Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Malware: Zip-Bombe entpackt 46…

"Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: jkow 11.07.19 - 16:16

    Soso.. wem genau empfielt er das?

  2. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: xMarwyc 11.07.19 - 16:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?


    Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

  3. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bazoom 11.07.19 - 16:52

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Hmm...mich dünkt das war nich so ernst gemeint ^^

  4. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Everest 11.07.19 - 18:47

    > Soso.. wem genau empfielt er das?
    Wie wäre es mit Webadmins? Die Datei einfach als passwords.zip in ein Verzeichnis des Web Servers packen, dass in der robot.txt als Ausnahme deklariert ist. GETs darauf kann man dann auch gleich als Canary verwenden, falls gewünscht.

  5. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: DrBernd 11.07.19 - 19:32

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Vermutlich Administratoren oder ähnlichem. Ich arbeite gerade in einem Projekt mit ~7500 unbedarften Verwaltungsangestellten, deren Arbeitsplätze auf Terminal-Server umgestellt wurden.

    Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also ist es gut, wenn die Admins solchen Kram testen können. Da die 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

  6. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Administratoren und Sicherheitsexperten die solche Angriffsvektoren testen um sicherzustellen, dass ihre Infrastruktur dafür gewappnet ist.

    David Fitfield hat nicht nur den Bug entdeckt, sondern auch für Millionen Menschen behoben (er hat Patches für häufig genutzte Zip-Software zur Verfügung gestellt).

  7. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:49

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Ein wunderschönes Beispiel dafür wie Menschen ticken.
    Der Autor ist dir gleich suspekt und unsympathisch - wegen etwas das er nie gesagt oder getan hat.

    David Fitfield ist ein Sicherheitsforscher und hat nicht nur einen praktischen Angriff auf fehlerhafte Software vorbildlich dokumentiert - er hat vor allem auch Lösungsvorschläge geliefert und sogar den Fehler an die Softwareentwickler gemeldet und für manche Software selbst Patches erstellt.

    Golem berichtet, dass er eine bestimmte Angriffsvariante empfiehlt - doch tut er das nicht.
    In seinem Originalartikel in englischer Sprache kommt keine übliche Variante von "empfehlen" im Kontext vor. Weder "suggest", "advise", "recommend" oder ähnliches.

  8. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bummelbär 12.07.19 - 08:20

    Allen Entwicklern, die ZIP-Support in ihre Software einbauen. Dass sie dagegen Schutzmaßnahmen ergreifen können, damit Leute wie du nicht angreifbar werden.

  9. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: FreiGeistler 12.07.19 - 12:26

    DrBernd schrieb:
    ------------------------------------------------------------------------------
    >
    > Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich
    > gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also
    > ist es gut, wenn die Admins solchen Kram testen können. Da die
    > 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

    Ach so, weil zip immer noch in explorer.exe integriert ist?
    Gibt es dafür keine GPO?
    Ansonsten wäre es ja einfach; Berechtigung zum Ausführen von ...\zipper.exe nur von GruppeX.

  10. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Avarion 12.07.19 - 13:18

    Unglücklicherweise hat ihm Golem aber genau das in den Mund gelegt. Und nicht jeder liest Originalberichte. Warum auch, dann bräuchte man ja Golem nicht mehr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. ITEOS, Karlsruhe
  3. KDO Service GmbH, Oldenburg
  4. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 4,49€
  2. (-70%) 14,99€
  3. 0,00€ im Epic Store
  4. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33