News Asus WebStorage: Hacker nutzen unsichere Ver­bindung für Angriff auf Nutzer

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.786

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
7.918
Gestern konnte ich keine Treiber bei AsRock runterladen. Evtl., da die gleichen Server(global) genutzt werden.
 

mcdexter

Cadet 4th Year
Dabei seit
Apr. 2017
Beiträge
126
Gestern konnte ich keine Treiber bei AsRock runterladen. Evtl., da die gleichen Server(global) genutzt werden.
Nö.
Asus
S1NS1.ASUS.COM (has 119 domains)
S2NS2.ASUS.COM (has 119 domains)
S3NS3.ASUS.COM (has 119 domains)
S4NS4.ASUS.COM (has 119 domains)

ASRock
DNS1.PEGATRONCORP.COM (has 21 domains)
DNS5.PEGATRONCORP.COM (has 21 domains)
DNS7.PEGATRONCORP.COM (has 21 domains)

Grüße
 

LuckyMagnum

Lieutenant
Dabei seit
März 2014
Beiträge
748
@mcdexter Danke für die Aufklärung, ich suche derzeit ein MB für Ryzen und hätte fast auf AsRock verzichtet.
 

andi_sco

Commander
Dabei seit
Jan. 2018
Beiträge
2.128
Zum Glück nutze ich diese Cloud nicht.
Trotzdem kann ich nur hoffen, das OneDrive sicherer ist....
 

Blade0479

Lieutenant
Dabei seit
Mai 2014
Beiträge
936
:confused_alt: Asus.. again? .. what are you doing?
 

Wolfi Scheuble

Bisher: DerPessimist
Lieutenant
Dabei seit
Aug. 2017
Beiträge
676
Zum Glück nutze ich diese Cloud nicht.
Trotzdem kann ich nur hoffen, das OneDrive sicherer ist....
Das ist leider fast das Einzige, was ein Nutzer tun kann.
Eine Cloud von Amazon, Apple, Google oder Microsoft sollte theoretisch gesehen extrem sicher sein, da diese Unternehmen sehr viel Geld und Know-How besitzen, mit entsprechend ausgebildeten Fachkräften sichere Lösungen zu finden.

Auf der anderen Seiten dürften so große Unternehmen einer Vielzahl von Hackern gegenüberstehen, die ebenfalls in Summe eine große Gefahr darstellen könnten.

Ich vermute die sicherste Lösung ist Nextcloud zu nutzen, da dies zumindest Open Source ist und geprüft werden kann. Bei den Unternehmen könnte von heute auf morgen eine Lücke entstehen (egal ob absichtlich oder nicht) und durch die Größe des Unternehmens könnten auch bestimmte Angestellte unter Umständen auf Daten zugreifen oder diese anderweitig (gegen Geld) verteilen.
Hierbei denke ich an das bekannte Beispiel mit Google, bei dem - wenn ich mich richtig erinnere - über 100 Angestellte vollen Zugriff auf sämtliche E-Mails aller Nutzer von GMail haben und entsprechend alles sehen, lesen, bearbeiten, etc. können.
Als Fremder hat man entweder vertrauen oder nicht. Als Angehöriger von solchen Angestellten würde ich zur Sicherheit gar nicht erst GMail nutzen.
Von der NSA wurde auch davon berichtet, dass einige Angestellte heimlich für ihre privaten Zwecke Freunde, Verwandte, Familie, etc. ausspioniert haben. Die Wahrscheinlichkeit ist also ebenfalls gegeben, dass Google Angestellte mit entsprechenden Berechtigungen das Selbe tun. Oder noch schlimmer, für andere Unternehmen oder Fremde (gegen Geld, etc.) auf Auftrag solche Dinge tun.
 

cookie_dent

Lt. Commander
Dabei seit
März 2017
Beiträge
1.270

Wolfi Scheuble

Bisher: DerPessimist
Lieutenant
Dabei seit
Aug. 2017
Beiträge
676
Völlig richtig, aber mit Nextcloud kann man sich wenigstens seine eigene Cloud machen.
Also eine Cloud auf dessen Festplatte man auch Zugriff hat und die man jederzeit vom Netz nehmen kann.
Bei den großen Anbietern ist nicht mal sicher, dass nach dem Löschen die Daten wirklich gelöscht sind oder nur der Speicherplatz für den Nutzer freigegeben und die Datei nicht mehr sichtbar ist.
Schließlich wollen die Größten maximale Daten für ihre KI Systeme, Marktforschung und Nutzer-Auswertung.
 

SSD960

Cadet 3rd Year
Dabei seit
Dez. 2017
Beiträge
32
Installieren kann ja jeder aber auch absichern? Opensource ist ok aber hier sind auch Lücken teilweise lang ungefixt gewesen. Z. B. Open SSL..
Aber für Asus trotzdem mehr als peinlich...

P. S. Nextcloud habe ich installiert...
 

wayne_757

Lt. Junior Grade
Dabei seit
Aug. 2004
Beiträge
344
Prinzipiell ist das Asuskonzept sogar sicherer, sofern richtig umgesetzt. Da kann man den Key für die Signatur an einem offline System/Smartcard speichern und der Zugriff ist geschützt. Der private Key bei TLS liegt in der Regel völlig ungeschützt auf dem Server. Mal davon abgesehen dass TLS nur die Übertragung schützt aber nicht die Dateiintegrität. Hinzu kommen massive Sicherheitsrisiken durch unsichere Zertifikatsvergaben
 

Ravenstein

Lieutenant
Dabei seit
Sep. 2010
Beiträge
686
slbst ein self signed cert is sicher,

ssl schützt vor man in the middel angriffen, somit wäre der oben beschriebene angrifssversucht garnicht erst möglich gewesen, da sich keiner alzu einfach in solch eine verbindung einfach reinsetzen kann.
 

Garack

Commander
Dabei seit
Mai 2006
Beiträge
2.733
Eigene cloud? Da muss man doch ports öffnen oder? Wäre mir zu unsicher..
 
Top