Lösegeldforderung jetzt auch schon auf TV

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Lösegeldforderung jetzt auch schon auf TV

      In den Vereinigten Staaten haben Cyberkriminelle einen TV infiziert um Lösegeld zu fordern. Das gleiche könnte auch auf unsere Linuxboxen zukommen. Deshalb immer - Augen auf und nachdenken - wo man was runterlädt.

      Näheres zum Hack auf orf.at.
      ____
      Hans



      Achtung: Kein Support über private Nachrichten!


      TV - Hisense Ulra HD
      Eutelsat 13°E und Astra 19,2°E Unicable-Matrix mit Wide-LNB
    • Ich sehe es mit einem lachenden und weinenden Auge ;)

      Als ich mir vor 4 Wochen einen neuen 60" SAMSUNG gekauft habe wollte ich auch mal smart sein und habe das Teil ans Netzwerk gehängt. Mit laufendem Paketmonitor versteht sich. Noch bevor ich irgend eine smarte Funktion eingerichtet hatte wurden schon Daten (an Samsung?) übetragen. Richtig lustig wurde es, als es zur EInrichtung des sogenannten Smart-Hubs ging. Samsung-Konto anlegen, registrieren usw. Da habe ich mal schnell den Stecker gezogen und einen (geheimen) Werksreset gemacht. Nein Danke. Da bleibe ich lieber weiter "unsmart" und nutze meine Linuxbox. Sollte die wirklich mal gehackt werden, dann flashe ich sie eben neu und gut is. Beim TV dürfte das ziemlich schwierig werden.
    • Neben der von Zeini genannten Vorsicht bzgl. runterladen - das kann man ja oft selbst relativ steuern, darf man seine Enigma-Box nicht ins Internet stellen. Die sind wirklich sicherheitstechnisch viele Jahre zurück, und das lässt sich nicht leicht ändern. Dass man ein PW für root vergibt ist noch einfach, aber keineswegs ausreichend. Aber dass der Webserver unter root läuft und so ziemlich alles andere auch, lässt sich als Endnutzer nicht leicht reparieren. Wenn man einen Webserver im Internet stehen hat, sollte er natürlich nicht unter root laufen. Und natürlich sollte Authentifizierung nicht mit root gehen. Und natürlich nicht mit http. Aber auch https ist nicht so einfach - für Privatpersonen wird es schwierig sein, richtige Zertifikate zu installieren und man in the middle Angriffe zu vermeiden. Das gilt auch für einige andere Systeme, die manchmal von Privatleuten im Internet stehen - wie NAS (kommerzielle und freie). Die sind da aber immerhin schon einiges weiter bzgl. root und Rechteverwaltung und der sichtbaren Mühe, da einigermaßen vernünftige Default-Einstellung hinzukriegen. Aber richtig sicher wird es so leicht nicht. Wer Sicherheitsbedenken hat, sollte sein enigma2 Box in einem Netzwerk ohne offene Ports von außen nach innen betreiben (oder keine anderen Geräte mit schützenswerten Inhalten im gleichen Netzwerk haben - auf der enigma Box kann man ja typischerweise nix wirklich interessantes stehlen).

    Unsere Partnerboards

    ^
    Flag Counter