1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › NSO: Journalisten in Marokko per…

Zero-Day

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Zero-Day

    Autor: AllDayPiano 22.06.20 - 13:01

    Scheinbar gibt es auf iPhones eines ganz üble Zero-Day-Lücke, die Apple bis heute nicht patchen konnte (oder wollte).

    Warum? Ich meine, es handelt sich um den vermutlich gravierensten Fehler, den es aktuell bei iOS gibt.

    Müsste Apple die kompromittierten Geräte nicht mit Handkuss nehmen?

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  2. Re: Zero-Day

    Autor: Codemonkey 22.06.20 - 13:36

    Ich vermute eher das es davon mehrere gibt, die Apple immer zunagelt und die solche Anbieter dann gleichzeitig neue finde, oder kaufen...

    Dafür braucht es dann auch keine komplizierte Verschwörungstheorie.

  3. Re: Zero-Day

    Autor: AllDayPiano 22.06.20 - 13:38

    Wieso Verschwörungstheorie?

    Fakt ist nunmal, dass solche Fehler durch Hersteller dringend gepatcht werden aber fakt ist auch, dass die NSA diverse Backdoors gefordert und durchgesetzt hat.

    Ich glaube auch, dass solche Lücken, um Root-Rechte zu erlangen, eher die Ausnahme bei den Funden darstellen.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  4. Re: Zero-Day

    Autor: Codemonkey 22.06.20 - 14:32

    Naja, keine Ahnung ob das Fakt ist. Ermittlungsbehörden wie das FBI sind (scheinbar) ja auch auf externe Dienstleister angewiesen.

    Und angenommen die NSA verlangt Backdoors, (ich kenne da keine Details, ich dachte die setzen sich eher in die Lieferkette oder bestechen/erpressen Angestellte) dann werden die den Teufel tun diese Sicherheitslücke schlecht abzusichern, oder sie nicht sofort schließen und ändern zu lassen wenn ein ausländisches Unternehmen diese kommerziell nutzt.

    So eine Sicherheitslücke ist halt ein extrem zweischneidiges Schwert. Kann mir nicht vorstellen das die NSA will das die irgendwer hat außer der NSA.
    Wenn dem also so ist und wenn die irgendeine Gesetzliche handhabe die uns allen verborgen ist haben, dann werden sie die ersten sein die Apple sagt, sie sollen diese schließen und was anderes bauen...

  5. Re: Zero-Day

    Autor: wurstdings 22.06.20 - 14:41

    Informiere dich mal über National Security Letter, die AMIs sind uns wie immer ein paar Schritte vorraus, auch bei der Aushölung der Demokratie.

  6. Re: Zero-Day

    Autor: Codemonkey 22.06.20 - 15:35

    Das ist doch die Nummer das wo Apple jedes Jahr die Anfragen veröffentlicht, mehr dürfen sie ja in Geheimverhandlungen nicht rausgeben?
    Gleichzeitig hätten sie so ein gehampel aber wohl nicht nötig wenn sie eine ultimative Backdoor hätten?

    Also versteht mich nicht falsch, mein Misstrauen gegenüber unserem großen demokratischen Verbündeten USA ist quasi nicht vorhanden, aber ich denke sofern sie Backdoors haben, werden sie diese auch nur für sich haben wollen...

  7. Re: Zero-Day

    Autor: wurstdings 22.06.20 - 16:38

    Codemonkey schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch die Nummer das wo Apple jedes Jahr die Anfragen
    > veröffentlicht, mehr dürfen sie ja in Geheimverhandlungen nicht rausgeben?
    Nein über die NSLs darf man überhaupt nix sagen, da muss es sich wohl um offizielle Anfragen handeln.
    > Gleichzeitig hätten sie so ein gehampel aber wohl nicht nötig wenn sie eine
    > ultimative Backdoor hätten?
    So nen Backdoor muss man aber auch ausnutzen können, da spielen dann viele Faktoren des jeweiligen Gerätes und wie es benutzt wird rein. So nen Brief kostet n paar Cent.
    > Also versteht mich nicht falsch, mein Misstrauen gegenüber unserem großen
    > demokratischen Verbündeten USA ist quasi nicht vorhanden
    schade
    > aber ich denke
    > sofern sie Backdoors haben, werden sie diese auch nur für sich haben
    > wollen...
    Klar, so denken sich das die Leute in der Führungsebene, das sowas technisch nicht geht ist wohl zu komplex.

  8. Re: Zero-Day

    Autor: Codemonkey 22.06.20 - 17:43

    "Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter 3000 Benutzer betreffen."
    "Seit 2016 veröffentlicht der Director of National Intelligence Statistiken über die Zahlen des Vorjahres." - Wikipedia Artikel.

    Ist schon ein paar Jahre her, aber es gibt soweit ich mal gelesen habe von Microsoft, Google und Apple Jahresberichte wo sie die NSL Abrufe veröffentlichen. Da standen dann lediglich die Anzahl der Abfragen keine Einzelheiten.

    Ich halte die NSA Führungsetage nicht für dumm oder naiv. Ich gehe mal ganz stark davon aus das es keine Idioten sind, die ein Backdoor/Sicherheitslücke in alle eigenen Produkte einbauen und dann riskieren das ausländische Geheimdienste und Wirtschaftsspione dieses ebenfalls bei eigenen Politikern und Wirtschaftsvertretern benutzen.
    Im Ausland Verschlüsselung behindern, oder in Ausland adressierte Router/Geräte sabotieren, klar das macht Sinn.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Heraeus infosystems GmbH, Hanau
  3. KRAUSE-Werk GmbH & Co. KG, Alsfeld
  4. ING Deutschland, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme