Was ist damit gemeint? Welches Netzwerk?
Hat sich das Teil praktisch bei Microsoft selbst eingeschleust?
Wie und wieso geht sowas?
Benutzer wird von Ihnen ignoriert. Anzeigen
Größere Firmen betreiben i.d.R. ihre eigenen UpdateServer.
Benutzer wird von Ihnen ignoriert. Anzeigen
soweit so gut, aber damit hat doch die allgemeinheit nichts zu tun.
was interessiert mich fremdes elend? :)
ich habe den artikel so verstanden, dass jeder beliebige endnutzer das teil per windows-update bekommen haben könnte.
Benutzer wird von Ihnen ignoriert. Anzeigen
Es soll sich "auch" über den Update Server verbreitet haben.
Also: Du holst Dir das Teil (oder einen "Installer") über einen anderen Weg.
Dein "Vorbereiteter" Rechner biegt nun die Windows Update Anfragen auf den Falschen Server um und holt sich die falschen Updates (sofern noch notwendig) bzw. installiert sich in dienem Heimnetzwerk als Update Server und sagt allen deinen anderen angeschlossenen Windows PCs das es da ein neues Update "Flame.exe" gibt das bitte dringenst von dem Microsftserver mit dem Namen Virenschleuder.xxx installiert werden muss.
(So in etwa versthee ich das, naiv ausgedrückt).
Benutzer wird von Ihnen ignoriert. Anzeigen
Auf jeden Fall übel, dass man einfach nur einen Rechner ins Netzwerk stellen muss und alle Clients holen sich automatisch von dem die Updates.
Hat ein Windowsadmin Ahnung? Kriegen die Clients nicht irgendwie über ihre Domäne mitgeteilt, wo sie Updates saugen sollen?
Benutzer wird von Ihnen ignoriert. Anzeigen
"Kriegen die Clients nicht irgendwie über ihre Domäne mitgeteilt, wo sie Updates saugen sollen?"
Ja, sollte so sein.
Ebenso "sollte" die "Automatische Proxysuche" nicht aktiv sein und somit der Verbreitungsmechanismus über das Netzwerk (WPAD.DAT Attacke) mit dem "gefälschten" Update ausgehebelt sein.
Soweit ich alles richtig verstanden habe was die Analysten bisher so gefunden haben..
Lasse mich aber gerne belehren / aufklären.
mfg
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 545 | letzter Beitrag 00:57 Uhr
Kommentare: 511 | letzter Beitrag 04:53 Uhr
Kommentare: 247 | letzter Beitrag 04:32 Uhr
Kommentare: 212 | letzter Beitrag 22.05. 15:01
Kommentare: 169 | letzter Beitrag 22.05. 23:51
E-Mail an news@golem.de
Das mobile Internet der Deutschen Telekom ist bundesweit gestört. Nicht alle Anschlüsse sind betroffen. Laut Telekom ist das Softwareproblem inzwischen behoben, es dauere aber einige Zeit, bis alle Verbindungen wieder laufen.
Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Internetsperren, die in der Schweiz gegen Kindesmissbrauch eingerichtet wurden, sollen auf Urheberechtsverletzungen ausgeweitet werden.
Linuxtag 2013 Die Telekom hat Lizenzratgeber für den Einsatz von Open-Source-Software erstellt. Oslic sammelt die Bedingungen freier Lizenzen, Oscad fasst das ausführliche Regelwerk kompakt zusammen.
In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.