Friedel
Dr. Umbringer
|
In den vergangenen Monaten wurde Microsoft nicht müde, User Account Control (UAC) als eine der wichtigsten neuen Sicherheitsfunktionen in Windows Vista herauszustellen. Doch nachdem sich erste Risse im Konzept abzeichnen, war das alles anscheinend doch nicht ganz so gemeint. *lol LINK
|
M.I.P.S.
Big d00d
|
Ich empfehle auch die Links unter dem Artikel. Da fragt man sich dann, wozu das ganze gut sein soll.
Ich werd mir auf jeden Fall die Microsoftpräsentation am 15.3. auf der TU geben. Wer auch immer dort präsentiert, er hat einen verdammt ungemütlichen Tag vor sich.
|
Chrissicom
Rise of the Ryzen
|
Das kann man durchaus auch so lesen: Sollte morgen jemand demonstrieren, wie sich UAC oder die Beschränkungen des IE ganz leicht umgehen lassen, ist das kein Sicherheitsproblem, und es wird auch keinen Patch dagegen geben. Das kann man durchaus auch so lesen...mit sehr viel Phantasie! Ich verstehe das vielmehr so, dass er vermitteln will, dass auch bei noch so großem "Schutz" immer Angriffsfläche und Schlupflöcher vorhanden sein werden. Das größte Sicherheitsleck ist das Internet selbst, wenn 90% der Internet User Linux hätten weis ich schon welches System die meisten bekannten Lücken hätte. Es ist ja wohl nur logisch das sich Hacker die größte Angriffsfläche wählen, weils da am meisten zu holen gibt. Da es die Entwickler nicht schaffen Ihre Programme unter Windows als normale User auszuführen (weil sie leider gewohnt sind Admin Rechte zu haben) ist UAC ein erster Versuch hier eine Grenze zu ziehen. Ein User hat gefälligst nicht als Super Admin angemeldet zu sein weil man für Every Day Tasks eben keine Admin Rechte benötigt (..en sollte). Und was den Protected Mode im IE angeht ist das auch ein guter Schutz der User vor sich selbst... ich kenne so gewisse Leute die fast jeden Tag nen neuen Wurm auf ihren Rechner kriegen weil sie diverse Webseiten besuchen. Wenn ich diese Webseiten dann testweise mit IE 7 im Protected Mode besuche passiert in 90% der Fälle gar nix weil der Schädlingscode gar nicht erst ausgeführt wird. Na ja wie gesagt, gnadenlose Überinterpretation von heise und schlechte Wortwahl von Microsoft allenfalls.
|
COLOSSUS
AdministratorGNUltra
|
Das größte Sicherheitsleck ist das Internet selbst, wenn 90% der Internet User Linux hätten weis ich schon welches System die meisten bekannten Lücken hätte. Ich auch: Microsoft Windows. Oder wolltest du die divergierend oft debunkte Verbreitungsluege "zitieren"? *yawn*
Bearbeitet von COLOSSUS am 15.02.2007, 11:31 ("s" vergessen )
|
daisho
SHODAN
|
Leider ...
Ich finde aber der "richtige" Weg wäre, Internetbenutzer aufzuklären/zu informieren was für Gefahren aus dem Net kommen. (Damit meine ich keine 0815 News wie "Pishing eMails again blabla")
Dem User sollte klar sein, was er gerade tut und nicht blind auf alle Schaltflächen klicken nur um sie wegzubekommen. In der Hinsicht ist Microsoft imho den falschen Weg gegangen.
5000 Abfragen für sinnlose Tätigkeiten wie "eine WinRAR Datei öffnen" etc. Total nervig und sinnlos, ergo wird die Benutzerkontensteuerung abgeschalten und der Schutz ist hinüber.
Was ich allerdings gut finde sind die Abfragen im IE (seit IE6) für ActiveX, Java, ... Content sowie ein fähiger Popup-Blocker. Damit wird eigentlich schon fast alles rausgefiltert was schädlich sein könnte. Der IE7 hat jetzt sogar einen Pishingfilter eingebaut, wie effektiv dieser ist weiß ich noch nicht.
|
LTD
frecher fratz
|
*kaputtlach* zitat ausm heise-forum:
"Faketicker: Auch unser neuester Tresor hat wieder eine Sperrholzrückwand
Wie uns der Sprecher der Firma Panzer & Schrank mitteilte, ist es richtig, daß auch das neueste Modell "Festung" eine angetackerte Rückwand aus Sperrholz besitzt.
Dies stellt jedoch keinen Mangel oder Fehler dar, da Panzerschränke generell mit dem Rücken zur Wand aufgestellt werden müssen."
|
Chrissicom
Rise of the Ryzen
|
Ich auch: Microsoft Windows.
Oder wolltest du die divergierend oft debunkte Verbreitungsluege "zitieren"? *yawn* Ich will damit Aussagen, das grundsätzlich das meist verwendete System auch die meisten BEKANNTEN Lücken hat, weil die Profi Bankdatenklau Hacker machen sich nicht die Mühe 3% Mac User anzugreifen wenn es doch eine viel breitere und schwerer zu verteidigende Front von Windows Usern gibt. Völlig egal ob Mac oder Linux oder Solaris oder sonstwas... das ist natürlich reine Theorie, aber meiner Meinung nach würde Windows wesentlich weniger bekannte Lücken haben wenn es <10% Nutzer hätte, weil sich dann auch viel weniger Leute die Mühe machen Lücken zu finden. Es is einfach am lukrativsten den größten Benutzerstamm anzugreifen völlig unabhängig vom Betriebssystem. Da bei Linux auch noch der Source Code frei verfügbar ist will ich nicht wissen wie viel Probleme mit Hackern da auftreten wenn Linux mal die Weltherrschaft auf dem Desktop übernommen hat Schau dir zum Beispiel mal Statistiken bei Webservern an, da ist Linux im Verhältnis viel öfter (erfolgreichen) Angriffen ausgesetzt weil es da auch viel häufiger zum Einsatz kommt.
|
Friedel
Dr. Umbringer
|
Dem User sollte klar sein, was er gerade tut und nicht blind auf alle Schaltflächen klicken nur um sie wegzubekommen. Tja, ein erschreckend grosser Anteil meines Bekanttenkreises tut aber GENAU DAS. Ich hab den Virenscanner deaktiviert, da kamen immer so Meldungen. Deswegen bekommen einige Leute von mir auch keine Hilfe am PC mehr, ich finde es einfach grob fahrlässig. Mein Bruder zB redet nicht mehr mir mir, weil ich ihn gefragt habe, ob er noch ganz dicht ist und das ich es nicht einsehe, mich wegen seiner Blödheit stundenlang an seinen Rechner zu setzen und "mal eben" das Ding wieder ans laufen zu kriegen. Ich habe teilweise 3x in der Woche an seinem Rechner gesessen(Anfahrt jedes Mal 30 min)...
|
COLOSSUS
AdministratorGNUltra
|
Schau dir zum Beispiel mal Statistiken bei Webservern an, da ist Linux im Verhältnis viel öfter (erfolgreichen) Angriffen ausgesetzt weil es da auch viel häufiger zum Einsatz kommt. Quelle?
|
Chrissicom
Rise of the Ryzen
|
Allgemeines Beispiel: http://www.network-secure.de/index2...f=1&id=4519"Der Grund für die Häufigkeit der Angriffe auf PHP Anwendungen ist die hohe Anzahl unterschiedlicher PHP Anwendungen, die in vielen Fällen als Open-Source Anwendung von einer freien Entwicklergemeinschaft programmiert werden und nicht selten schwerwiegende Programmierfehler enthalten, die dann von externen Quellen aus angreifbar sind." Genau davon spreche ich auch wenn ich das Open Source Problem erwähne. In einem nicht offenen Code sind Schwachstellen für Angreifer schon gleich mal viel schwerer zu finden. http://www.tecchannel.de/news/themen/business/416447/http://www.webwork-magazin.net/news/artikel/547/http://www.zdnet.de/itmanager/tech/...,2120097,00.htm... Ich glaube auch manche Leute haben eine völlig falsche Vorstellung von Sicherheit was Windows und Linux angeht. Die denken Windows installiert und ich hab ne offene Kiste, Linux installiert und mein System ist sicher. Falscher könnte eine Behauptung gar nicht sein. Ein nicht optimiertes Linux System ist genauso angreifbar wie Windows, allein die Tatsache das viele Würmer und Viren unter Linux relativ harmlos sind (mal abgesehen davon, dass sie sich immer noch darüber weiter verbreiten können) weil sie dort nicht ausgeführt werden können spricht noch lange nicht für ein sicheres System. Was viel interessanter ist für Hacker ist zum Beispiel das ausspähen von Passwörtern via Keylogger und davor ist ein Linux Noob genauso wenig geschützt wie ein Windows Noob. Was ich eben an UAC (weit entfernt von perfekt) einen guten Ansatz finde, ist das nun auch die größten DAUs erstmal erhebliche Warnungen ignorieren müssen bevor etwas passiert da kein Keylogger ohne Admin Rechte Daten aufzeichnen und diese an einen fremden Server schicken kann, zumindest nicht so ohne weiteres. Linux kann man mit sehr guten Systemkenntnissen auf ein höheres Sicherheitslevel bringen als ein Standard Windows, aber 99% der User haben diese Linux Kentnisse nicht und brauchen auch unter Windows keine adequat hohen Systemkentnisse um solche Sicherheitsschritte vorzunehmen. Und schon sind wir wieder beim alten Thema, Linux is ja so viel besser, schneller, sicherer was weis ich was.... ok mein alter Linux Server hat die PHP Skripte ca. 0,5% schneller ausgeführt dafür hab ich dreimal so lange gebraucht für die Serverwartung als unter Windows 2003. Und wen interessiert es bitte ob eine Seite in 0.00001 oder 0.0000105 Sek vom Server verarbeitet wird?
|
H.E.N.K
iam a l4hm3 nubi © DAO
|
Allgemeines Beispiel: http://www.network-secure.de/index2...f=1&id=4519
"Der Grund für die Häufigkeit der Angriffe auf PHP Anwendungen ist die hohe Anzahl unterschiedlicher PHP Anwendungen, die in vielen Fällen als Open-Source Anwendung von einer freien Entwicklergemeinschaft programmiert werden und nicht selten schwerwiegende Programmierfehler enthalten, die dann von externen Quellen aus angreifbar sind."
Genau davon spreche ich auch wenn ich das Open Source Problem erwähne. In einem nicht offenen Code sind Schwachstellen für Angreifer schon gleich mal viel schwerer zu finden.
http://www.tecchannel.de/news/themen/business/416447/ http://www.webwork-magazin.net/news/artikel/547/ http://www.zdnet.de/itmanager/tech/...,2120097,00.htm ...
[...] Auch wenn ich mich nicht in die Diskussion einklinken will -> aber deine Quellen sind nicht wirklich brauchbar Einerseits sind sie alt andererseits beschäftigen sie sich mit Problemen von PHP Anwendungen Allerdings geb ich dir Recht jeder Server -OS unabhängig- ist nur so gut/sicher wie dessen config (bzw. dessen NW Umgebung)
|
Chrissicom
Rise of the Ryzen
|
Ja sind alt, aber Google produziert mal wieder nur Uralt Suchergebnisse in den News *g* ist ja eigentlich auch alles off-topic Ich bleib jedenfalls dabei das UAC ein Schritt in die richtige Richtung ist, es ist meiner Meinung nach auf jeden Fall mehr Verbesserung als Verschlechterung für die Allgemeinheit. Gerade DAUs klicken einfach wie Wild durch die Gegend da ist es nur gut wenn sie wenigstens ein bisschen behindert werden da hab ich jetzt paar mal die Gelegenheit Stopp zu sagen wenn ich über die Schulter guck Und jetzt wo mein Vista mal fertig eingerichtet ist, bekomme ich vielleicht 2 oder 3 UAC Requests am Tag wenn ich zB cmd mit Admin Rechten starte oder so.
|
H.E.N.K
iam a l4hm3 nubi © DAO
|
Ja sind alt, aber Google produziert mal wieder nur Uralt Suchergebnisse in den News *g* ist ja eigentlich auch alles off-topic Ich bleib jedenfalls dabei das UAC ein Schritt in die richtige Richtung ist, es ist meiner Meinung nach auf jeden Fall mehr Verbesserung als Verschlechterung für die Allgemeinheit. Gerade DAUs klicken einfach wie Wild durch die Gegend da ist es nur gut wenn sie wenigstens ein bisschen behindert werden da hab ich jetzt paar mal die Gelegenheit Stopp zu sagen wenn ich über die Schulter guck Und jetzt wo mein Vista mal fertig eingerichtet ist, bekomme ich vielleicht 2 oder 3 UAC Requests am Tag wenn ich zB cmd mit Admin Rechten starte oder so. Das etwas gemacht werden muss ist richtig nur die Umsetzung ist derzeit imo nicht "ideal" um es etwas vorsichtiger auszudrücken. Der std. DAU klickt nämlich sowieso alles weg was sein PC kommunizieren - hab ich nicht erst einmal erlebt - ala " Ja da stand etwas aber kA was" Aber maybe schafft es M$ mit der nächsten Version - der Codename Vienna ist ja schonmal vielversprechend
|
Triple-X
Addicted
|
Das etwas gemacht werden muss ist richtig nur die Umsetzung ist derzeit imo nicht "ideal" um es etwas vorsichtiger auszudrücken. Der std. DAU klickt nämlich sowieso alles weg was sein PC kommunizieren - hab ich nicht erst einmal erlebt - ala " Ja da stand etwas aber kA was" Aber maybe schafft es M$ mit der nächsten Version - der Codename Vienna ist ja schonmal vielversprechend Stimmt, die meisten Durchschnittsbenutzer klicken Meldungen ohne sie zu lesen einfach weg. Und da ist die Strategie von MS die Benutzer mit noch mehr Abfragen zu überfluten meiner Meinung nach nicht zielführend.
|
Chrissicom
Rise of the Ryzen
|
Na ja sagst du einem Kind einmal das es was nicht darf ists ihm wurscht, sagst dus ihm hundert mal kapiert es vielleicht lagnsam mal Wenn es nicht so viele Ahnungslose und Naive Internet Nutzer gäbe die nichtmal nen Virenscanner installiert haben, dann würden wir nicht vor so einer Wurmschlacht stehen wie es der Fall ist.
|