Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Der unvollständige…

MS hat keinen Einfluss auf...

  1. Thema

Neues Thema Ansicht wechseln


  1. MS hat keinen Einfluss auf...

    Autor: /usr/ 26.06.17 - 14:23

    das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer selbst legitim handelt, kann und soll (es soll ja unter der vollen Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers erfordert.

    Ist ein Ohrwurm eigentlich eine Urheberrechtsverletzung?

  2. Re: MS hat keinen Einfluss auf...

    Autor: sofries 26.06.17 - 14:48

    Das mag stimmen, aber wenn Microsoft den Weg geht, den Apple mit iOS gegangen ist und somit einen Walled Garden aufbaut, dann muss man auch solche Angriffsszenarien ausschließen können. Diese Zielgruppe ist extrem anfällig für solche Angriffe und man muss erwarten, dass sie aktiv alles anklicken werden ohne es sich durchzulesen. Die Zielgruppe von Windows 10 S wird Office Macros sowieso kaum nutzen, ich bezweifle dass die meisten überhaupt wissen, wozu diese notwendig sind. Die iOS Version hat auch keine und niemand beschwert sich.

  3. Re: MS hat keinen Einfluss auf...

    Autor: autarch princeps 26.06.17 - 15:23

    Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den entsprechenden Nachteilen.
    Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro weiträumige Systemrechte benötigen?
    Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich ist es auch nicht.



    1 mal bearbeitet, zuletzt am 26.06.17 15:24 durch autarch princeps.

  4. Aber auf ihre Werbung!

    Autor: Nikolai 26.06.17 - 16:42

    Also Ball flach halten und möglichst totschweigen das man seit Jahren immer wieder den selben verbuggten Murks unter neuen Namen verkauft.

  5. Re: MS hat keinen Einfluss auf...

    Autor: Evron 26.06.17 - 21:36

    autarch princeps schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so
    > entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware
    > auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den
    > entsprechenden Nachteilen.
    > Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro
    > auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch
    > auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro
    > weiträumige Systemrechte benötigen?
    > Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste
    > Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten
    > anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der
    > Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich
    > ist es auch nicht.

    Die Makros können sogar Windows APIs aufrufen

  6. Re: MS hat keinen Einfluss auf...

    Autor: Wallbreaker 27.06.17 - 00:31

    /usr/ schrieb:
    --------------------------------------------------------------------------------
    > das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem
    > Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das
    > System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer
    > selbst legitim handelt, kann und soll (es soll ja unter der vollen
    > Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob
    > Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht
    > haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers
    > erfordert.

    Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem sehr wohl etwas tun, da der Nutzer ohnehin völlig entmachtet ist von Haus aus. Kannst ja mal vergleichsweise unter einem GNU/Linux etliche Sicherheitsmaßnahmen forcieren, den Root-Zugang sperren und alle Programme nur noch via Sandbox laufen lassen. Ohne einen massiven Kernel-Exploit kommst hier nirgendwo mehr hin, dass ist der Unterschied zu Windows. Zu echter Sicherheit gehört weit mehr als irgendwelche grafischen Programme oberflächlich unzugänglich zu machen. Und mit den richtigen Sicherheitsmaßnahmen, wird es auch egal was der Nutzer tut oder anklickt, ist ein GNU/Linux völlig dicht gemacht worden, sodass man dem Nutzer nahezu alle Rechte entziehen kann, dann hat er schlichtweg verloren. Und um dem noch eins drauf zusetzen, lässt sich der Linux-Kernel zur Laufzeit auch festsetzen, womit einmal getätigte Restriktionen auch von Root nicht umgekehrt werden können. Das sind ganz andere technische Kaliber, als Windows seit jeher aufzubieten hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 4,25€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 25,99€
  4. (-81%) 5,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

  1. NES und SNES: Keine weitere Produktion von Nintendo-Classic-Konsolen
    NES und SNES
    Keine weitere Produktion von Nintendo-Classic-Konsolen

    Wer noch eine der Classic-Konsolen von Nintendo haben will, muss sich möglicherweise beeilen: Wie der USA-Chef des japanischen Herstellers angekündigt hat, soll die Produktion nicht wieder aufgenommen werden. Auch soll es keine weiteren Modelle in der Reihe geben.

  2. Arrivo: Startup von Hyperloop-One-Gründer macht dicht
    Arrivo
    Startup von Hyperloop-One-Gründer macht dicht

    Das von ehemaligen Hyperloop-One-Mitarbeitern gegründete Startup Arrivo wird wohl keinen Hyperloop bauen: Einem Medienbericht zufolge soll das Unternehmen nicht wie erhofft neue Finanzierungsgelder aufgetrieben haben und muss daher schließen.

  3. Horst Herold: Erfinder der computergestützten Polizeiarbeit ist tot
    Horst Herold
    Erfinder der computergestützten Polizeiarbeit ist tot

    Der ehemalige Präsident des Bundeskriminalamts, Horst Herold, ist tot. Herold war BKA-Chef zu Hochzeiten des RAF-Terrors und gilt als Miterfinder der Rasterfahndung.


  1. 08:00

  2. 23:36

  3. 22:57

  4. 12:49

  5. 09:11

  6. 00:24

  7. 18:00

  8. 17:16