3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • O

    na ja...auf ein Sicherheitsproblem hinweisen wäre: "Hey Oma, pack die Tasche woanders hin, da kann ich sie dir viel zu einfach klauen"
    (nicht straffbar weil ein hinweis)

    wenn du ihr das Ding aber klaust ist es ja kein Hinweis mehr sondern ein Ausnutzen des Sicherheitsproblems und das ist auf jeden Fall straffbar.

    EDIT: natürlich stellt sich auch die Frage warum es einige Leute gibt die den Programmierer straffrei davonkommen lassen wollen...(die Intepretation der Antwort ist jedem selbst überlassen!)

    0
  • A

    Was ich sehr interessant finde, ist das ein Microsoft Sprecher gesagt hat, der Wurm wäre nicht kompliziert aufgebaut. Ich interpretiere das mal so, jeder der einen Virus / Wurm für Windows machen will, macht es auch ohne Anleitung in ein paar Stunden. Was auch komisch ist, jede Woche kommt wieder ein neuer Virus / Wurm der Aufruhe verbreitet. Wie viele tausend Backdoors hat Windows denn noch? Ne ne ne, die könnten sich mal mehr Mühe geben, oder auch mal an Updates arbeiten, bevor ein Virus / Wurm die Lücke benutzt. Ich mein, Microsoft hat ja wohl den Quellcode, oder haben sie den Anblick von ihm nicht mehr ertragen?

    0
  • S

    Alexander88 schrieb:

    Ne ne ne, die könnten sich mal mehr Mühe geben, oder auch mal an Updates arbeiten, bevor ein Virus / Wurm die Lücke benutzt.

    Genau das haben sie doch gemacht? Seit Mitte April ist der Patch draussen.

    0
  • A

    Ok, kann sein. Aber es gibt noch genug andere Backdoors, die geschlossen werden müssen. 😉

    0
  • D

    lol, hauptsache mal das Maul aufgerissen 👎

    0
  • G

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    0
  • G

    Wobei mir nicht einleuchtet wozu der "Local Security Authority Service" standardmäßig nen offenen Port nach außen hat (oder warum wurde der Wurm Sasser genannt ?)

    0
  • A

    geeky schrieb:

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    Das kommt ja auch noch dazu. Man kann die Schuld nicht einem alleine in die Schuhe schieben.

    dEUs schrieb:

    lol, hauptsache mal das Maul aufgerissen 👎

    Ja, ja, es ist schon oft so gewesen, dass die Updates viel zu spät kamen. :p

    0
  • P

    Blad kommt noch der Perfekte LinuxWurm oder LinuxVirus und dann ist die Katastrophe perfekt 😉 Es ist nur noch eine Frage der Zeit, und SuSE sowie RadHat haben auch diverse sicherheitslücken. 😉

    0
  • D

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    0
  • P

    dEUs schrieb:

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    geändert 🙂

    Und wenn jetzt hier ein Linuxuser sagt: "Nee stimmt net", der ist viel zu Naiv, es ist wie beim Sex, 100% sicherheit gibts nie, weder bei Linux oder Windows, und in den Jahren hab ich einiges mitbekommen das viele Linuxuser derbst naiv sind in dieser Hinsicht.

    0

  • Eins steht fest: ein Held ist er nicht.

    Bye, TGGC \-/

    0
  • E

    IMHO ist das Zusammenspiel aus Verteidigern und Angreifern ein selbstregulierendes System. Privatanwender, Schulen sowie Firmen werden sich bemühen, auf Dauer den geringsten Schaden mit möglichst geringem Aufwand zu erleiden. Firmen erledigen dieses Thema heute mit Standard-PC's und automatischen Software-Checks/Updates. Privatanwender sollten zumindest eine Firewall, Patches und kostenlose Antiviren-Software (z.B. Antivir) nutzen.

    Wenn z.B. ständig alte Omas überfallen würden, hätten diese vielleicht irgendwann alle eine geladene und entsicherte Waffe, einen scharfen Hund o.ä. greifbar.

    Ich finde es übrigens nicht korrekt, dass z.B. Mailanbieter wie GMX keinen kostenlosen und automatischen Virencheck anwenden müssen (gibt es nur gegen Abo und Geld). Hier sollte der Gesetzgeber bzw. die Allgemeinheit Druck ausüben. 😉

    0
  • S

    Erhard Henkes schrieb:

    Ich finde es übrigens nicht korrekt, dass z.B. Mailanbieter wie GMX keinen kostenlosen und automatischen Virencheck anwenden müssen (gibt es nur gegen Abo und Geld). Hier sollte der Gesetzgeber bzw. die Allgemeinheit Druck ausüben. 😉

    Also bei web.de gibt es nen kostenlosen Virencheck

    0
  • A

    Also ich finde, man sollte ihn auf keinen Fall straffrei davonkommen lassen. Es war schließlich eine Straftat.

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen. Schließlich war es ein großes Mitverschulden der Betroffenen, dass sie den Wurm überhaupt bekommen haben. Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch. Versucht mal die Versicherung zu überzeugen, dass sie den Schaden bezahlt, wenn man das Fenster offengelassen hat (Ist zwar kein direkter Vergleich, aber ich denke es sollte klarwerden, dass man bei solch einem Eigenverschulden auch ein "wenig" büßen sollte).

    0
  • S

    AJ schrieb:

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen.

    Zumal die das Geld sowieso nicht sehen werden. Schliesslich kann der Sasser-Programmierer ja kein Geld scheißen 😉 Und wenn, dann schon garnicht in der nötigen Menge 😉

    0

  • AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    Bye, TGGC \-/

    0
  • O

    TGGC schrieb:

    AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    natürlich musst du das zurück geben, wenn du es noch hast...ansonsten wird dir der Schaden auf dein Konto gutgeschrieben, wegen Diebstall wist du so oder so verknackt!

    0
  • B

    Für mich hat ganz klar Microsoft Hauptschuld. Ob sie nun nen Patch liefern oder nicht -- Leute, Patch heißt nichts anderes als Pflaster oder Flicken. Ich hab es lieber richtig als notdürftig geflickt. Warum sind denn irgendwelche obskuren Services (hier der Local Security Authorization Service, beim Blaster wars der RPC-Dienst) überhaupt offen? Hat Microsoft überhaupt nichts gelernt in den letzten 10 Jahren? Nach vorne hin hat der Nutzer alle möglichen Freiheiten auf dem schönen bunten Desktop, aber was unter der Haube abgeht, ist völlig verborgen. Ich sage nicht, dass sie den Quellcode offenlegen sollen. Aber ist es zuviel verlangt, das System zumindest soweit zu dokumentieren, dass der User selbst befähigt wird, genau die Services zu aktivieren, die er auch braucht?

    Das heißt übrigens nicht, dass ich den Programmierer freisprechen würde.

    0
  • A

    Shade Of Mine schrieb:

    AJ schrieb:

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen.

    Zumal die das Geld sowieso nicht sehen werden. Schliesslich kann der Sasser-Programmierer ja kein Geld scheißen 😉 Und wenn, dann schon garnicht in der nötigen Menge 😉

    Davon mal abgesehen ;). Ich finde einfach, dass die Leute/Firmen ein wenig für ihr Eigenverschulden "büßen" sollten. Außerdem würde es unnötige Gerichtsverhandlungen einsparen 🤡

    TGGC schrieb:

    AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    Bye, TGGC \-/

    Was hat der Sasser den geklaut?? Der Programmierer hat sich ja durch den Wurm nicht bereichert. Was soll er also zurückgeben? (Dass der Fenstereinbruch kein perfekter Vergleich ist, sollte eigentlich klar sein.)

    @Bashar
    Da stimm ich dir zu, dass man Microsoft trotzdem nicht "freisprechen" kann von Schuld. Diese Sicherheitslücke hätte es nie geben dürfen und das kann man sehr wohl zum Vorwurf machen.

    @ll
    Keine Software ist perfekt, das ist klar. Aber bestimmte Sachen dürften eigentlich nicht passieren und erst recht nicht bei solch einem Unternehmen. Manchmal frag ich mich echt, ob die überhaupt eine Art Qualitätssicherung haben (also eine Stelle, die sich das Zeug nochmal genau anschaut, ob keine schwerwiegenden Fehler darin sind, wie z. B. solche Sicherheitslücken).

    0
Anmelden zum Antworten