1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Windows 8: Nutzer sollen ihre…

Sicherheitstechnisch katastrophal (imho)

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitstechnisch katastrophal (imho)

    Autor: ChilliConCarne 15.09.11 - 11:46

    Ich bin da jetzt kein Experte dafür, aber wenn ich mir vorstelle, dass zig Millionen Windows Installationen nun verlässlich nie heruntergefahren werden, ist das doch ein wunderbarer Nährboden für noch nie dagewesene Sicherheitslücken oder gar ganze Botnetze. Korrigiert mich, wenn ich falsch liege.

  2. Re: Sicherheitstechnisch katastrophal (imho)

    Autor: staeff 15.09.11 - 11:59

    Du liegst falsch.
    Wo ist denn der Unterschied zu einen Rechner der gebootet wird? Die Lücken wären die selben. Trojaner machen einen autostart.

  3. Re: Sicherheitstechnisch katastrophal (imho)

    Autor: ChilliConCarne 15.09.11 - 12:09

    Nun ja, bei einem boot hast du den kompletten boostrap Prozess, bei einem Wakeup nicht, weil Layer<x> auf der Platte abgelegt wird. Rein technisch ist sind das herkömmliche Booten und das Aufwachen aus dem Standby schon unterschiedlich. Und wenn irgendein Schädling es schaft sich im Layer<x> im Standby abzulegen, dann sind das ganz andere Möglichkeiten. Ich könnte mir vorstellen, dass der Autor eines Schädlings es damit viel einfacher hat, als ihn über den Bootprozess irgendwie wieder zu initialisieren.

  4. Re: Sicherheitstechnisch katastrophal (imho)

    Autor: Icestorm 15.09.11 - 12:19

    ChilliConCarne schrieb:
    --------------------------------------------------------------------------------
    > Ich bin da jetzt kein Experte dafür, aber wenn ich mir vorstelle, dass zig
    > Millionen Windows Installationen nun verlässlich nie heruntergefahren
    > werden, ist das doch ein wunderbarer Nährboden für noch nie dagewesene
    > Sicherheitslücken oder gar ganze Botnetze. Korrigiert mich, wenn ich falsch
    > liege.

    Wenn es MS so hinbekommt, dass zur Laufzeit Betriebssystembestandteile ausgetauscht werden können, "seamless update" um es mal so zu nennen, ohne dass man zum. bei minor releases booten muss, dann wäre das schon etwas. Aber ob MS sowas hinbekommt?

  5. Re: Sicherheitstechnisch katastrophal (imho)

    Autor: benji83 15.09.11 - 12:31

    Spontan fallen mir da 2 Antworten ein - gibt sicher mehr.
    -Kommt man unter Windows mit eingeschränkten Benutzerrechten in den Autostart? Selbst wenn ja ist das ein Ansatzpunkt um einen Schädling ausfindig [zu] machen [zu lassen].
    -Ist es nicht bei vielen Angriffsvektoren so das man sich nach der Infektion noch unauffällig[er] im Arbeitsspeicher aufhalten kann [als sich auf die Festplatte zu schreiben - Stichwort: Schreibrechte im Programme-Ordner]

    Privilegeskalation wäre dann ein netter Luxus aber nicht mehr zwingend Notwendig.
    2-3 "Nadelöhre" weniger = Heuristik hat noch schlechtere Trefferquote als jetzt.

    Zum Verständnis - Grundszenario:
    $Webseite hat infizierten Werbebanner der eine Sicherheitslücke in $Browser ausnutzt um Schadcode zu laden und auszuführen.
    Szenario jetzt:
    Schadcode erschleicht sich Rechte(1) um sich bei jedem Systemstart ausführen zu lassen(2) und macht $Schweinkram.
    Szenario mit W8:
    Schadcode macht $Schweinkram.

    (1) und (2) führen im Zweifelsfall dazu das "der Regenschirm meckert". Nicht unwahrscheinlich das sich einige Virenauthoren und Botnetzingenieure den Aufwand sparen sich gegen das evtl daraufhin folgende drumherumgefrickel bzw neu installieren abzusichern und dafür in Kauf nehmen das die Schadsoftware etwas flüchtiger ist und dafür besser mutieren kann(=auf jeden PC anders aussieht um sich gegen AV zu schützen)

    Den Rechner richtig herunterzufahren wird dann der ultimative Pro-Tipp für Sicherheitsexperten und PC-Erdkugel-Leser (Name geändert). Ich finde das Herrlich.



    2 mal bearbeitet, zuletzt am 15.09.11 12:48 durch benji83.

  6. Re: Sicherheitstechnisch katastrophal (imho)

    Autor: benji83 15.09.11 - 12:55

    Nachtrag - das mit dem Programmeordner ist etwas missverständlich ausgedrückt. Würde das gern herauseditieren aber das Zeitlimit ist abgelaufen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. BARMER, Wuppertal
  3. über duerenhoff GmbH, Raum Heilbronn
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 511,91€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  3. (u. a. Xbox Wireless Controller Robot White für 59,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter