3. Windows Vista und NSA

Windows Vista und NSA

  • D

    Wenn sich ein Hacker bemüht ein System zu knacken, nützt es nichts, wenn ich als Nicht-Admin arbeite. (was deine General-Lösung des Problems zu sein scheint?)

    Was will ein Hacker großartig machen? Mir Ping-Anfragen schicken bis mein ISP blockt? Ich rede von Desktop-Systeme, von keinen Servern mit FTP-Verbindung, oder laufenden Apache/Sql-Server.

    Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.

    Was sollte das Beispiel mit dem realen Leben? Im realen Leben hast du eine Million und mehr Möglichkeiten.

    0
  • ?

    DEvent schrieb:

    Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.

    Ich sag da nur "local privilege escalation".

    0
  • ?

    TactX schrieb:

    DEvent schrieb:

    Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.

    Ich sag da nur "local privilege escalation".

    Das ist aber wirklich nur eine Art von Bug von tausenden, die beispielsweise Microsoft ständig flickt. Und da brauchst du schon zwei Bugs: Einen, der dir überhaupt erlaubt, Code einzuschleußen und als lokaler Anwender zur Ausführung zu bringen (kommt gelegentlich vor, da in jedem Programm die Möglichkeit dazu potenziell besteht) UND zeitgleich einen, der es deinem Code erlaubt, sich mehr Rechte zu verschaffen (kommt eher selten vor, da es nicht viele Angriffstellen gibt) UND dein Code muss das tun können und dabei recht kompakt sein, meistens ist es nicht möglich, große Mengen an Code einzuschleußen. Die Wahrscheinlichkeiten, dass dir all dies auf einmal gelingt, multiplizieren sich also.

    Dazu kommt die momentane Situation, dass die meisten Viren derzeit schlichtweg darauf nicht ausgelegt sind. Wie es halt in der Evolution so spielt. Die meisten Leute benutzen Windows, die meisten Leute benutzen ein Admin-Konto (und auch bei Vista werden sie die Warnung immer abnicken), es ist reine Zeitverschwendung, ein Virus zu schreiben, dem es vielleicht gelingt, eingeschränkte Rechte zu umgehen und so ein Virus wird vermutlich auch nicht genauso erfolgreich werden.

    Ein eingeschränktes Konto ist schon wirklich ein sehr guter Schutz, ich halte ihn für wichtiger und insgesamt effektiver als einen Virenscanner.

    0
  • D

    TactX schrieb:

    DEvent schrieb:

    Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.

    Ich sag da nur "local privilege escalation".

    Das ist aber ein Bug, kein Feature.

    0
  • T

    am schönsten sind doch immer noch die viren, die man sich mit windows einfängt, ohne dass der benutzer irgendeinen handschlag machen muss. die zielen auf sicherheitslücken in netzwerkprotokollen und diensten und brauchen erst gar nicht ihre rechte zu erweitern, weil sie sowieso unterm 'local system account' laufen. eine frische win2k-installation ohne service packs ist bei ihrer allerersten internetverbindung bereits nach wenigen sekunden verseucht 😃

    0
  • ?

    Optimizer schrieb:

    ...

    Ich hab nicht behauptet, dass es einfach wäre, oder dass ein eingeschränktes Benutzerkonto keinen Schutz bietet. Ich habe lediglich darauf hingewiesen, dass es für Malware Möglichkeiten gibt die eingeschränkten Rechte zu umgehen. Wie wahrscheinlich das ist, ist irrelevant.

    DEvent schrieb:

    Das ist aber ein Bug, kein Feature.

    Wieder mal eine Aussage von dir in diesem Thread, mit der man wenig anfangen kann. Ja, es ist ein Bug. Aber ist er dadurch weniger existent oder relevant was Sicherheitsfragen angeht?

    0
  • ?

    TactX schrieb:

    Optimizer schrieb:

    ...

    Ich hab nicht behauptet, dass es einfach wäre, oder dass ein eingeschränktes Benutzerkonto keinen Schutz bietet.

    Zumindest hast du dich damit auf eine Aussage bezogen, die ich als Gegenargument zu

    Artchi schrieb:

    Wenn sich ein Hacker bemüht ein System zu knacken, nützt es nichts, wenn ich als Nicht-Admin arbeite.

    auffasse. Ob du damit die Ansicht, dass ein eingeschränktes Konto keinen Schutz bietet, exakt teilst weiß ich nicht, ich dachte mir aber, ich labere sicherheitshalber mal einen auf. 😉 Jedenfalls denke ich, dass der Schutz der dadurch erreicht wird, ganz erheblich ist.

    Ich habe lediglich darauf hingewiesen, dass es für Malware Möglichkeiten gibt die eingeschränkten Rechte zu umgehen. Wie wahrscheinlich das ist, ist irrelevant.

    Ganz und gar nicht. Bei der ganzen Sicherheits-Sache geht es doch um nichts anderes als wie wahrscheinlich oder schwierig es ist, irgendwo einzubrechen.

    0
  • M

    Ok ihr diskutiert über Sicherheitlücken.
    Aber weis einer von euch wozu Microsoft
    die NSA braucht um ihre Sicherheitslücken zu stopfen?

    Ich mein ein Windows-Programmierer der aktiv an
    dem System entwickelt weis doch einiges mehr über das
    gesamte System und sollte selbst in der Lage sein
    Sicherheitslücken zu finden und zu schließen.

    Ihr mögt mich vll. für paranoid halten, aber für mich steht
    fest das Windows einfach Hintertüren für die NSA besitzt,
    unter anderem auch weil ich keinen anderen Sinn für
    eine Beteiligung der NSA sehe.

    Ich denke SeLinux entwickeln sie, um selbst ein System
    einsetzten zu können das keine Hintertüren hat.

    0
  • T

    Storm.Xapek.de schrieb:

    Ihr mögt mich vll. für paranoid halten, aber für mich steht
    fest das Windows einfach Hintertüren für die NSA besitzt,
    unter anderem auch weil ich keinen anderen Sinn für
    eine Beteiligung der NSA sehe.

    Das ist wohl die Meinung ziemlich vieler hier, das einzige was mich wundert ist dass das ganze Publik wurde.

    mfG
    Tippo

    0
  • T

    Storm.Xapek.de schrieb:

    Aber weis einer von euch wozu Microsoft
    die NSA braucht um ihre Sicherheitslücken zu stopfen?

    vielleicht wollten sie nicht so'ne panne riskieren wie wifi-alliance bzw. ieee mit WEP und haben sich deshalb von crypto-experten beraten lassen?

    0
  • N

    http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt macht mir mehr sorgen, als foss user.

    0
  • C

    Tippo schrieb:

    Storm.Xapek.de schrieb:

    Ihr mögt mich vll. für paranoid halten, aber für mich steht
    fest das Windows einfach Hintertüren für die NSA besitzt,
    unter anderem auch weil ich keinen anderen Sinn für
    eine Beteiligung der NSA sehe.

    Das ist wohl die Meinung ziemlich vieler hier, das einzige was mich wundert ist dass das ganze Publik wurde.

    mfG
    Tippo

    Jep, damit haben die sich wieder mal schön selbst ins Knie geschossen. Ist natürlich gut möglich das es bei der NSA sehr fähige Leute für solche Bereiche gibt, aber bei MS hätte man wissen müssen das das Vertrauen vieler User aufgrund der alten Nachhausetelefonieren-Gerüchte schlecht ist, und die drei Buchstaben "NSA" dies sicher nicht bessern würden.

    0
  • T

    ness schrieb:

    http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt macht mir mehr sorgen...

    ja, den text kannte ich auch schon. 😃
    btw: für mich ist 'vista' sowieso absolut unbrauchbar :p

    0
  • D

    Wieder mal eine Aussage von dir in diesem Thread, mit der man wenig anfangen kann. Ja, es ist ein Bug. Aber ist er dadurch weniger existent oder relevant was Sicherheitsfragen angeht?

    Meine Aussagen sind die folgenden:

    a) die wenigen Sicherheitstipps die ich vorhin geschrieben habe, halten einen PC zu 99% Virenfrei
    b) Wenn Microsoft ihre Software Bugfrei halten würde, dann bräuchten sie keine Hilfe von NSA.
    c) aus b) denke ich folgt: Entweder haben die Leute von der größten SW-Firma der Welt keine Ahnung oder sie brauchen die NSA für etwas anderes.

    Ausserdem wurde mir immernoch nicht beantwortet, wie man sich den nun in einen Desktop-PC reinhacken könnte, wenn meine geposteten Sicherheitstipps beachtet werden.

    Das Problem an Windows war immer das es nach der Installation im Admin-Mode läuft und das es 90% der Benutzer nicht interessiert. Wozu braucht man also die NSA?

    0
  • D

    ness schrieb:

    http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt macht mir mehr sorgen, als foss user.

    Sollte das Dokument wirdklich stimmen, wer würde den überhaupt Vista verwenden? Laut dem Dokument kann ich alles Hardware wegschmeißen und mir alles neu kaufen, nur damit ich mir ein Film anschauen kann, oder Musik abspielen könnte. Ausserdem könnte man dann auch keine Filme anschauen, weil ganz einfach der Resourcen-Verbrauch zu hoch wäre. Mit diesem Content Protections System verbraucht das Betriebssystem ja schon min. 20% der Resourcen.

    Ich glaube einfach nicht, dass das die HW-Hersteller und die Endverbraucher mit sich machen würden. Das Dokument beschreibt ja ein richtiges Horrorszenario, in der Microsoft und die Film-/Musikindustrie die Weltherschaft übernehmen.

    0
Anmelden zum Antworten