"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Heise: Microsoft relativiert Vista-Sicherheitsfunktionen

Friedel 15.02.2007 - 04:14 2096 36
Posts

Friedel

Dr. Umbringer
Avatar
Registered: Apr 2002
Location: Ruhrpott
Posts: 1452
Zitat
In den vergangenen Monaten wurde Microsoft nicht müde, User Account Control (UAC) als eine der wichtigsten neuen Sicherheitsfunktionen in Windows Vista herauszustellen. Doch nachdem sich erste Risse im Konzept abzeichnen, war das alles anscheinend doch nicht ganz so gemeint.
*lol

LINK

M.I.P.S.

Big d00d
Avatar
Registered: Mar 2002
Location: On the inside
Posts: 324
Ich empfehle auch die Links unter dem Artikel.
Da fragt man sich dann, wozu das ganze gut sein soll.

Ich werd mir auf jeden Fall die Microsoftpräsentation am 15.3. auf der TU geben. Wer auch immer dort präsentiert, er hat einen verdammt ungemütlichen Tag vor sich.

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Zitat
Das kann man durchaus auch so lesen: Sollte morgen jemand demonstrieren, wie sich UAC oder die Beschränkungen des IE ganz leicht umgehen lassen, ist das kein Sicherheitsproblem, und es wird auch keinen Patch dagegen geben.

Das kann man durchaus auch so lesen...mit sehr viel Phantasie!
Ich verstehe das vielmehr so, dass er vermitteln will, dass auch bei noch so großem "Schutz" immer Angriffsfläche und Schlupflöcher vorhanden sein werden. Das größte Sicherheitsleck ist das Internet selbst, wenn 90% der Internet User Linux hätten weis ich schon welches System die meisten bekannten Lücken hätte. Es ist ja wohl nur logisch das sich Hacker die größte Angriffsfläche wählen, weils da am meisten zu holen gibt. Da es die Entwickler nicht schaffen Ihre Programme unter Windows als normale User auszuführen (weil sie leider gewohnt sind Admin Rechte zu haben) ist UAC ein erster Versuch hier eine Grenze zu ziehen. Ein User hat gefälligst nicht als Super Admin angemeldet zu sein weil man für Every Day Tasks eben keine Admin Rechte benötigt (..en sollte).
Und was den Protected Mode im IE angeht ist das auch ein guter Schutz der User vor sich selbst... ich kenne so gewisse Leute die fast jeden Tag nen neuen Wurm auf ihren Rechner kriegen weil sie diverse Webseiten besuchen. Wenn ich diese Webseiten dann testweise mit IE 7 im Protected Mode besuche passiert in 90% der Fälle gar nix weil der Schädlingscode gar nicht erst ausgeführt wird.
Na ja wie gesagt, gnadenlose Überinterpretation von heise und schlechte Wortwahl von Microsoft allenfalls.

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12072
Zitat von Chrissicom
Das größte Sicherheitsleck ist das Internet selbst, wenn 90% der Internet User Linux hätten weis ich schon welches System die meisten bekannten Lücken hätte.

Ich auch: Microsoft Windows.

Oder wolltest du die divergierend oft debunkte Verbreitungsluege "zitieren"?
*yawn*
Bearbeitet von COLOSSUS am 15.02.2007, 11:31 ("s" vergessen :eek:)

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19690
Leider ...

Ich finde aber der "richtige" Weg wäre, Internetbenutzer aufzuklären/zu informieren was für Gefahren aus dem Net kommen.
(Damit meine ich keine 0815 News wie "Pishing eMails again blabla")

Dem User sollte klar sein, was er gerade tut und nicht blind auf alle Schaltflächen klicken nur um sie wegzubekommen.
In der Hinsicht ist Microsoft imho den falschen Weg gegangen.

5000 Abfragen für sinnlose Tätigkeiten wie "eine WinRAR Datei öffnen" etc. Total nervig und sinnlos, ergo wird die Benutzerkontensteuerung abgeschalten und der Schutz ist hinüber.

Was ich allerdings gut finde sind die Abfragen im IE (seit IE6) für ActiveX, Java, ... Content sowie ein fähiger Popup-Blocker.
Damit wird eigentlich schon fast alles rausgefiltert was schädlich sein könnte.
Der IE7 hat jetzt sogar einen Pishingfilter eingebaut, wie effektiv dieser ist weiß ich noch nicht.

LTD

frecher fratz
Avatar
Registered: Feb 2001
Location: is where it is
Posts: 6334
*kaputtlach* zitat ausm heise-forum:

"Faketicker: Auch unser neuester Tresor hat wieder eine Sperrholzrückwand

Wie uns der Sprecher der Firma Panzer & Schrank mitteilte, ist es
richtig, daß auch das neueste Modell "Festung" eine angetackerte
Rückwand aus Sperrholz
besitzt.

Dies stellt jedoch keinen Mangel oder Fehler dar, da Panzerschränke
generell mit dem Rücken zur Wand aufgestellt werden müssen."

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Zitat von COLOSSUS
Ich auch: Microsoft Windows.

Oder wolltest du die divergierend oft debunkte Verbreitungsluege "zitieren"?
*yawn*

Ich will damit Aussagen, das grundsätzlich das meist verwendete System auch die meisten BEKANNTEN Lücken hat, weil die Profi Bankdatenklau Hacker machen sich nicht die Mühe 3% Mac User anzugreifen wenn es doch eine viel breitere und schwerer zu verteidigende Front von Windows Usern gibt. Völlig egal ob Mac oder Linux oder Solaris oder sonstwas... das ist natürlich reine Theorie, aber meiner Meinung nach würde Windows wesentlich weniger bekannte Lücken haben wenn es <10% Nutzer hätte, weil sich dann auch viel weniger Leute die Mühe machen Lücken zu finden. Es is einfach am lukrativsten den größten Benutzerstamm anzugreifen völlig unabhängig vom Betriebssystem.
Da bei Linux auch noch der Source Code frei verfügbar ist will ich nicht wissen wie viel Probleme mit Hackern da auftreten wenn Linux mal die Weltherrschaft auf dem Desktop übernommen hat :D
Schau dir zum Beispiel mal Statistiken bei Webservern an, da ist Linux im Verhältnis viel öfter (erfolgreichen) Angriffen ausgesetzt weil es da auch viel häufiger zum Einsatz kommt.

Friedel

Dr. Umbringer
Avatar
Registered: Apr 2002
Location: Ruhrpott
Posts: 1452
Zitat von daisho
Dem User sollte klar sein, was er gerade tut und nicht blind auf alle Schaltflächen klicken nur um sie wegzubekommen.
Tja, ein erschreckend grosser Anteil meines Bekanttenkreises tut aber GENAU DAS.
Zitat
Ich hab den Virenscanner deaktiviert, da kamen immer so Meldungen.
Deswegen bekommen einige Leute von mir auch keine Hilfe am PC mehr, ich finde es einfach grob fahrlässig.
Mein Bruder zB redet nicht mehr mir mir, weil ich ihn gefragt habe, ob er noch ganz dicht ist und das ich es nicht einsehe, mich wegen seiner Blödheit stundenlang an seinen Rechner zu setzen und "mal eben" das Ding wieder ans laufen zu kriegen. Ich habe teilweise 3x in der Woche an seinem Rechner gesessen(Anfahrt jedes Mal 30 min)...:rolleyes:

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12072
Zitat von Chrissicom
Schau dir zum Beispiel mal Statistiken bei Webservern an, da ist Linux im Verhältnis viel öfter (erfolgreichen) Angriffen ausgesetzt weil es da auch viel häufiger zum Einsatz kommt.

Quelle?

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Allgemeines Beispiel:
http://www.network-secure.de/index2...f=1&id=4519

"Der Grund für die Häufigkeit der Angriffe auf PHP Anwendungen ist die hohe Anzahl
unterschiedlicher PHP Anwendungen, die in vielen Fällen als Open-Source Anwendung von einer freien
Entwicklergemeinschaft programmiert werden und nicht selten schwerwiegende Programmierfehler enthalten, die dann
von externen Quellen aus angreifbar sind."

Genau davon spreche ich auch wenn ich das Open Source Problem erwähne. In einem nicht offenen Code sind Schwachstellen für Angreifer schon gleich mal viel schwerer zu finden.

http://www.tecchannel.de/news/themen/business/416447/
http://www.webwork-magazin.net/news/artikel/547/
http://www.zdnet.de/itmanager/tech/...,2120097,00.htm
...

Ich glaube auch manche Leute haben eine völlig falsche Vorstellung von Sicherheit was Windows und Linux angeht. Die denken Windows installiert und ich hab ne offene Kiste, Linux installiert und mein System ist sicher.
Falscher könnte eine Behauptung gar nicht sein. Ein nicht optimiertes Linux System ist genauso angreifbar wie Windows, allein die Tatsache das viele Würmer und Viren unter Linux relativ harmlos sind (mal abgesehen davon, dass sie sich immer noch darüber weiter verbreiten können) weil sie dort nicht ausgeführt werden können spricht noch lange nicht für ein sicheres System. Was viel interessanter ist für Hacker ist zum Beispiel das ausspähen von Passwörtern via Keylogger und davor ist ein Linux Noob genauso wenig geschützt wie ein Windows Noob.
Was ich eben an UAC (weit entfernt von perfekt) einen guten Ansatz finde, ist das nun auch die größten DAUs erstmal erhebliche Warnungen ignorieren müssen bevor etwas passiert da kein Keylogger ohne Admin Rechte Daten aufzeichnen und diese an einen fremden Server schicken kann, zumindest nicht so ohne weiteres. Linux kann man mit sehr guten Systemkenntnissen auf ein höheres Sicherheitslevel bringen als ein Standard Windows, aber 99% der User haben diese Linux Kentnisse nicht und brauchen auch unter Windows keine adequat hohen Systemkentnisse um solche Sicherheitsschritte vorzunehmen.

Und schon sind wir wieder beim alten Thema, Linux is ja so viel besser, schneller, sicherer was weis ich was.... ok mein alter Linux Server hat die PHP Skripte ca. 0,5% schneller ausgeführt dafür hab ich dreimal so lange gebraucht für die Serverwartung als unter Windows 2003. Und wen interessiert es bitte ob eine Seite in 0.00001 oder 0.0000105 Sek vom Server verarbeitet wird?

H.E.N.K

iam a l4hm3 nubi © DAO
Avatar
Registered: Oct 2000
Location: Wien
Posts: 2706
Zitat von Chrissicom
Allgemeines Beispiel:
http://www.network-secure.de/index2...f=1&id=4519

"Der Grund für die Häufigkeit der Angriffe auf PHP Anwendungen ist die hohe Anzahl
unterschiedlicher PHP Anwendungen, die in vielen Fällen als Open-Source Anwendung von einer freien
Entwicklergemeinschaft programmiert werden und nicht selten schwerwiegende Programmierfehler enthalten, die dann
von externen Quellen aus angreifbar sind."

Genau davon spreche ich auch wenn ich das Open Source Problem erwähne. In einem nicht offenen Code sind Schwachstellen für Angreifer schon gleich mal viel schwerer zu finden.

http://www.tecchannel.de/news/themen/business/416447/
http://www.webwork-magazin.net/news/artikel/547/
http://www.zdnet.de/itmanager/tech/...,2120097,00.htm
...

[...]

Auch wenn ich mich nicht in die Diskussion einklinken will -> aber deine Quellen sind nicht wirklich brauchbar

Einerseits sind sie alt andererseits beschäftigen sie sich mit Problemen von PHP Anwendungen

Allerdings geb ich dir Recht jeder Server -OS unabhängig- ist nur so gut/sicher wie dessen config (bzw. dessen NW Umgebung)

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Ja sind alt, aber Google produziert mal wieder nur Uralt Suchergebnisse in den News *g* ist ja eigentlich auch alles off-topic :p
Ich bleib jedenfalls dabei das UAC ein Schritt in die richtige Richtung ist, es ist meiner Meinung nach auf jeden Fall mehr Verbesserung als Verschlechterung für die Allgemeinheit. Gerade DAUs klicken einfach wie Wild durch die Gegend da ist es nur gut wenn sie wenigstens ein bisschen behindert werden da hab ich jetzt paar mal die Gelegenheit Stopp zu sagen wenn ich über die Schulter guck ;)
Und jetzt wo mein Vista mal fertig eingerichtet ist, bekomme ich vielleicht 2 oder 3 UAC Requests am Tag wenn ich zB cmd mit Admin Rechten starte oder so.

H.E.N.K

iam a l4hm3 nubi © DAO
Avatar
Registered: Oct 2000
Location: Wien
Posts: 2706
Zitat von Chrissicom
Ja sind alt, aber Google produziert mal wieder nur Uralt Suchergebnisse in den News *g* ist ja eigentlich auch alles off-topic :p
Ich bleib jedenfalls dabei das UAC ein Schritt in die richtige Richtung ist, es ist meiner Meinung nach auf jeden Fall mehr Verbesserung als Verschlechterung für die Allgemeinheit. Gerade DAUs klicken einfach wie Wild durch die Gegend da ist es nur gut wenn sie wenigstens ein bisschen behindert werden da hab ich jetzt paar mal die Gelegenheit Stopp zu sagen wenn ich über die Schulter guck ;)
Und jetzt wo mein Vista mal fertig eingerichtet ist, bekomme ich vielleicht 2 oder 3 UAC Requests am Tag wenn ich zB cmd mit Admin Rechten starte oder so.

Das etwas gemacht werden muss ist richtig nur die Umsetzung ist derzeit imo nicht "ideal" um es etwas vorsichtiger auszudrücken.
Der std. DAU klickt nämlich sowieso alles weg was sein PC kommunizieren - hab ich nicht erst einmal erlebt - ala " Ja da stand etwas aber kA was"
Aber maybe schafft es M$ mit der nächsten Version - der Codename Vienna ist ja schonmal vielversprechend ;)

Triple-X

Addicted
Avatar
Registered: Feb 2001
Location: Pregarten (OÖ)
Posts: 485
Zitat von H.E.N.K
Das etwas gemacht werden muss ist richtig nur die Umsetzung ist derzeit imo nicht "ideal" um es etwas vorsichtiger auszudrücken.
Der std. DAU klickt nämlich sowieso alles weg was sein PC kommunizieren - hab ich nicht erst einmal erlebt - ala " Ja da stand etwas aber kA was"
Aber maybe schafft es M$ mit der nächsten Version - der Codename Vienna ist ja schonmal vielversprechend ;)

Stimmt, die meisten Durchschnittsbenutzer klicken Meldungen ohne sie zu lesen einfach weg. Und da ist die Strategie von MS die Benutzer mit noch mehr Abfragen zu überfluten meiner Meinung nach nicht zielführend.

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Na ja sagst du einem Kind einmal das es was nicht darf ists ihm wurscht, sagst dus ihm hundert mal kapiert es vielleicht lagnsam mal ;) Wenn es nicht so viele Ahnungslose und Naive Internet Nutzer gäbe die nichtmal nen Virenscanner installiert haben, dann würden wir nicht vor so einer Wurmschlacht stehen wie es der Fall ist.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz