Ich nehm mal an: die verwenden KEIN Microsoft Server-OS?

Sowas gibts also auch unter anderen OS.

1. Wo steht dass es kein MS Server war? (Auch wenn ssh ein Indiz ist?)
2. Wo steht, wie der Zugriff möglich wurde? Ich würde erstmal über Administrationsschwächen/Lücken in der verwendeten Software tippen, statt auf das Betriebssystem zu zielen.

Zu 1: Die Verwendung von Git und SVN als Repository, kein ASP oder ASPX auf der Website, der TOR Relay-Server ist unter Linux/FreeBSD/MaxOSX/Windows verfügbar, etc.

Aber deswegen schreib ich ja: ich nehm an.

Zu 2: das würde mich auch interessieren. Aber auch bei Windows Servern sind Admin-Schwächen etc. der häufigste Grund für erfolgreiche Angriffe.

Linux ist natürlich viel unsicherer als Windows weil jeder Hacker Zugriff auf den Quelltext hat und somit in der Lage ist nach Sicherheitslücken zu suchen. Deshalb nutzen Profis auch nur die Qualitätsprodukte des Weltmarktführers, denn die sind erwiesenermaßen sicherer.

Na aber den Fisch musst du dir erst noch verdienen....

ein System ist nur so sicher wie der, der es Administriert.

wenn ich das jetzt falsch sehe, bitte ... ich hatte heut auch noch keine Fisch

*plonk*

<')))))>< bitte sehr, aber den müsst ihr euch teilen, mehr gibbet heut nicht.

BWL Student,, schrieb:
--------------------------------------------------------------------------------
> Linux ist natürlich viel unsicherer als Windows weil jeder Hacker Zugriff
> auf den Quelltext hat und somit in der Lage ist nach Sicherheitslücken zu
> suchen. Deshalb nutzen Profis auch nur die Qualitätsprodukte des
> Weltmarktführers, denn die sind erwiesenermaßen sicherer.


U FAIL!

Was ist denn sicherer? Ein rostiger Unterbau der probietär ist und wahrscheinlich auch bleiben wird?

Oder ein Unterbau der täglich mit ANTI_ROST_FARBE von viele Leuten bepinselt wird?

Worauf ich hinauswill ist das quelloffene Source-COdes leichter nach Bugs durchsucht werden können als verschlossene.

Oder weiißt du, was der Vatikan in seinem Keller bunkert? eben !

sumisu schrieb:
--------------------------------------------------------------------------------
> 1. Wo steht dass es kein MS Server war? (Auch wenn ssh ein Indiz ist?)
> 2. Wo steht, wie der Zugriff möglich wurde? Ich würde erstmal über
> Administrationsschwächen/Lücken in der verwendeten Software tippen, statt
> auf das Betriebssystem zu zielen.


steht vielleicht nicht im artikel, aber per TCP Fingerprinting ist das schnell aufgedeckt. Abgesehen davon dass wie gesagt unter windows eine secure shell eher die ausnahme ist - was sollte man bei den spartanischen steuerungsmöglichkeiten der Windows-Commandline auch mit einer ssh anfangen(ja gut es geht mehr als der normaluser glaubt, aber eine administration per shell ist unter windows nicht mal ansatzweise vollständig möglich)

2. ist eigentlich auch egal wo das leak angefangen hat - Sichere software gibt es nicht. Und wenn dir jemand ein bombensicheres system verspricht dann gehe zur konkurrenz!

lolocoptor schrieb:
--------------------------------------------------------------------------------

> U FAIL!

Du erst recht - für so einen Spruch.

Ne, da ist immer Windows Schuld. Sonst könnten die Trolle ja nicht mehr trollen ;-).

Das ist aber nicht der original Fisch oder? Wo sind die Augen? °

Das war kein Hack, das war Tolkien ihr Unwissenden!
Da musste nur jemand "Mellon" sagen!
Programmiersprachen können, aber kein elbisch... tztztz!

Ja was denn sonst?! vielleicht war es auch eine Datenkrake und nur das Antivirenprogramm lego.las von gefaehrten.com konnte die server von ihren angreifern befreien