man könnte auch behaupten, das die anti virensoftware hersteller solange ihren maulkorb anbehalten bis die geheimdienste es wünschten.

Es wird ein böses Ende nehmen... so oder so

heise (04.06.2012): Super-Spion Flame trug Microsoft-Signatur

Golem (04.06.2012): Flame mit gefälschten Microsoft-Zertifikaten signiert

(Bzgl. solcher gefälschten Zertifikate: soviel zur gefühlten und tatsächlichen Sicherheit von Apples kommendem Gatekeeper in Mountain Lion -- Zertifikate, auch Apple-Zertifikate, lassen sich fälschen, und somit lässt sich ein solches Konzept wie Gatekeeper an der Wurzel umgehen und aushebeln.)

n-tv (04.06.2012): Kaspersky gräbt eine Grube - Flame soll in die Falle gehen ,

n-tv (29.05.2012): BSI: "Keine Bedrohung für Deutschland" - Jagd auf Cyberwaffe Flame

Intego Mac Security Blog (01.06.2012): Flame Education, part 1

Intego Mac Security Blog (30.05.2012): Flame is no reason to panic

Und das hier:
Handelsblatt: Obama ordnete Stuxnet-Attacken auf Iran an:

Übrigens haben die Mac-Virenscanner den Mac-Trojaner auch nicht entdeckt. Dafür haben die Löschroutinen der Antivirenhersteller großen Schaden auf den Macs angerichtet, größeren Schaden als der Trojaner selbst.

Also ist die Dateisystem Abschottung wie bei iOS schon eine gute Sache.

Gerhard Uhlhorn:



Und zu:

Welchen von den inzwischen Ü80 Stück? MacDefender? Flashback?
In den ersten Minuten/Stunden vielleicht nicht. Dann aber sehr wohl. Was vielen dann durchaus den Arsch gerettet und eine weitere Ausbreitung sicher verlangsamt hat, auch wenn's mit einigen Stunden Verögerungen kam.
Abgesehen davon: Apples systemeigene AV-Lösung mit technisch beschränktem Erkennungs-Radar namens XProtect hatte Flashback erst Recht nicht erkannt, dort lief und läuft das Teil bis zum heutigen Tage an dessen Schirm vorbei und fliegt unter dem Radar durch. Wohl dem, der sich nicht alleine auf XProtext verlässt.

Und Apple hat durch seine nachlässige und zögerliche Patch-Praxis noch viel, viel mehr Schaden angerichtet. Auf Apples Konto geht auf Grund deren Lahmarschigkeit, dass sich auf Basis von Flashback überhaupt so ein riesiges Botnetz hat bilden und ausbreiten und wirken können.

o.wunder:

Es hat alles seine Vor- und Nachteile. 100% Sicherheit gibt es sowieso nicht. Du kannst Dich auch zu Hause einschließen, Deine Fenster und Türen zunageln und mit der Außenwelt nur noch über Gegensprechanlage kommunizieren. Dann bist Du auch relativ gesehen sicherer als vorher. Die Frage ist, ob dieses erhöhte Maß an Sicherheit den Preis wert ist, den man dafür bezahlen muss, wenn man dafür gewisse Freiheiten aufgeben muss oder Freiheiten einschränken muss. Alles eine Frage der Abwägung und des Standpunktes, welchen Preis man gewillt ist zu zahlen. Freiheit hat wie Sicherheit einen Preis. Beides gleichzeitig ist nur schwer gleichzeitig unter einen Hut zu kriegen, weil's im Grunde gegeneinander arbeitet.

Siehe dazu auch passend ganz aktuell folgender Essay der EFF:

EFF (29.05.2012): Apple's Crystal Prison and the Future of Open Platforms

Zumal die Bestrebungen derer, die diese Hürden trotzdem durchbrechen wollen, garantiert nicht aufhören werden. Dort bestehen mittlweile eine unbegrenzte kriminelle Energie und unbegrenzte finanzielle Mittel zur Verfügung, um derlei aufgestellte Hürden zu überwinden. Wer da reinkommen WILL, der kommt da auch rein. Wenn nicht früher, dann später. Zeitansatz und Preis egal.

Und erst recht gilt das für solche staatlich ausbaldowerten Cyberwaffen wie Stuxnet und Flame: wenn da Staaten dahinterstehen mit Geheimdiensten und die sowas über Jahre ausbaldowern und programmieren und dazu unbegrenzte finanzielle Mittel zur Verfügung stehen, um sowas zu verwirklichen, dann hat man einfach keine Chance dagegen, das ist dann einfach eine Liga, in der kann man dann irgendwann nicht mehr auf gleicher Augenhöhe mitspielen, da kann man eigentlich immer nur noch Zweiter sein. Insofern hat da F-Secure völlig recht mit seinem Eingeständnis.

Stuxnet ist ursprünglich gar nicht für den Rest der Welt gedacht gewesen, sondern ist eine staatlich ausbaldowerte und äußerst komplizierte und trickreiche Cyberwaffe (in Auftrag gegeben bereits unter Präsident Bush und in Zusammenarbeit mit den Israelis, Präsident Obama hat das Projekt lediglich weiterführen lassen), deren Einsatzzweck aufgabenmäßig und örtlich sehr begrenzt definiert ist. Nur durch einen kleinen Programmierfehler ist Stuxnet ins freie Internet gelangt und konnte sich außerhalb dieses Einsatzgebietes weiterverbreiten. Und hat u.a. Flame (inzwischen angewachsen zu stattlichen 20MB Umfang!) als Vorlage gedient.

www.fireeye.com am Gateway einsetzten.
Die Lösung lässt auf der Box in einer virtuellen Umgebung unbekannten Code laufen (Sandbox) und analysiert das Verhalten.

heise (04.06.2012): Flame kam angeblich als Windows-Update aufs System

F-Secure Weblog (04.06.2012): Microsoft Update and The Nightmare Scenario