Windows Vista und NSA
-
-
Microsoft selbst wollte sich nicht dazu äußern, wie die Hilfe der NSA aussah.
warum? aus sicherheitsgründen?
oder ist da irgentwo en hacken^^
-
na, da z.b. --> http://www.golem.de/9909/4351.html
-
ah
na also^^
es ist schon wahnsinn wie in der amerikanischen (weltweiten) wirtschaft die party geht
-
Selinux
-
Heise Forum schrieb:
Linux war und ist noch nie eine Rettung gewesen ... es ist nur eine andere Art seine Zeit (und zwar noch mehr davon) zu verbraten.
Immer wieder amüsant das Heise Forum^^
-
amüsant? das ist schlimmer als quakenet Oo
-
TactX schrieb:
Selinux
dazu bekommt man aber den Source-Code, zu Vista nicht :p
-
Klar. Ich wollte ja nur etwas Brandbeschleuniger ins Spekulationsfeuer kippen
-
Das ist doch alles Bullshit. Wie kommen den Viren auf einen Desktop PC? Doch nur wegen der Dummheit der Benutzer.
Hatte jahrelang WinXP drauf, hatte nicht ein einzigen Virus. Ich war aber auch nicht immer als Admin am PC und hatte kein InternetExplorer verwendet, auch kein ActivX und sonstigen Misst angehabt. Ebenso keine skurilen Seiten besucht und keine Mails geöffnet von Leute die ich nicht kenne.
Wie blöde muss man nur sein, um von einem Absender sdfkk@sdlkfj.ksdjf eine Exe-Datei auszuführe, nur weil in der Mail stand: "Achtung, wichtiger Update von Microsoft".
-
@DEvent
und deine Aussage hat nun genau was mit dem Thema zu tun?
-
rüdiger schrieb:
@DEvent
und deine Aussage hat nun genau was mit dem Thema zu tun?Das man dafür keine NSA braucht.
-
Hem, sehe trotzdem keinen Zusammenhang.
Wenn sich ein Hacker bemüht ein System zu knacken, nützt es nichts, wenn ich als Nicht-Admin arbeite. (was deine General-Lösung des Problems zu sein scheint?)
Das Prinzip gibts nicht nur in der virtuellen Welt. Sondern auch in der realen Welt (uppps, die gibts ja tatsächlich noch *schau aus dem Fenster*).
Haustür: heute morgen habe ich meine Wohnung verlassen und brav zweimal zu geschlossen. Gut, bin ich jetzt ein Idiot, wenn jetzt gerade bei mir eingebrochen wird? Oder ist, obwohl ich alle Fenster und Türen geschlossen habe, doch noch eine Sicherheitslücke in meiner Wohnung? Glaube mir, wenn jemand rein will, kommt er rein. Auch wenn ich kein Idiot bin und gewissenhaft alles getan habe, was in meiner Macht als User steht.
Wo kann es eine Sicherheitslücke geben? Z.B. in dem das Türschloss nicht 100% auf neuesten Sicherheitsstand ist. Die meisten Türschlösser von Wohnungen und Häusern sind es übriegens nicht. Es gibt ganz einfache Tricks, z.B. kann man überstehende Zylinderschlösser (nichts ungewöhnliches) mit einem selbst gebastelten Werkzeug per Hebelkraft rausbrechen. Rabiat, aber funktioniert.
Autodiebstahl: der BMW X5 ist das meistgestohlene Fahrzeug in Deutschland. Obwohl es eine elektronische Wegfahrsperre und Alarmanlage hat. Wie gehen die Diebe vor? Die fahren einfach mit einem Abschleppfahrzeug vor und laden das gute Stück mit dem Kran des Abschleppfahrzeugs auf. Nach nicht mal 5 Minuten sind die weg, mit dem X5 auf der Ladefläche. :p Obwohl der X5-Besitzer eigentlich alles in seiner Macht als User unternommen hat. Ist er jetzt ein Idiot? Die Diebe werden einfach dreister. Hier muß die Sicherheit immer weiter ausgebaut werden, und das geht nur mit professioneller Hilfe.
Genau das hat auch MS gemacht. Sie haben sich halt die NSA gesucht. Ob das politisch gut war, ist eine andere Frage.
-
Artchi schrieb:
Hier muß die Sicherheit immer weiter ausgebaut werden, und das geht nur mit professioneller Hilfe.
Genau das hat auch MS gemacht. Sie haben sich halt die NSA gesucht. Ob das politisch gut war, ist eine andere Frage.
Der ist gut
Ja mit professioneller Hilfe der Stasi gäbs schon weniger gestohlene X5er...
Ansonsten hast Du schon Recht, die Welt ist halt fies, da hilft ne Alarmanlage auch nix gegen...
-
Wenn sich ein Hacker bemüht ein System zu knacken, nützt es nichts, wenn ich als Nicht-Admin arbeite. (was deine General-Lösung des Problems zu sein scheint?)
Was will ein Hacker großartig machen? Mir Ping-Anfragen schicken bis mein ISP blockt? Ich rede von Desktop-Systeme, von keinen Servern mit FTP-Verbindung, oder laufenden Apache/Sql-Server.
Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.
Was sollte das Beispiel mit dem realen Leben? Im realen Leben hast du eine Million und mehr Möglichkeiten.
-
DEvent schrieb:
Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.
Ich sag da nur "local privilege escalation".
-
TactX schrieb:
DEvent schrieb:
Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.
Ich sag da nur "local privilege escalation".
Das ist aber wirklich nur eine Art von Bug von tausenden, die beispielsweise Microsoft ständig flickt. Und da brauchst du schon zwei Bugs: Einen, der dir überhaupt erlaubt, Code einzuschleußen und als lokaler Anwender zur Ausführung zu bringen (kommt gelegentlich vor, da in jedem Programm die Möglichkeit dazu potenziell besteht) UND zeitgleich einen, der es deinem Code erlaubt, sich mehr Rechte zu verschaffen (kommt eher selten vor, da es nicht viele Angriffstellen gibt) UND dein Code muss das tun können und dabei recht kompakt sein, meistens ist es nicht möglich, große Mengen an Code einzuschleußen. Die Wahrscheinlichkeiten, dass dir all dies auf einmal gelingt, multiplizieren sich also.
Dazu kommt die momentane Situation, dass die meisten Viren derzeit schlichtweg darauf nicht ausgelegt sind. Wie es halt in der Evolution so spielt. Die meisten Leute benutzen Windows, die meisten Leute benutzen ein Admin-Konto (und auch bei Vista werden sie die Warnung immer abnicken), es ist reine Zeitverschwendung, ein Virus zu schreiben, dem es vielleicht gelingt, eingeschränkte Rechte zu umgehen und so ein Virus wird vermutlich auch nicht genauso erfolgreich werden.
Ein eingeschränktes Konto ist schon wirklich ein sehr guter Schutz, ich halte ihn für wichtiger und insgesamt effektiver als einen Virenscanner.
-
TactX schrieb:
DEvent schrieb:
Wenn du als normaler Benutzer am System arbeits, können Viren z.b. nicht auf Systemdateien schreibend zugreifen. Ausserdem habe ich weitaus mehr Tipps geschrieben, als nur das.
Ich sag da nur "local privilege escalation".
Das ist aber ein Bug, kein Feature.
-
am schönsten sind doch immer noch die viren, die man sich mit windows einfängt, ohne dass der benutzer irgendeinen handschlag machen muss. die zielen auf sicherheitslücken in netzwerkprotokollen und diensten und brauchen erst gar nicht ihre rechte zu erweitern, weil sie sowieso unterm 'local system account' laufen. eine frische win2k-installation ohne service packs ist bei ihrer allerersten internetverbindung bereits nach wenigen sekunden verseucht
-
Optimizer schrieb:
...
Ich hab nicht behauptet, dass es einfach wäre, oder dass ein eingeschränktes Benutzerkonto keinen Schutz bietet. Ich habe lediglich darauf hingewiesen, dass es für Malware Möglichkeiten gibt die eingeschränkten Rechte zu umgehen. Wie wahrscheinlich das ist, ist irrelevant.
DEvent schrieb:
Das ist aber ein Bug, kein Feature.
Wieder mal eine Aussage von dir in diesem Thread, mit der man wenig anfangen kann. Ja, es ist ein Bug. Aber ist er dadurch weniger existent oder relevant was Sicherheitsfragen angeht?
-
TactX schrieb:
Optimizer schrieb:
...
Ich hab nicht behauptet, dass es einfach wäre, oder dass ein eingeschränktes Benutzerkonto keinen Schutz bietet.
Zumindest hast du dich damit auf eine Aussage bezogen, die ich als Gegenargument zu
Artchi schrieb:
Wenn sich ein Hacker bemüht ein System zu knacken, nützt es nichts, wenn ich als Nicht-Admin arbeite.
auffasse. Ob du damit die Ansicht, dass ein eingeschränktes Konto keinen Schutz bietet, exakt teilst weiß ich nicht, ich dachte mir aber, ich labere sicherheitshalber mal einen auf.
Jedenfalls denke ich, dass der Schutz der dadurch erreicht wird, ganz erheblich ist.Ich habe lediglich darauf hingewiesen, dass es für Malware Möglichkeiten gibt die eingeschränkten Rechte zu umgehen. Wie wahrscheinlich das ist, ist irrelevant.
Ganz und gar nicht. Bei der ganzen Sicherheits-Sache geht es doch um nichts anderes als wie wahrscheinlich oder schwierig es ist, irgendwo einzubrechen.