[gullinews]

Sicherheitsexperte Joel Eriksson demonstrierte auf der Sicherheitskonferenz RSA am Freitag eine Technik, um Zugriff auf Malware zu bekommen. Er nutzt Sicherheitslücken in schadhafter Software, um diese unschädlich zu machen oder diese steuern zu können. "Viele Programmierer von Malware seien gut im Programmieren, doch in Sicherheitsfragen sind sie in der Regel unachtsam", so Eriksson.

Joel Eriksson ist Forscher für die schwedische Sicherheitsfirma Bitsec. Er nutzt "Reverse-Engineering" um Exploits und Sicherheitslücken in Malware zu finden und zu nutzen. Damit würden die wenigsten rechnen und Manipulation von Malware-Rechnern wäre problemlos möglich.
Eriksson sagt, dass die Abwehr von "feindlichen Hacks" durch offensive Strategien besser funktioniert, als rein defensives Aufspüren von schadhafter Software. Würde man den legalen Status zurate ziehen, wären die Methoden fragwürdig, doch das Risiko, dass sich Nutzer von Malware-Software über den Einsatz von Malware auf dem eigenen Rechner beschweren, sei doch eher als gering einzustufen.


weiterlesen

[Schattenspieler]

Kein schlechter Ansatz, der sicher bald hier und da Anhänger unter den "Rechtsfreien" finden wird oder wohl auch schon hat. ^^
Das Problem dabei liegt dann nur wieder in dem üblichen Wettrüsten zwischen beiden Parteien, bei dem das Schlachtfeld immer mehr ausgeweitet wird und so oder so wieder der normale Nutzer der Dumme ist.

[Wandang]

hmm game over ist der malewarenutzer dann wohl kaum.
er kann immer noch andere malware dazu spielen um dann seinen access neu aufzubauen.
desweiteren wird das eh bald eine traumvorstellung sein. sobald man wirklich mit aggressiver taktik vorgeht, werden die malwareprogrammierer umdenken und dann? wieder ein katz und maus spiel.. und die malware programmierer haben weiss gott mehr zeit als die securityleute. denk ich ma
desweiteren lassen sich nen paar nicht eroberte rechner vertragen, schliesslich nutzt der großteil der computernutzer nichma iwas zur abwehr von viren,trojanern und würmern....

[Schattenspieler]

Zitat:

Zitat von Wandang

desweiteren lassen sich nen paar nicht eroberte rechner vertragen, schliesslich nutzt der großteil der computernutzer nichma iwas zur abwehr von viren,trojanern und würmern....

Der zweite Teil des Satzes trifft ja leider zu, aber ich versteh den Zusammenhang mit und die Bedeutung des ersten nicht. ^^

[20hz]

...ala "schlage den feind mit seinen eigenen waffen"

schön schön

[Wandang]

Zitat:

Zitat von Schattenspieler

Der zweite Teil des Satzes trifft ja leider zu, aber ich versteh den Zusammenhang mit und die Bedeutung des ersten nicht. ^^

damit wollte ich nur aussagen, dass die malewareschreiber vllt nichma gegensteuern, bzw nicht hartnäckig darangehen, weil sie ja genug infizierte rechner haben und immer mehr bekommen, da nur wenige absichern. vllt jetz etwas verständlicher.

[Schattenspieler]

Ja, danke. Aber man könnte ja auch die Verteilungswege der Malware für die gehackte Variante nutzen. Damit würde man in gleicher Zeit eine annähernd gleiche Verteilung erreichen und der Vorteil der Übermenge an infizierten PC wäre dahin.