Facebook, Flashvideos, SWF und Co

English ( scroll down)

Weil grad so schön in die Medien passt (Bundestrojaner usw.) ein kleiner Bericht. Der folgende Link ist nur ein Beispiel:

http://www.funpic.hu/swf/monitor_cleaner.swf

...
Ich will weder dem Seitenbetreiber noch sonst jemanden etwas unterstellen, aber jemand, der auch nur ein wenig etwas von IT-Sicherheit versteht oder sich dafür interessiert, sollte bei einem solchen Link/Klick darauf, Misstrauen aufbringen. Warum?
Folgende Sachen fallen mir spontan ein:

1. Wie viele Windows-Nutzer arbeiten an ihrem PC standardmäßig mit
Administrativen Rechten? -> ich denke >90% aller Nutzer (d.h. soviel wie alles, was bei dem angemeldeten Nutzer ausgeführt/auch im Hintergrund wird ausgeführt und nicht verboten, wie es bei Viren usw. auch der Fall sein sollte)

2. Bei wie vielen Rechner hat der Flashplayer/Browser Addon Zugriff auf das Internet (durch Firewall wenn vorhanden) oder sogar System-Rechte? 90% oder noch mehr? (d.h. Der böse/schadcode aus dem Video kann über den Flashplayer oder den Browser nach außen kommunizieren.

3. Wer von euch schaut sich sowas auf Firmenrechnern an auf den vielleicht Kundendaten oder sonstige interne Dokumente liegen, die nicht gestohlen werden wollen?

4. ...

Die Seite hat hinten das HU hinten = Hungary =TDL (Top Level Domain) befindet sich in diesem Fall außerhalb von Deutschland, was bedeutet, dass dort andere Gesetze gelten. Spionage/Datenklau verboten? Ich weiß es nicht und würde mich auch nicht darauf verlassen.

Kurzer technischer Hintergrund:

In einer solchen SWF-Datei/Film ( =Flash = Tolle OnlineSpiele,Spaßvideos,... hat sicher jeder schon mal gehört) lässt sich Schadcode einbauen, der im Hintergrund Sachen macht, die man sich kaum vorstellen kann. (gespeicherte Pw aus Browser auslesen bis hin zur kompletten Rechner Steuerung, Webcam am Laptop, Mikro, usw).

Das gilt übrigens für andere Medien, wie Bilder, Videos, Dokumente,usw, die man im Internet findet und deren Quelle man nicht kennt.

Also Augen auf im Internet, ihr habt persönliche Daten/Informationen schneller Preis gegeben als euch lieb ist.

English - Part

Because the degree fits so well into the media (Federal Trojan, etc.), a small report. The following link is just one example: 

http://www.funpic.hu/swf/monitor_cleaner.swf

...I do not want the site operator or anyone else insinuate anything, but someone who also knows a little something about IT security or an interest in it should at such a link / click to raise suspicion. Why? 

The following things occur to me spontaneously:

First: How many Windows users work on their PCs as standard with Administrative rights? - I>> 90% of users think (ie as much as anything is executed at the registered user / running in the background and not prohibited, as with viruses, etc. should also be the case)

 
Second: On how many computers have the Flash player / browser addon to access the Internet (through firewalls if any) or even system-rights? 90% or more? (Ie can the evil / malicious code from the video communication via the Flash Player or the browser to the outside.

Third: Who of you looking to use it on company computers on the customer data perhaps or other internal documents are not to be stolen?

4th ...The back side has the rear HU = Hungary is = TDL (Top Level Domain) in this case outside of Germany, which means that there are other laws. Espionage / theft banned? I do not know and would not rely on it.

Brief technical background:In such a SWF-Datei/Film (= Flash = Great online games, fun videos, ... sure everyone has heard of it), you can install malicious code that makes the background stuff you can imagine. (Read stored Pw from browser to complete computer control, the laptop webcam, microphone, etc.).

 
This is true for other media such as pictures, videos, documents, etc. that are found on the Internet and whose source is unknown.

 
So keep your eyes on the Internet, you have given personal data / information faster price than you would like.