PDA

Vollständige Version anzeigen : FBI bei Microsoft


BhvGhost
08-01-2002, 23:04
Das FBI zu Besuch bei Microsoft
Die Waffe namens Windows XP
Die bei Windows XP entdeckte und mit einem Update als behoben erklärte Sicherheitslücke scheint gefährlicher zu sein als bislang zugegeben. Jetzt beteiligte sich sogar das FBI an der Diskussion. Der Grund: Infolge des militärischen Konflikts könnte auch das Internet verstärkt Ziel von terroristischen Angriffen sein.
XP-Lücke führt zur Fremdkontrolle
Microsoft hatte vor Weihnachten eine als "kritisch" eingestufte Lücke in der Netzwerk-Funktion von Windows XP veröffentlicht. Von dem möglichen

Hacker-Angriffe im Zentrum der Diskussion
Wie die Nachrichtenagentur AP berichtete, informierte sich die amerikanische Bundespolizei bei Microsoft über die Sicherheitsprobleme von Windows XP. Im Zentrum der Diskussion stand dabei vor allem die Frage, ob die mit dem System ausgerüsteten Webserver vor Hacker-Angriffen genügend geschützt seien.

Horror-Szenario: Das Internet als Waffe
Die US-Behörden befürchten offenbar, dass auch das Internet Ziele für terroristische Angriffe liefern könnte. Allein der jedes Jahr durch Computer-Viren verursachte volkswirtschaftliche Schaden ist erschreckend. Was passieren würde, wenn weltweit bestimmte Zentralrechner ausfallen würden, wagt niemand zu denken.

Security-Updates sind sicher
Microsoft soll gegenüber den FBI-Beamten versichert haben, dass nach der Installation der Security-Updates keine erhöhte Gefahr für die fraglichen Webserver bestände. Von welchen Servern, die zum Regeln des Internet-Verkehrs benötigt werden, die Rede war, verschweigt die Meldung diskret.

MaFiSoft
09-01-2002, 11:41
hehe :lol: ist doch immer wieder dasselbe mit MS :eg:

BadDadRS
10-01-2002, 03:28
Laut ccc und cch, sowie heise.de sind die Löcher und Lücken des Betriebssystemes XP gerade in der " so mühevoll gesicherten" Office Pro und ServerEdition zahlreicher als vermutet.

Eine klare Darstellung der Sicherungsbemühen von MS sind wohl schon daraus ersichtlicht, dass die ersten Cracks und Patches dieses OS schon VOR der Veröffentlichung desselben in den USA bereits im Internet vorhanden waren.

Schon 5 Tage nach Ausgabe der ersten SoftwarePakete in den Einzelhandel, war ein Kaufen nicht mehr notwendig, da das komplette Angebot an XP Versionen zum Downloaden inklusive der zur Vermeidung des "Aktivieren" notwendigen Cracks und Anleitungen auf einschlägig bekannten Seiten bereitstand.

In der Tat verhält es sich so, dass bereits ein durchschnittlich begabter Hacker in jeden beliebigen Server mit XP von außen AdministratorenRechte wahrnehmen kann.

Alles in allem mal wieder eine typische Produktion von MicroSchrott´s Windoof Reihe....:rolleyes:

Sven
10-01-2002, 10:50
Also erstmal:
Wer IIS (Microsoft Internet Information Server) als Production Webserver einsetzt ist es selber schuld... bzw. wäre es wenn er damit nicht auch normale User gefährden würde....

Jeder ernstzunehmende Administrator wird, wenn er nicht von seinem Managment dazu genötigt wird, auf ein Linux/Unix System mit Apache setzen.

Für den Home-User sieht die Sache bei weitem nicht so kritisch aus, die Chancen gehackt zu werden sind verschwindend gering.

So, jetzt aber zum Thema Sicherheit bei Software allgemein:
Sicher hat MS es immer wieder geschafft Hintetüren zu lassen...
Diese treten aber nur deswegen so offen zu Tage weil Windows als Betriebssystem so verbreitet ist.
In MacOS X zB ist letztens eine wesentlich grössere Sicherheitslücke bekannt geworden mit der ein Angreifer mal eben locker beliebige Programme auf den Rechner laden und ausführen konnte - und MacOS X basiert auf Unix!

Linux hingegen schätze ich als recht sicher ein. Das gilt aber nicht für den riesigen Pool an Tools und Programmen die von der OpenSource Gemeinde zur Verfügung gestellt werden.
Da diese kaum geprüft werden möchte ich nicht wissen was da alles möglich ist während der Anwender sich mit seinem ach so unangreifbaren System in Sicherheit wiegt.

Da bin ich schon recht froh daß die Bugs in Windows recht schnell gefunden werden.

Keine Software ist ohne Fehler und man muss einfach mal sehen das es von MS schon eine gewaltige Leistung ist eine halbe Milliarde Programmzeilen so stabil zum laufen zu bekommen (Win2000/XP)

BadDadRS
10-01-2002, 11:16
ehmn... stabil?:confused:

Ehrlich gesagt frage ich mich manchesmal, warum MS nicht einfach ne viertelmillion Zeilen weglässt und sich ( a la Linux & Co) aufs wesentliche konzentriert.... denn stabil ist was anderes.

Tatsächlich ist es doch so, dass man ein neues OS von MS grundätzlich erst dann kaufen sollte, wenn ein weiteres neues OS angekündigt ist... einfach deshalb, weil es dann genügend Servicepacks und Revisionen gibt, die einen vernünftigen Einsatz zulassen.. aber auch hier scheiden sich die Geister... :rolleyes:

Dass Linux und Unix ebenfalls Sicherheitslücken haben, ist nur zu verständlich.. nichts, was ein Mensch sich erdacht hat, kann nicht von einem anderen Menschen mißbraucht, zerstört, oder zumindest anderweitig als gedacht benutzt werden... das nennt sich glaube ich...... Fortschritt.. :D

Und angesichts der Tatsache, dass eben die OS von MS am weitesten verbreitet sind, sollte doch MS zu genaueren Prüfungen veranlassen... es ist schließlich nicht das erste derart unsichere System, und es wird garantiert nicht das letzte bleiben.

Und selbst in den Sicherheitsupdates von MS, mit denen Lücken geschlossen werden sollten, sind allzuoft einfach nur andere Türen, anstatt echte Lösungen.. man denke an das letzte Sicherheitsupdate für IE 6.0, welches gravierende Möglichkeiten für ActiveX Scripte ermöglicht.... und durch ein weiteres Update behoben werden muss..

zugegeben... für den PrivatUser reichen die Sicherheitsvorkehrungen relativ aus, und sind durch ein oder zwei Zusatzprogramme fast egalisiert.... und ich gebe dir recht, kein Admin, der was auf sich hält, nutzt Windoof Serverprogs..:D

Sven
10-01-2002, 11:27
ehmn... stabil?

Also XP ist jedenfalls das stabilste was mir bis jetzt auf die Platte gekommen ist ;)

Demborix by GCC
10-01-2002, 12:53
Hio,

erst mal ein frohes Neus wünsch ich euch.

Sven, das glaube ich Dir nur, wenn Du von der W9X Schiene gekommen bist.

Alles andere was vorher NT hieß mit Ausnahme von 2000 war stabiler.
Microsoft weicht sich wieder selber von innen auf in punkto stabilität und Sicherheit.

Früher wo Kernel und Anwendungen absolut getrennt liefen gab es auch wie für OS/2 auch keine Treiber, Programme etc. für NT.
Und hör mir auf mit 32bit System.
Jetzt gibt es Programme, Treiber für NT bzw. 2000 und XP aber nur weil es Möglich ist via DirectX doch wieder an die Hardware zu kommen.
Die Konsequenz daraus ist Instabilität.

Aber mal zum Topic, Türen die sich ein Hersteller offen lässt um seine Datenbanken auf Vorderman zu bringen und somit über Adressenaustausch und daraus folgenden Marketing die Kohle zu schäffeln, schafft für andere die gleiche Möglichkeit.

Was bringen Firewalls, die nur die ankommende Seite checken, wenn du einen ganzen Rechner abziehen kannst ohne das jemand was merkt?
Interessant wird es auf jeden Fall wenn erst mal Post von 1001 Firma bei dir im Briefkasten liegt, du mit winzip.com einen Dialer mit 0190'er Nummer installierst und minütlich 80 Eur zahlst und es nicht mal bemerkst.

Ich kann nur sagen hoch lebe das Internet und kommt mir nicht mit Firewalls.

MFG
Dembo

dam0kles
10-01-2002, 14:49
Dembo liegt ganz richtig, seit man wieder direckt mit der Hardware komunizieren kann ist die ganze HAL-Stprry die NT zu dem gemacht hat wewas es war zu ende. Leider. Die Sache mit den Hintertueren ist wirklich nicht ganz ohne. Klar, bei MS faellt es relativ schnell auf, und es wird auch relativ fix was daran getan. Das liegt nicht nur an der Verbreitung des OS sondern auch daran, dass sich MS nicht die bloese geben wird, sich die C2 certifizierung aberkennen zu lassen. Aber im gleichen Atemzug zu sagen, das Linux sicherer waere... da will ich mal nix zu sagen... gesehen habe ich naemlich gegenteiliges :D

Also, goldene Regel beim OS upgrade (jedenfalls bei uns) immer erst nach dem 2. ServicePack einkaufen :D ... ueber die Sicherheitsvorkehrungen im Netz darf ich leider nix sagen :(

MaFiSoft
11-01-2002, 01:03
:hmm: nur ganz kurz:
Bisher ist WinXP ebenfalls das stabilste was ich auf meiner Platte hatte ...
0190'er Nummern: :lol: die hab ich bei der Telekom gleich sperren lassen :idee:

Sven
11-01-2002, 01:14
Sven, das glaube ich Dir nur, wenn Du von der W9X Schiene gekommen bist
:noe: ich hatte vorher fast 2 Jahre 2000 drauf - XP ist trotzdem stabiler!
Linux bin ich auch gefahren....

BhvGhost
11-01-2002, 01:38
Jo Mafi das hatte ich auch mein junge der hat da mal angerufen
und ich habe ihn dabei erwischt und dann habe ich all diese drecks numern sperren lassen :mad:

BadDadRS
11-01-2002, 13:35
Original geschrieben von MaFiSoft
:hmm: nur ganz kurz:
Bisher ist WinXP ebenfalls das stabilste was ich auf meiner Platte hatte ...
0190'er Nummern: :lol: die hab ich bei der Telekom gleich sperren lassen :idee:


also allen mal Herzlichen Glückwunsch, die XP stabil gekriegt haben.. mein Testgang damit endete in einem zerschossenen System, nachdem ich den obligatorischen Stresstest laufen lies..

bin mittlerweile wieder zu ME SE zurückgekehrt..

hmm.. die 0190er Plage...
mittlerweile reicht es nicht mehr aus, activeX zu sperren und dergleichen.. deshalb habe ich mir zusätzlich zum basisschutz noch WinPatrol und einen 0190er Warner aufgespielt.. und bin damit sehr gut gefahren..

ach ja: hab die 0190 Nr auch bei Teledoof sperren lassen, leider fallen nur mittlerweile auch andere Nummern in diese Kategorie, und die sperrt die Teledoof nicht.

VB82
11-01-2002, 14:30
betreff 0190
einfach mit dsl rein den nttba weg vom rechner und schon kann
nix passieren


vb82

Demborix by GCC
15-01-2002, 17:27
Hio,

ja aber will schon seinen Telefonie Dienst vom PC abstöpseln? Kein Fax, kein unerewarteter Anruf, nix!

@Sven, ich hatte WIN2000 nicht erwähnt, da nach WIN/NT 3.51 die 4er Version auch nicht in allen Bereichen besser war.
Windows 2000 kenn ich erst garnicht richtig, dafür ist die Zeit auf dem Markt einfach zu kurz um alle Updates mitzumachen.

Ich glaube es Dir ja das es stabil läuft wenn du konforme Geräte benutzt.

Zu Linux kann man sagen das der Kernel schon ok ist, wenn man nicht alles mit rein linkt.

Lange Rede gar keinen Sinn, Microsoft versucht schon seine Markstellung mit eher unfähren und linken Nummern zu festigen.
Nicht umsonst, gab es Merkzettel bei allen Händlern, in denen sie den Kunden erzählen sollen Microsoft sei sicher, besser, schöner blablabla.

Die Wirklichkeit sieht anders aus denn ein Open Source System wie Linux bietet Einsicht in den Code und kann somit bis in das kleinste Modul auf Löcher überprüft werden.
Das gilt für Hacker genauso für Anwender oder Systemer ok, fast wie RA2, der schnellere gewinnt.

Schade ist nur, egal welche Scheisse von Microsoft programmiert wird, die Leute kaufen es.
Wenn es viele Leute haben kommen auch die Firmen nicht mehr drumrum, um mit den Kunden, der als letztes Glied die größte Rolle spielt, kompatibel zu bleiben.
Es spart auch jede Menge Schulungs- und Einführungskosten wenn ein User MS Kenntnisse hat und wenn es nur das Produkthandling ist.
Zeiten in denen er seine Kollegen Tage lang nervt " wie kann ich das oder das " entfallen und bringen der Firma Geld.
Um so erstaunlicher ist es das alle Entscheider zuerst immer nach den in der Gesamtheit 15% Hardwarekosten fragen!

MFG
Dembo

Aschante
01-02-2002, 22:20
Pühhhh...

Da raucht die Birne...aber dennoch sehr aufschlussreich und informativ.

Aber was mach ich jetzt als User bzw. Systembetreuer?

MS ja oder nein?
Oder doch Linux?

Hmmm... ich hab ne Idee:

Ich geh erst mal ne runde zocken, dann schalt ich den Rechner aus und geh erstmal pennen.

Und im Zweifelsfall, meld ich mein Telefon ab und spiel statt dessen Play Station... *fg*

Greetings...

Aschante

Sven
01-02-2002, 22:29
Also für ein abgeschlossenes LAN oder den Privatrechner ist Windows sicher OK (wobei ich denn für ein grösseres LAN denn doch auf Novell Netware setzen würde :D)
Als Webserver kommt definitv nur eine Unix/Linux/Sun Solaris System in Frage ;)

BadDadRS
02-02-2002, 01:55
@ Demborix

Du hast die Warnung von Microsoft an den Deutschen Bundestag vergessen:

Infos sollen unter www.microsoft.de zu haben sein (selbst noch nicht geschaut)

Es geht dabei um den Terrorismus, da die entsprechenden hacker durch den OpenSource leichter in das offizielle OS Linux hacken könnten.... grins, dabei übersieht MS völlig, dass bei einem Windoof OS gar kein Hacker nötig ist, um irreparable Schäden zu verusachen... Maus bewegen reicht! ;)

Quelle: CCC Hamburg

Ach ja:

Apropos FBI ... die ´Jungs haben zugeben müssen, dass sie Trojaner, Worm´s und Viren gebastelt und ins WWW sowie INet geschleußt haben, um an Passwörter und EncrypterSchlüssel ranzukommen.. die Teile machen das allerdings wahllos und verschicken alle entsprechenden Daten, unabhängig, ob privat, gewerblich oder terroristisch.

Es wurde schon gemutmaßt, ob der Vorfall vor knapp einem Jahr, bei dem bei einem Staatstreffen (Glaube es war in brüssel), die Kreditkartennummern und HandySchlüssel von nem Haufen Politbonzen geknackt wurden, auch auf das Konto vom FBI geht.

www.fbi.gov

Quelle: nightingale

Aschante
02-02-2002, 17:30
Cool ;)

Also folgern wir daraus was?

Gameboy zocken rockt!!!

:lol: :lol: :lol:

Aschante

BadDadRS
05-02-2002, 01:31
Nachtrag zur Dialer geschichte:

Wen es interessiert: http://www.trojaner-info.de/dialer/yaw_download.shtml

Demborix by GCC
12-02-2002, 11:09
Hio nochmal,

einen interessanten Link habe ich noch.

http://www.dialerschutz.de/home/home.html

MFG
Dembo