Mous Jack

Quote:

Originally Posted by Ares Weil es so ist. Was denkst du ist rentabler? Ich miete mir irgendeinen Offshore-Server und bruteforce damit zehntausende Websites auf Zugangsdaten und Sicherheitslücken automatisiert und bequem von daheim oder ich renne eine Woche lang auf öffentlichen Plätzen rum und suche genau eine Person, die gerade zufällig einen Laptop benutzt und zufällig genau in diesem Moment eine Maus mit so einer Lücke benutzt? Und ich habe zu Beginn 0% Gewissheit, dass mir ein Hack von dieser Person überhaupt was bringen würde. Darüber hinaus werden solche Sicherheitstest übrigens unter Laborbedingungen durchgeführt. Das heißt, in der freien Wildbahn gibt es noch ganz andere Herausforderungen. Wenn zwei Leute auf einer Überwachungskamera einen Laptop benutzen und einer davon gehackt wird, wer könnte wohl der Angreifer sein? In der Zeit bruteforce ich mir lieber daheim anonym 1000 Gmail Accounts mit 12345abc als Passwort. Liest du dir die Kommentare unter solchen Hackthreads ab und zu durch? Manche raffen nicht mal, dass oder was sie als Administrator ausführen müssen oder begreifen nicht, dass sie für den Hack noch einen Injector brauchen. Und selbst wenn sie es schaffen, gibt es immer noch rentablere Angriffe, mit denen sie viel mehr erreichen können. Aber das muss ich dir mit deinem Wissen ja wohl nicht mehr erklären. Es heißt übrigens Mouse Jack. Und du überdramatisierst das hier etwas.

Du hast wohl nicht alle meine Beiträge zum Thema gelesen?
Ich schreibe, das die Gefahr heutzutage nicht mehr alleine von Hackern ausgeht. Jeder kann das heute hinbekommen. Schreib mir doch noch tausend mal, dass das die meisten nicht hinbekommen, glaubst du doch selbst nicht... Wie gesagt ein Video das alles Schritt für Schritt erklärt zeigt es auch dem dümmsten einfach und effizient auf also hör doch auf hier immer alles klein zu reden.

So und jetzt erklär mir bitte mal, wieso das BSI selbst auf die Gefahren hinweist?? Währe es so, dass es wie du beschrieben hast so selten ist, würde der BSI nicht exziplit vor der Lücke warnen!
Mir ist schon klar, dass die meisten Opfer Businesskunden sind, da es sich bei Privatpersonen kaum lohnt und wesentlich lukrativere Bereiche gibt, zbsp dein beschriebenes Beispiel. Währen nur Hacker in der Lage diese Lücke auszunutzen und nicht jeder Idiot, wäre ich in etwa gleicher Meinung.
Brauchst dich nur mal mit Jemandem zu streiten, der kein spass versteht und sich nur ansatzweise mit PC usw. auskennt und auch dieser Jemand kann zum potenziellen Mous Jacker werden.

Du redest das Thema klein wirfst mir aber vor es zu dramatisieren, dabei liegen die fakten doch auf dem Tisch?

Ja, weil es die Aufgabe des BSI ist, Transparenz zu schaffen und vor jedem Scheiß zu warnen.

In einschlägigen Foren und Bulletin Boards hat Mouse Jacking zumindest keine ernstzunehmende Relevanz. Aber wenn du meinst ¯\_(ツ)_/¯
Vergiss nicht alle CPUs aus all deinen Geräten auszubauen, bis es Patches für jedes Gerät gibt.

Quote:

Originally Posted by -.Dr.Pepper.- Ich finde diese Diskussion ziemlich sinnfrei an dieser Stelle. #closereq.

Für Closerequests wurde übrigens die Reportfunktion entwickelt.

Quote:

Originally Posted by Ares Ja, weil es die Aufgabe des BSI ist, Transparenz zu schaffen und vor jedem Scheiß zu warnen. In einschlägigen Foren und Bulletin Boards hat Mouse Jacking zumindest keine ernstzunehmende Relevanz. Aber wenn du meinst ¯\_(ツ)_/¯ Vergiss nicht alle CPUs aus all deinen Geräten auszubauen, bis es Patches für jedes Gerät gibt.

Du denkst also, nur weil Mous Jacking nicht so bekannt ist und es kaum verwendet wird geht keine Gefahr davon aus? Du vergleichst ein Lottogewinn mit der Chance Opfer eines Mous Jacks zu werden?
Hast du denn schonmal daran gedacht, wenn dir Jemand böses will? Dafür muss man nichtmal ein Hacker sein. Ein bisschen Interesse an der Materie und anhand Tutorials etc... bekommt man das im Handumdrehen hin. Ausserdem sind die meisten Angriffe via Maus primär gegen Geschäftsinhaber/Mitarbeiter etc. gerichtet, logisch sind Private kaum betroffen. Trotzdem soll man das ganze nicht klein reden.

Was hat Spectre und Meltdown eigentlich damit zu tun? Du vergleichst hier Wasser mit Wein. Ist mein PC ausreichend gegen Schadware etc. geschützt muss ich auch keine Angst vor den beiden Lücken haben, denn ohne Software kein auslesen des Chaches. Mous Jack wiederum lässt sich mit keiner Software beheben...

Noch was, für mich ist die Diskussion geklärt, wenn du der Ansicht bist, man müsse kein Respekt vor Mousjacking haben, oder aber die Chance ist so gering, das man darüber garnicht denken muss, dann ist das für dich so okay, für mich sieht es jedenfalls anders aus und ich bin nachwievor der Meinung, man sollte Sicherheitsrisiken nie, NIE klein reden, egal wie gross, selten oä. Beispiel, Spectre geht auch schon seit 20 Jahren, nie ist was passiert, trotzdem sollte man sich dessen Gefahren bewusst sein und gewisse Vorkehrungen treffen, oder bist du tatsächlich auch so einer, der seine Haustüre nie abschliesst und stehts Positiv denkt? Weil dann verstehe ich dein Verhalten durchaus. Doch es muss nur mal was passieren und dann hat man den Salat.

mfg