die Größe des Unternehmens könnten auch bestimmte Angestellte unter Umständen auf Daten zugreifen oder diese anderweitig (gegen Geld) verteilen.
Hierbei denke ich an das bekannte Beispiel mit Google, bei dem - wenn ich mich richtig erinnere - über 100 Angestellte vollen Zugriff auf sämtliche E-Mails aller Nutzer von GMail haben und entsprechend alles sehen, lesen, bearbeiten, etc. können.
Als Fremder hat man entweder vertrauen oder nicht. Als Angehöriger von solchen Angestellten würde ich zur Sicherheit gar nicht erst GMail nutzen.
Von der NSA wurde auch davon berichtet, dass einige Angestellte heimlich für ihre privaten Zwecke Freunde, Verwandte, Familie, etc. ausspioniert haben. Die Wahrscheinlichkeit ist also ebenfalls gegeben, dass Google Angestellte mit entsprechenden Berechtigungen das Selbe tun. Oder noch schlimmer, für andere Unternehmen oder Fremde (gegen Geld, etc.) auf Auftrag solche Dinge tun.
 
DerPessimist schrieb:
Ich vermute die sicherste Lösung ist Nextcloud zu nutzen....

Und ich finde mich bestätigt, dass die sicherste Lösung immer noch die lokale Speicherung ist.
In die Cloud gehören nur unsensible Daten.
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov, AssembIer, HaZweiOh und eine weitere Person
Völlig richtig, aber mit Nextcloud kann man sich wenigstens seine eigene Cloud machen.
Also eine Cloud auf dessen Festplatte man auch Zugriff hat und die man jederzeit vom Netz nehmen kann.
Bei den großen Anbietern ist nicht mal sicher, dass nach dem Löschen die Daten wirklich gelöscht sind oder nur der Speicherplatz für den Nutzer freigegeben und die Datei nicht mehr sichtbar ist.
Schließlich wollen die Größten maximale Daten für ihre KI Systeme, Marktforschung und Nutzer-Auswertung.
 
Installieren kann ja jeder aber auch absichern? Opensource ist ok aber hier sind auch Lücken teilweise lang ungefixt gewesen. Z. B. Open SSL..
Aber für Asus trotzdem mehr als peinlich...

P. S. Nextcloud habe ich installiert...
 
Ravenstein schrieb:
Genau dass ist der Grund für https....
Prinzipiell ist das Asuskonzept sogar sicherer, sofern richtig umgesetzt. Da kann man den Key für die Signatur an einem offline System/Smartcard speichern und der Zugriff ist geschützt. Der private Key bei TLS liegt in der Regel völlig ungeschützt auf dem Server. Mal davon abgesehen dass TLS nur die Übertragung schützt aber nicht die Dateiintegrität. Hinzu kommen massive Sicherheitsrisiken durch unsichere Zertifikatsvergaben
 
slbst ein self signed cert is sicher,

ssl schützt vor man in the middel angriffen, somit wäre der oben beschriebene angrifssversucht garnicht erst möglich gewesen, da sich keiner alzu einfach in solch eine verbindung einfach reinsetzen kann.
 
estros schrieb:
Gestern konnte ich keine Treiber bei AsRock runterladen. Evtl., da die gleichen Server(global) genutzt werden.

ASRock hast seit Ewigkeiten nix mit Asus zu tun (und das ist auch gut so)
 
Eigene cloud? Da muss man doch ports öffnen oder? Wäre mir zu unsicher..
 
Zurück
Oben