1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Der unvollständige…

MS hat keinen Einfluss auf...

  1. Thema

Neues Thema Ansicht wechseln


  1. MS hat keinen Einfluss auf...

    Autor: /usr/ 26.06.17 - 14:23

    das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer selbst legitim handelt, kann und soll (es soll ja unter der vollen Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers erfordert.

    Ist ein Ohrwurm eigentlich eine Urheberrechtsverletzung?

  2. Re: MS hat keinen Einfluss auf...

    Autor: sofries 26.06.17 - 14:48

    Das mag stimmen, aber wenn Microsoft den Weg geht, den Apple mit iOS gegangen ist und somit einen Walled Garden aufbaut, dann muss man auch solche Angriffsszenarien ausschließen können. Diese Zielgruppe ist extrem anfällig für solche Angriffe und man muss erwarten, dass sie aktiv alles anklicken werden ohne es sich durchzulesen. Die Zielgruppe von Windows 10 S wird Office Macros sowieso kaum nutzen, ich bezweifle dass die meisten überhaupt wissen, wozu diese notwendig sind. Die iOS Version hat auch keine und niemand beschwert sich.

  3. Re: MS hat keinen Einfluss auf...

    Autor: autarch princeps 26.06.17 - 15:23

    Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den entsprechenden Nachteilen.
    Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro weiträumige Systemrechte benötigen?
    Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich ist es auch nicht.



    1 mal bearbeitet, zuletzt am 26.06.17 15:24 durch autarch princeps.

  4. Aber auf ihre Werbung!

    Autor: Nikolai 26.06.17 - 16:42

    Also Ball flach halten und möglichst totschweigen das man seit Jahren immer wieder den selben verbuggten Murks unter neuen Namen verkauft.

  5. Re: MS hat keinen Einfluss auf...

    Autor: Evron 26.06.17 - 21:36

    autarch princeps schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so
    > entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware
    > auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den
    > entsprechenden Nachteilen.
    > Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro
    > auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch
    > auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro
    > weiträumige Systemrechte benötigen?
    > Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste
    > Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten
    > anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der
    > Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich
    > ist es auch nicht.

    Die Makros können sogar Windows APIs aufrufen

  6. Re: MS hat keinen Einfluss auf...

    Autor: Wallbreaker 27.06.17 - 00:31

    /usr/ schrieb:
    --------------------------------------------------------------------------------
    > das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem
    > Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das
    > System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer
    > selbst legitim handelt, kann und soll (es soll ja unter der vollen
    > Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob
    > Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht
    > haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers
    > erfordert.

    Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem sehr wohl etwas tun, da der Nutzer ohnehin völlig entmachtet ist von Haus aus. Kannst ja mal vergleichsweise unter einem GNU/Linux etliche Sicherheitsmaßnahmen forcieren, den Root-Zugang sperren und alle Programme nur noch via Sandbox laufen lassen. Ohne einen massiven Kernel-Exploit kommst hier nirgendwo mehr hin, dass ist der Unterschied zu Windows. Zu echter Sicherheit gehört weit mehr als irgendwelche grafischen Programme oberflächlich unzugänglich zu machen. Und mit den richtigen Sicherheitsmaßnahmen, wird es auch egal was der Nutzer tut oder anklickt, ist ein GNU/Linux völlig dicht gemacht worden, sodass man dem Nutzer nahezu alle Rechte entziehen kann, dann hat er schlichtweg verloren. Und um dem noch eins drauf zusetzen, lässt sich der Linux-Kernel zur Laufzeit auch festsetzen, womit einmal getätigte Restriktionen auch von Root nicht umgekehrt werden können. Das sind ganz andere technische Kaliber, als Windows seit jeher aufzubieten hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CCV Deutschland GmbH, Au i. d. Hallertau
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Techniker Krankenkasse, Hamburg
  4. Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u.a. Winkelschleifer GWS 7-125 für 35,99€, Akku Kreissäge GKS 18V-57 für 115,99€ )
  2. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...
  3. (u. a.Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Sicherheitslücke Forscherin kann smarte Futterstationen von Xiaomi übernehmen
  2. Mi 9 Lite Xiaomi bringt Smartphone mit Dreifachkamera für 300 Euro
  3. Mi Smart Band 4 Xiaomis neues Fitness-Armband kostet 35 Euro

  1. Elasticsearch: Datenleak bei Conrad
    Elasticsearch
    Datenleak bei Conrad

    Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

  2. Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
    Phineas Fisher
    100.000 Dollar für antikapitalistische Firmen-Hacks

    Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

  3. Bürokratie: Einige Mobilfunk-Bauvorhaben stehen seit sechs Jahren still
    Bürokratie
    Einige Mobilfunk-Bauvorhaben stehen seit sechs Jahren still

    Für die Netzbetreiber und den Bitkom sind behördliche Verfahren oder fehlende Standorte schuld an den Funklöchern. Das bewertete der Bundesverkehrsminister gerade erst noch deutlich anders.


  1. 16:17

  2. 16:02

  3. 15:38

  4. 15:23

  5. 15:06

  6. 15:00

  7. 15:00

  8. 14:29