CHIP 08/2004 : CHIP-Supertest deckt auf! Windows jetzt sicherer als Linux und Apple
-
Verdammt.... ich war sooooo kurz davor, mir das Heft zu kaufen.
-
Bin übrigens kein Chip-Leser!!! Für mich fällt diese Zeitschrift in die Reihe:
PC Magazin (war mal gut, da viel Programmier-Stuff als sie noch DOS-International hiess), PCWelt, PCProfessionel, PCGames Hardware usw.Bitte vervollständigen.
Die beste Zeitung die es jemals gab war eh die 64er!!!!!!!!
(Mist mir fehlt alles ab 94 (da haben die Demo-Groups erst ausgepackt))
-
es liegt v.a. an der konfiguration. windows und linux sind meines erachtens gleich sicher, wenn richtig konfiguriert und per updates auf dem laufenden gehalten. ich finds eh schmarrn, windows mit einer mainstream (nicht mal server!-)distri [suse9] zu vergleichen. naja: ich sach ja, seit 2k is windows sowohl stabil als auch sicher. ich hab auf meinem rechner genausoviele kernelpanics wie win-abstürze :x
-
Korbinian schrieb:
es liegt v.a. an der konfiguration. windows und linux sind meines erachtens gleich sicher, wenn richtig konfiguriert und per updates auf dem laufenden gehalten.
Für Linux mag das zutreffen, für Windows stimmt deine Aussage erst, wenn man www.dingens.org hat laufen lassen.
Bei Windows 98 hat Microsoft es noch hinbekommen, keine Dienste (Ports) nach außen anzubieten. Ab Windows 2k nicht mehr.
-
was haben die denn eigentlich verglichen? Windows fehlen doch sämtliche Programme, die bei den Distributionen teils standardmäßig installiert werden.
So ein ssh-Server ist da schon eher angreifbar als notepad.exe.
-
DrGreenthumb schrieb:
was haben die denn eigentlich verglichen?
Jeweils "Out-of-the-box" und "Nach-Installation-sämtlicher-Updates" Windows XP (Prof.?), SuSE Linux 9.1 Professional, Mac OS X, auf Sicherheit "von aussen" (Internet) und Sicherheit bzgl. Benutzerverwaltung (Trennung von root / usern).
Internet-Sicherheit über die Fa. http://www.qualys.com/ IIRC, war out-of-the-box bei WinXP am Schlimmsten (klar): 25 Lücken, 5 dabei in höchstem Maße.
Linux / MacOS kamen deutlich besser weg.Nach sämtlichen Patches (SP 2 IIRC) bestanden bei WinXP null.
SuSE hatte immerhin noch irgendwas angreifbares offen (KA).
etc. bla
-
nu installieren sie erstmal wieder alle sp2 und vergessen danach ganz schnell wieder ihr system ständig zu aktualisieren, bis sie durch die chip wieder drauf hingewiesen werden
-
cd9000 schrieb:
Bei Windows 98 hat Microsoft es noch hinbekommen, keine Dienste (Ports) nach außen anzubieten. Ab Windows 2k nicht mehr.
Nun ja. Wird daran liegen, dass Windows98 keine Dienste kennt.
-
So ne Diskussion ist doch eh überflüssig Windows ist sicher, wenn man damit umzugehen weiß.
Vor ner Weile hatten ein paar Sicherheitsexperten nen Contest gestartet indem die Angreifer versuchen sollten ihren normalen Webserver zu hacken und eine Datei die dort lag denen einzuschicken als Beweis. Das ganze lief über nen viertel Jahr und keiner hat es geschafft. Das OS war nen einfachen win2k server.
-
Hi,
wenn man ne ordentliche Firewall(Hardware/Software) installiert klappt das auch mit der Sicherheit....MfG
Alexander Sulfrian
-
Bin ich eigentlich der einzigste der die Chip irgentwie unseriös findet?
-
G4M3M4St3R schrieb:
Bin ich eigentlich der einzigste der die Chip irgentwie unseriös findet?
Das ist falsch. Es gibt keine Steigerung von "einzig"!
Voll unseriös ey!
EDIT: Über Deine anderen 2 Fehler reden wir mal nicht!
EDIT2: Welche Zeitung findest Du "seriös"?
-
Sgt. Nukem schrieb:
EDIT2: Welche Zeitung findest Du "seriös"?
PC Direkt
Spaß beiseite: c't
-
Luckie schrieb:
cd9000 schrieb:
[Win98 ist sicher]
Nun ja. Wird daran liegen, dass Windows98 keine Dienste kennt.
Eben.
SirLant schrieb:
Vor ner Weile hatten ein paar Sicherheitsexperten nen Contest gestartet indem die Angreifer versuchen sollten ihren normalen Webserver zu hacken und eine Datei die dort lag denen einzuschicken als Beweis. Das ganze lief über nen viertel Jahr und keiner hat es geschafft. Das OS war nen einfachen win2k server.
Leider ist so ein Contest IMHO nichtmal eine Erwähnung in einer Randzeile wert. Denn ein ganz entscheidender Faktor hat gefehlt: Die soziale Komponente. "social engineering" ist das Zauberwort, womit ganze Bankserver gecrackt werden.
Ich kenne diesen Contest nicht, den du meinst. Bist du sicher, dass das ein normaler Webserver war?
Es gab nämlich auch mal einen Contest, bei dem vor einem (absolut passiven) Rechner ein Paketfilter hing. Dieser Paketfilter hatte eine einzige Regel: DROP _alles_. Das kommt dann so ziemlich aufs gleiche raus wie Netzwerkstecker rausziehen.
Bei deinem Webserver (wenn es einer war) hing ziemlich sicher ein ähnlicher Paketfilter davor. Evtl. wurden sogar die ankommenden HTTP-Anfragen von dem analysiert und nur korrekte weitergeleitet.
Die soziale Komponente darf bei einer solchen Konfiguration wirklich nicht unterschätzt werden. Und sei es nur eine HTML-Mail, die ein unbedarfter Mitarbeiter in OjE anzeigen lässt oder ein harmloses Telefongespräch:Jens Kubieziel schrieb:
"Guten Tag, Lehmann von der EDV-Abteilung. Sie haben doch sicher von den
EDV-Problemen gehört. Wir müssen nun alle Passworte ändern. Dazu brauchen Sie
mir ihr Passwort nicht zu nennen. Denn sie wissen ja hoffentlich, dass
Sie niemandem ihr Passwort geben sollen?"
"Ja."
"Für das Rücksetzen der der Passwörter benötige ich Ihre Hilfe. Bitte
ändern Sie zunächst ihr Passwort auf 'qwertz' und starten den Rechner
neu. Haben Sie das gemacht?"
"Ja."
<keylogger installier>
"Nun ändern Sie das Passwort wieder in das vorige. Hat es geklappt? Und
nicht vergessen, geben Sie NIE das Passwort aus der Hand."
-
cd9000 schrieb:
Leider ist so ein Contest IMHO nichtmal eine Erwähnung in einer Randzeile wert. Denn ein ganz entscheidender Faktor hat gefehlt: Die soziale Komponente. "social engineering" ist das Zauberwort, womit ganze Bankserver gecrackt werden.
Aber es ging doch um Windows vs. Linux vs. ...