In Microsofts Active Directory steckt ein Sicherheitsloch(...) ich dachte das Loch heißt Active Directory :-P
mal ne ernste frage (und ich erhoff mir ne ernste antwort) :
wo ist da genau das große sicherheitsleck,
wenn patches installiert sind und halbwegs vernünftige policys gesetzt sind?
Da wo es immer ist: Zwischen zwei Ohren. Das war eine ernsthafte Antwort.
_UPPERcase schrieb:
--------------------------------------------------------------------------------
> wo ist da genau das große sicherheitsleck,
Beim Anwender (=Admin) - den kann man als Sicherheitsrisiko leider nicht ausschliessen. Zudem muss man bei zusaetzlichen Funktionen [ich weiss, es ist nicht _ganz_ neu] immer mit Sicherheitsluecken rechnen (wie ja auch im Artikel nachzulesen ist). Dadurch, dass man so eine zentrale Verwaltung via Netzwerk bietet, ergibt sich per Definition ein erhoehtes Risiko.
also active directory ist jetzt ja nicht wirklich alt. gibts seit 2000, eine neuere version mit 2003 und aktuell 2008er level.
Und da sind jedesmal die defaultsicherheitsrichtlinien verschärft worden.
Klar dass in neuen systemen kinderkrankheiten schlummern können, aber wenn man sich die meisten lücken so ansieht, sind die lücken auf für frühere versionen genauso anzuwenden.
stöber mal ein bisschen durch secunia.
Z.b: lücke in IE6/7/8, winxp/vista/7 usw.
Es geht halt oft nicht soweit zurück weils 1. nicht mehr getestet wird oder 2. das feature noch gar nicht da war.
Klar sollte man nicht unbedingt immer bleeding edge sein, aber in bestimmten fällen zahlt sich dass schon aus. (wenn mit der vorgänger version ein "by design" unsicher und instabiles system verwendet wird).
RealityGuy hats schön gesagt.
Die meisten lücken sind unzureichende konfigurationen durch bequemlichekeit / desinteresse / mangelnge kenntnisse.
_UPPERcase schrieb:
--------------------------------------------------------------------------------
> 2. das feature noch gar nicht da war.
genau darum ging es in dieser diskussion. wer also ein "neues" feature einsetzt, muss mit potenziellen sicherheitsluecken fest rechnen.
genau diese lücke ist für win2000/2003 ausnutzbar
wo ist da also ein neues feature für ne lücke die potentiell seit 9 jahren ausnutzbar ist ?
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.