Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cybersicherheit: NSA soll Heartbleed…

Und es gibt noch viel mehr Lücken

  1. Thema

Neues Thema Ansicht wechseln


  1. Und es gibt noch viel mehr Lücken

    Autor: BuergerB42 12.04.14 - 09:09

    Und es wird noch viel mehr Lücken dieser Art geben und zwar auf allen Systemen. Ich erinnere mich an eine Lücke die von Windows3.11 bis Windows 7 mitgeschleppt wurde und über viele Jahre bis Jahrzehnte genutzt wurde. Bei OpenSource besteht dann wenigstens die Möglichkeit, dass auch ein Guter diese Lücke finden kann und meldet. Bei ClosedSource hat man schon von Anfang an verloren.

    Fazit: Wer online geht macht die Tür auf, egal was er nutzt. Bleibt nur das Versenden von vorher verschlüsselten Daten, die auf einem System ohne Netzanbindung erstellt wurde.

  2. Re: Und es gibt noch viel mehr Lücken

    Autor: Lala Satalin Deviluke 12.04.14 - 09:45

    BuergerB42 schrieb:
    --------------------------------------------------------------------------------
    > Und es wird noch viel mehr Lücken dieser Art geben und zwar auf allen
    > Systemen. Ich erinnere mich an eine Lücke die von Windows3.11 bis Windows 7
    > mitgeschleppt wurde und über viele Jahre bis Jahrzehnte genutzt wurde. Bei
    > OpenSource besteht dann wenigstens die Möglichkeit, dass auch ein Guter
    > diese Lücke finden kann und meldet. Bei ClosedSource hat man schon von
    > Anfang an verloren.

    Ja ja, ist klar.

    > Fazit: Wer online geht macht die Tür auf, egal was er nutzt. Bleibt nur das
    > Versenden von vorher verschlüsselten Daten, die auf einem System ohne
    > Netzanbindung erstellt wurde.

    Oder man zieht sich 30 Aluhüte über.

    Grüße vom Planeten Deviluke!

  3. Re: Und es gibt noch viel mehr Lücken

    Autor: M.P. 12.04.14 - 10:11

    Hmm,
    ich habe auch in der Nachbarschaft kein großen Aufheben darum gemacht, daß ich technische Maßnahmen gegen Hauseinbrüche ergriffen habe: Pilzbeschläge an den Fenstern, Rundumschließung von Haus- und Kellertür etc..

    Nachher machen die das nach: Solange deren Häuser schlechter gesichert sind, wird bei denen eingebrochen, und nicht bei mir.

    Insofern ist Deine Abwiegelungstaktik auch verständlich...

  4. Re: Und es gibt noch viel mehr Lücken

    Autor: dabbes 12.04.14 - 10:41

    Komisch, es gibt Leute und Firmen die in Closed Source lücken finden.
    Und nun? Hab ich dein Weltbild erschüttert?

  5. Re: Und es gibt noch viel mehr Lücken

    Autor: BLi8819 12.04.14 - 12:29

    > Bei ClosedSource hat man schon von Anfang an verloren.

    Bei Closed Source kann ein guter Entwickler im Team den Fehler finden.

    Diese Argument ist ein "könnte"-Argument. In der Realität schaut sich aber wohl niemand aus Langeweile den Code von einer Anwendung so genau an, dass er darin Fehler finden könnte, obwohl er nicht aktiv an den Projekt mit entwickelt.

    Ein gutes Team liefert gute Software. Da ist es egal, ob es Closed oder Open Source ist.

  6. Re: Und es gibt noch viel mehr Lücken

    Autor: burzum 12.04.14 - 14:40

    BuergerB42 schrieb:
    --------------------------------------------------------------------------------
    > Und es wird noch viel mehr Lücken dieser Art geben und zwar auf allen
    > Systemen. Ich erinnere mich an eine Lücke die von Windows3.11 bis Windows 7
    > mitgeschleppt wurde und über viele Jahre bis Jahrzehnte genutzt wurde.

    Das Märchen wird hier immer wieder gern gebracht aber irgendwie kann leider, leider keiner eine Quelle dafür nachweisen... Fisch gefällig?

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  7. Re: Und es gibt noch viel mehr Lücken

    Autor: serra.avatar 12.04.14 - 15:03

    naja es wurde auch immer behauptet M$ Telefoniere nicht nach hause und Geheimdienste hätten keine Hintertüren und Möglichkeiten! Mittlerweilen wissen wir es besser, oder ?

  8. Re: Und es gibt noch viel mehr Lücken

    Autor: smurfy 13.04.14 - 13:24

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Bei Closed Source kann ein guter Entwickler im Team den Fehler finden.

    Einen Unterschied gibt es schon. Wenn eine (amerikanische) Firma eine schwere Lücke in ihrer Software findet, so meldet die Firma die Lücke auch gerne erst den Geheimdiensten, und macht sich dann erst nach Absprache mit denen daran, die Lücke für deren Kunden zu beheben. Wie viele Firmen das machen, sei mal nun dahin gestellt.

    Wenn es OpenSource wäre, so besteht zu zumindest die Möglichkeit, dass externe den Fehler durch die Prüfung des Quellcodes finden, und diese somit schneller an die Öffentlichkeit geraten. Bei ClosedSource müssen externe hier schon auf andere Mittel wie reverse engineering oder fuzzing zurückgreifen.

  9. Re: Und es gibt noch viel mehr Lücken

    Autor: hw75 13.04.14 - 14:14

    Natürlich gibt es noch mehr Lücken. Ausser man streitet komplett alle Enthüllungen Snowdens ab und behauptet, alle Dokumente seien frei erfunden.

    Aus den NSA-Unterlagen geht eindeutig hervor, dass die NSA von sehr vielen Lücken weiß, und stellenweise sogar daran aktiv beteiligt war. Und mit der Zeit werden diese auch von anderen Leuten entdeckt werden, schliesslich sind die NSA-Mitarbeiter auch nur Menschen.

    In letzter Zeit häufen sich extreme Sicherheitsvorfälle, die Hacker wissen jetzt dass es noch viel zu entdecken gibt, und haben anscheins sehr oft Erfolg.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Pullach
  2. Kendrion Kuhnke Automotive GmbH, Malente
  3. Schwarz IT KG, Großbeeren
  4. Bundesnachrichtendienst, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 449,90€ (Release am 26. August)
  2. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  3. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  4. GRATIS im Ubisoft-Sale


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

  1. Linux Foundation: Chinesische und US-Konzerne kooperieren bei Datensicherheit
    Linux Foundation
    Chinesische und US-Konzerne kooperieren bei Datensicherheit

    Das Confidential Computing Consortium bringt Unternehmen wie Google, ARM, IBM und Microsoft, aber auch Tencent und Alibaba an einen Tisch. Das Ziel: Daten in der Cloud auch dann zu schützen, wenn sie in der Benutzung sind. Ein großer Anbieter fehlt aber.

  2. Google: Play Store wird übersichtlicher
    Google
    Play Store wird übersichtlicher

    Google hat seinem Play Store für Android und Chrome OS ein aktualisiertes Design verpasst: Neu ist eine übersichtliche Navigationsleiste am unteren Bildschirmrand, auf der explizit zwischen Spielen und anderen Apps unterschieden wird. Das gesamte Design wirkt frischer als zuvor.

  3. Marvel's Avengers angespielt: Superhelden mit Talentbaum
    Marvel's Avengers angespielt
    Superhelden mit Talentbaum

    Gamescom 2019 Hulk ist so frustriert, dass er jahrelang grün bleibt - bis er sich in Marvel's Avengers austoben darf: Das Actionspiel von Crystal Dynamics schickt uns mit frei konfigurierbaren Superhelden in eine offene Welt.


  1. 10:50

  2. 10:35

  3. 10:18

  4. 10:09

  5. 09:50

  6. 09:35

  7. 09:20

  8. 09:02