3. Sasser Programmierer gefasst

Sasser Programmierer gefasst

  • G

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    0
  • G

    Wobei mir nicht einleuchtet wozu der "Local Security Authority Service" standardmäßig nen offenen Port nach außen hat (oder warum wurde der Wurm Sasser genannt ?)

    0
  • A

    geeky schrieb:

    Microsoft is ja immer recht fleissig am Sicherheitslücken schließen - Das Problem liegt meiner Meinung nach woanders:
    a) Die Leute sind zu faul ihre Sicherheitslücken zu schließen
    b) Otto-Normaluser fühlt sich überfordert windows-updates zu installieren (WinXP meldet sich ja selber wenn es meint windows-updates müssten installiert werden - wenn man es nicht abschaltet - Otto-Normaluser ignoriert die Meldung die unten bei der Uhr auftaucht aber einfach)
    c) User hat nur isdn oder noch langsamer und ein Windows-Update ist dem einfach zu teuer und/oder zu zeitaufwendig.
    d) User hat eine Raubkopie von Windows und traut sich nicht auf windowsupdate.microsoft.com (link dazu ist in neuen windows-versionen ja auch im Startmenü über Programme), teilweise nichtmal auf microsoft.com

    Das kommt ja auch noch dazu. Man kann die Schuld nicht einem alleine in die Schuhe schieben.

    dEUs schrieb:

    lol, hauptsache mal das Maul aufgerissen 👎

    Ja, ja, es ist schon oft so gewesen, dass die Updates viel zu spät kamen. :p

    0
  • P

    Blad kommt noch der Perfekte LinuxWurm oder LinuxVirus und dann ist die Katastrophe perfekt 😉 Es ist nur noch eine Frage der Zeit, und SuSE sowie RadHat haben auch diverse sicherheitslücken. 😉

    0
  • D

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    0
  • P

    dEUs schrieb:

    Patrick schrieb:

    das steht nicht außer frage

    lol. Da haste bei der Forumlierung aber was verrafft 😉 Oder wolltest du das aussagen?

    geändert 🙂

    Und wenn jetzt hier ein Linuxuser sagt: "Nee stimmt net", der ist viel zu Naiv, es ist wie beim Sex, 100% sicherheit gibts nie, weder bei Linux oder Windows, und in den Jahren hab ich einiges mitbekommen das viele Linuxuser derbst naiv sind in dieser Hinsicht.

    0

  • Eins steht fest: ein Held ist er nicht.

    Bye, TGGC \-/

    0
  • E

    IMHO ist das Zusammenspiel aus Verteidigern und Angreifern ein selbstregulierendes System. Privatanwender, Schulen sowie Firmen werden sich bemühen, auf Dauer den geringsten Schaden mit möglichst geringem Aufwand zu erleiden. Firmen erledigen dieses Thema heute mit Standard-PC's und automatischen Software-Checks/Updates. Privatanwender sollten zumindest eine Firewall, Patches und kostenlose Antiviren-Software (z.B. Antivir) nutzen.

    Wenn z.B. ständig alte Omas überfallen würden, hätten diese vielleicht irgendwann alle eine geladene und entsicherte Waffe, einen scharfen Hund o.ä. greifbar.

    Ich finde es übrigens nicht korrekt, dass z.B. Mailanbieter wie GMX keinen kostenlosen und automatischen Virencheck anwenden müssen (gibt es nur gegen Abo und Geld). Hier sollte der Gesetzgeber bzw. die Allgemeinheit Druck ausüben. 😉

    0
  • S

    Erhard Henkes schrieb:

    Ich finde es übrigens nicht korrekt, dass z.B. Mailanbieter wie GMX keinen kostenlosen und automatischen Virencheck anwenden müssen (gibt es nur gegen Abo und Geld). Hier sollte der Gesetzgeber bzw. die Allgemeinheit Druck ausüben. 😉

    Also bei web.de gibt es nen kostenlosen Virencheck

    0
  • A

    Also ich finde, man sollte ihn auf keinen Fall straffrei davonkommen lassen. Es war schließlich eine Straftat.

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen. Schließlich war es ein großes Mitverschulden der Betroffenen, dass sie den Wurm überhaupt bekommen haben. Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch. Versucht mal die Versicherung zu überzeugen, dass sie den Schaden bezahlt, wenn man das Fenster offengelassen hat (Ist zwar kein direkter Vergleich, aber ich denke es sollte klarwerden, dass man bei solch einem Eigenverschulden auch ein "wenig" büßen sollte).

    0
  • S

    AJ schrieb:

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen.

    Zumal die das Geld sowieso nicht sehen werden. Schliesslich kann der Sasser-Programmierer ja kein Geld scheißen 😉 Und wenn, dann schon garnicht in der nötigen Menge 😉

    0

  • AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    Bye, TGGC \-/

    0
  • O

    TGGC schrieb:

    AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    natürlich musst du das zurück geben, wenn du es noch hast...ansonsten wird dir der Schaden auf dein Konto gutgeschrieben, wegen Diebstall wist du so oder so verknackt!

    0
  • B

    Für mich hat ganz klar Microsoft Hauptschuld. Ob sie nun nen Patch liefern oder nicht -- Leute, Patch heißt nichts anderes als Pflaster oder Flicken. Ich hab es lieber richtig als notdürftig geflickt. Warum sind denn irgendwelche obskuren Services (hier der Local Security Authorization Service, beim Blaster wars der RPC-Dienst) überhaupt offen? Hat Microsoft überhaupt nichts gelernt in den letzten 10 Jahren? Nach vorne hin hat der Nutzer alle möglichen Freiheiten auf dem schönen bunten Desktop, aber was unter der Haube abgeht, ist völlig verborgen. Ich sage nicht, dass sie den Quellcode offenlegen sollen. Aber ist es zuviel verlangt, das System zumindest soweit zu dokumentieren, dass der User selbst befähigt wird, genau die Services zu aktivieren, die er auch braucht?

    Das heißt übrigens nicht, dass ich den Programmierer freisprechen würde.

    0
  • A

    Shade Of Mine schrieb:

    AJ schrieb:

    Allerdings sollte man ihn von den Schadensersatzklagen mehr oder minder freistellen.

    Zumal die das Geld sowieso nicht sehen werden. Schliesslich kann der Sasser-Programmierer ja kein Geld scheißen 😉 Und wenn, dann schon garnicht in der nötigen Menge 😉

    Davon mal abgesehen ;). Ich finde einfach, dass die Leute/Firmen ein wenig für ihr Eigenverschulden "büßen" sollten. Außerdem würde es unnötige Gerichtsverhandlungen einsparen 🤡

    TGGC schrieb:

    AJ schrieb:

    Es kam ja schon der Vergleich mit dem Fenster und dem Einbruch.

    Also wenn ich durch ein offenes Fenster klaue, brauch ich es nicht zurückgeben?

    Bye, TGGC \-/

    Was hat der Sasser den geklaut?? Der Programmierer hat sich ja durch den Wurm nicht bereichert. Was soll er also zurückgeben? (Dass der Fenstereinbruch kein perfekter Vergleich ist, sollte eigentlich klar sein.)

    @Bashar
    Da stimm ich dir zu, dass man Microsoft trotzdem nicht "freisprechen" kann von Schuld. Diese Sicherheitslücke hätte es nie geben dürfen und das kann man sehr wohl zum Vorwurf machen.

    @ll
    Keine Software ist perfekt, das ist klar. Aber bestimmte Sachen dürften eigentlich nicht passieren und erst recht nicht bei solch einem Unternehmen. Manchmal frag ich mich echt, ob die überhaupt eine Art Qualitätssicherung haben (also eine Stelle, die sich das Zeug nochmal genau anschaut, ob keine schwerwiegenden Fehler darin sind, wie z. B. solche Sicherheitslücken).

    0
  • U

    Bashar schrieb:

    Für mich hat ganz klar Microsoft Hauptschuld.

    Insbesondere sagt MS "ein BS ca. 10 Mill Codezeilen hat und da gibt es nunmal Fehler." Dies mag richtig sein und solche Fehler sind ärgerlich aber es regt sich "keiner" darüber auf. Wieviel Zeilen Code hat das Programm welches die Sicherheitslücke geöffnet hat. vielleicht 1000 - 10000. Da kann man doch verlangen, daß dieser sauber programmiert ist.

    Wieviele solcher Lücken kommen noch. Stellt euch mal vor es gibt jemanden der nicht ein "System-Runterfahren" einbaut. Niemand merkt das er einen Wurm/Virus hat. Dieser sammelt fleißig Daten (Kreditkartennummern, Passwörter für Telebanking, etc)
    Irgendwann sendet er diese Daten ins Netz und keiner hat es bemerkt weil der User einfach nichts tun musste um den Virus/Wurm zu installieren. Insbesondere Server sind davon betroffen da man hier unter umständen den kompletten Transfer (Vieleicht ein Router oder SQL-Server) mitloggen kann und keiner merkt es. Sind eure Kreditkartendaten oder Bankdaten da noch sicher. Jetzt kommen einige die sage: "Banken verwenden sowieso Mainframes". Scheinbar ist es nicht überall so da die Postbank z.B. Probleme hatte.

    0
  • M
    Mod

    AJ schrieb:

    Was hat der Sasser den geklaut??

    Das wertvollste Gut überhaupt: ZEIT.

    0
  • N

    Und Zeit ist in unserer kapitalistischen Gesellschaft Geld... :p

    0
  • A

    Marc++us schrieb:

    AJ schrieb:

    Was hat der Sasser den geklaut??

    Das wertvollste Gut überhaupt: ZEIT.

    🙂

    Wobei sich der Programmierer an der gestohlenen Zeit auch nicht gerade bereichern konnte. 🤡

    0
  • T

    @Bashar:

    Aber ist es zuviel verlangt, das System zumindest soweit zu dokumentieren, dass der User selbst befähigt wird, genau die Services zu aktivieren, die er auch braucht?

    Wahrscheinlich der einzige vernünftige Weg. Ich behaupte aber, dass 90 Prozent der User die Doku nicht lesen würden -> es funktioniert ja auch so. Das Geschrei ist immer erst dann groß, wenn irgendwas passiert, oder Planetopia darüber berichtet.

    0
Anmelden zum Antworten