Einen Namen der Malware, die den Proxy-Dienst verteilt, gibt es wohl nicht??
-
Der Name des installierten Proxy, soll wohl „DigitalPulseService“ sein. Der zugehörige Updater nennt sich „DigitalPulseUpdater“
-
Die namentliche Nennung des Proxy gilt erstmal nur für Windows-Systeme
Das klassische Beispiel dafür, dass es nicht immer so ist wie von vielen Behauptet.
Früher hieß es immer Mac OS / iOS ist so super sicher.
Ist es eben nicht, das lag einfach nur an Angebot & Nachfrage.
Genauso verhält es sich auch mit Linux.
Gerne Träumen die Linux jünger davon, das Linux Super sicher ist.
Aber wenn die Nutzer wachsen, wächst auch das Interesse der Kriminellen,
und dann ist es vorbei mit der Sicherheit von Linux.
1 „Gefällt mir“
Wenn eine kompetente Gruppe an dich ran will, ist es egal, welches OS du nutzt.
Was bei privaten personen ja noch verkraftbar ist, wenn aber wichtige Infrastruktur von Krankenhäusern, Kraftwerken und co nicht autark läuft, dann ist das nicht so dolle.
Zumal die Linux Community wenig getan hat um Linux sicherer zu machen. Genau wie bei der „unsinkbaren“ Titanic die deshalb keine Rettungsboote brauchte…
WindowsDefender ist ja ein ganz ordentlicher AV Scanner. Apple hat ja auch einiges in Security investiert. Wenn man man die Leistungsdaten von ClamAV mit Windows Defender vergleicht, dann sieht es sehr düster aus für Linux. Hatte schon fälle wo Linux Server infiziert waren, der WindowsDefender hat die Malware erkannt, ClamAV nicht. Zudem ClamAV bei den Desktop Linuxen nicht mal vorinstalliert ist…
Windows, MachOS, Android usw ziehen Updates ja mittlerweile SSL Verschlüsselt über HTTPS, war eine Reaktion auf die Snowden Leaks vor 10 Jahren. Ubuntu/Debian … da wird der Krempel noch immer per apt-get über unverschlüsseltes http geladen. Da hat sich Sicherheitstechnisch in den letzten 10 Jahren nix getan.
Was Sicherheit angeht ist Linux hoffnungslos veraltet und verloren. Nur der winzige Marktanteil der für kriminelle eher uninteressant ist bietet da Schutz. Alles andere ist nur Propaganda der Linux Jünger.
Original Unterhaltung mit einem Kollegen vor langer langer weile:
Why would you target people who can’t afford and Operating System?
Deswegen macht *nix auch schon seit annodazumal md5sum
Als jemand der einen arch Mirror betreibt und jahrelanger Package Maintainer kann ich dir garantieren dass es absolute keinen Sinn macht vorkompilierte Pakete über TLS anzubieten da hier keinerlei persönliche bzw. vertrauliche Informationen übertragen werden, auch wenn diese „Argument“ ums Verrecken nicht Sterben will.
Das Konstrukt geht glaube ich auf die Zeit zurück als CPU-Zeit noch Geld gekostet und SSL Luxus war.
Aus dem selben Grund ist Linux auch ganz vorne bei Reproduzierbaren Builds aka Deterministische Kompilierung dabei, wo Microsoft glaube ich nach wie vor nichts von gehört hat.
Diese Aussage ist falsch. Wer sich in China oder Nordkorea z.B. den TOR Browser über ein Repo unverschlüsselt runter lädt und dabei erwischt wird ist in großer Gefahr. Solche Software unverschlüsselt zum Download anzubieten so das der Totalitäre-Staat die Leute die das Loaden identifizieren kann ist eine riesen Sauerei.
Hab das auch schon auf den DEV Mailinglisten von Debian/Ubuntu angesprochen, das da nix geändert wird beweist das den Linux Entwicklern die Sicherheit von Menschen die in Diktaturen leben am Arsch vorbei zu gehen scheint.
Kost keine CPU Zeit mehr da es dafür Hardware Funktionen auf jeder aktuellen CPU gibt die das übernehmen. Geld kostet es auch keines mehr dank kostenfreier Lets Encrypt Zertifikate. Es gibt also keinen Grund dafür warum man die Linux Nutzer nicht besser schützen sollte. Einfach gar keinen.
Nicht nur das. Ich glaube nämlich, dass man bei manchen Distris schon vor Jahren den eigentlichen Überblick verloren hat…
Eins haben aber alle Distris gemeinsam → Sie sind nicht properitär, dafür aber autoritär by Torvald 
lamAV hatte Anfang 2000 einen wahnsinnig guten Ansatz - der Verkauf an Sourcefire und somit später an Cisco hat dem Projekt nicht wirklich gut getan (IMO)
Ach wie geil ist das denn? Die ganzen macOS jünger reden sich um Kopf und Kragen?
Zeigen das sie soviel Ahnung haben von Computer wie der Schreiber des Artikels. MacOS PC was soll das sein?
Da werden Strohpuppen geworfen und gleich angezündet.
Da wird schon mal die Sicherheit des Systems mit der Sicherheit des Benutzers vertauscht.
Als wenn autoritäre system nicht das SSL Zertifikat transparent tauschen könnten?
Auch erklären sich alle zu Profis die den Kernel auswendig kennen. Und vergessen das zeitweise der Preis für 0day exploids für MacOS/iOS auf null gesunken war.
Das kennt man die Jungs ausm golden Käfig.
Und btw. ja der Defender ist ne megageile Software…
Nein ist sie nicht.
China terminiert SSL, nicht dass dir das bei einem GET sonderlich viel bringen würde, aber ich werde dir jetzt nicht den Unterschied zwischen TLS und HTTP erklären.
Den Rest ignoriere ich jetzt bewusst, da du entweder nicht Lesen kannst oder willst…
Immerhin einer hat’s begriffen, Bravo!
Die Naivität so mancher User kennt wirklich keine Grenzen, die Glauben sie hätten die Weisheit mit dem Schaufelbagger gefressen nur weil sie mal Ubuntu installiert haben…
Dabei wären Leute wie @priatus genau die ersten die in jeder echten Diktatur (ala Xi und Kim) im Gulag landen würden, mit der „Verteidigung“ sie hätten „alles genau so gemacht wie Reddit es gesagt hat“
Nach dann gute Nacht 
Dann kann ja nix mehr schiefgehen …
Da kennst du mich aber schlecht 
Bullshit, china blockt lediglich SSL ESNI da man dort die aufgerufene Domain nicht mehr überwachen/blocken kann… Wäre also easy für Distributoren den Nutzern durch klassisches standard SSL mehr Sicherheit zu bieten. Will man aber nicht weil es denen am Arsch vorbei geht.
Aber das ist typisch für die Linux Jünger, Sicherheit vernachlässigen und verschlampen und wenn sich dann jemand beschwert denjenigen beschimpfen und verleumden. So wird das jedenfalls bestimmt nix mehr.