Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Der unvollständige…

MS hat keinen Einfluss auf...

  1. Thema

Neues Thema Ansicht wechseln


  1. MS hat keinen Einfluss auf...

    Autor: /usr/ 26.06.17 - 14:23

    das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer selbst legitim handelt, kann und soll (es soll ja unter der vollen Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers erfordert.

    Ist ein Ohrwurm eigentlich eine Urheberrechtsverletzung?

  2. Re: MS hat keinen Einfluss auf...

    Autor: sofries 26.06.17 - 14:48

    Das mag stimmen, aber wenn Microsoft den Weg geht, den Apple mit iOS gegangen ist und somit einen Walled Garden aufbaut, dann muss man auch solche Angriffsszenarien ausschließen können. Diese Zielgruppe ist extrem anfällig für solche Angriffe und man muss erwarten, dass sie aktiv alles anklicken werden ohne es sich durchzulesen. Die Zielgruppe von Windows 10 S wird Office Macros sowieso kaum nutzen, ich bezweifle dass die meisten überhaupt wissen, wozu diese notwendig sind. Die iOS Version hat auch keine und niemand beschwert sich.

  3. Re: MS hat keinen Einfluss auf...

    Autor: autarch princeps 26.06.17 - 15:23

    Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den entsprechenden Nachteilen.
    Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro weiträumige Systemrechte benötigen?
    Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich ist es auch nicht.



    1 mal bearbeitet, zuletzt am 26.06.17 15:24 durch autarch princeps.

  4. Aber auf ihre Werbung!

    Autor: Nikolai 26.06.17 - 16:42

    Also Ball flach halten und möglichst totschweigen das man seit Jahren immer wieder den selben verbuggten Murks unter neuen Namen verkauft.

  5. Re: MS hat keinen Einfluss auf...

    Autor: Evron 26.06.17 - 21:36

    autarch princeps schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so
    > entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware
    > auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den
    > entsprechenden Nachteilen.
    > Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro
    > auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch
    > auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro
    > weiträumige Systemrechte benötigen?
    > Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste
    > Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten
    > anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der
    > Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich
    > ist es auch nicht.

    Die Makros können sogar Windows APIs aufrufen

  6. Re: MS hat keinen Einfluss auf...

    Autor: Wallbreaker 27.06.17 - 00:31

    /usr/ schrieb:
    --------------------------------------------------------------------------------
    > das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem
    > Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das
    > System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer
    > selbst legitim handelt, kann und soll (es soll ja unter der vollen
    > Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob
    > Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht
    > haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers
    > erfordert.

    Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem sehr wohl etwas tun, da der Nutzer ohnehin völlig entmachtet ist von Haus aus. Kannst ja mal vergleichsweise unter einem GNU/Linux etliche Sicherheitsmaßnahmen forcieren, den Root-Zugang sperren und alle Programme nur noch via Sandbox laufen lassen. Ohne einen massiven Kernel-Exploit kommst hier nirgendwo mehr hin, dass ist der Unterschied zu Windows. Zu echter Sicherheit gehört weit mehr als irgendwelche grafischen Programme oberflächlich unzugänglich zu machen. Und mit den richtigen Sicherheitsmaßnahmen, wird es auch egal was der Nutzer tut oder anklickt, ist ein GNU/Linux völlig dicht gemacht worden, sodass man dem Nutzer nahezu alle Rechte entziehen kann, dann hat er schlichtweg verloren. Und um dem noch eins drauf zusetzen, lässt sich der Linux-Kernel zur Laufzeit auch festsetzen, womit einmal getätigte Restriktionen auch von Root nicht umgekehrt werden können. Das sind ganz andere technische Kaliber, als Windows seit jeher aufzubieten hat.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Robert Bosch GmbH, Stuttgart
  3. Helmsauer IT Solutions GmbH, Nürnberg
  4. Regierungspräsidium Tübingen, Stuttgart-Feuerbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. HP Omen 1100 Gaming-Tastatur für 49,99€ statt 79,99€ und HP 15.6 Zoll Topload Tasche...
  2. 86,90€ statt 119,40€ im Vergleich
  3. 699€ statt 1.199€ im Vergleich


Haben wir etwas übersehen?

E-Mail an news@golem.de


BMW i3s im Test: Teure Rennpappe à la Karbonara
BMW i3s im Test
Teure Rennpappe à la Karbonara

Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
Ein Praxistest von Friedhelm Greis

  1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
  2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
  3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

Gemini PDA im Test: 2004 ist nicht 2018
Gemini PDA im Test
2004 ist nicht 2018

Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
Ein Test von Tobias Költzsch und Sebastian Grüner

  1. Atom Wasserfestes Mini-Smartphone binnen einer Minute finanziert
  2. Librem 5 Freies Linux-Smartphone wird größer und kantig
  3. Smartphone-Verkäufe Xiaomi erobert Platz vier hinter Huawei, Apple und Samsung

Windows 10: Der April-2018-Update-Scherz
Windows 10
Der April-2018-Update-Scherz

Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
Ein IMHO von Oliver Nickel

  1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
  2. Microsoft Weitere Umstrukturierungen rund um Windows 10
  3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

  1. Ladesäulen: Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
    Ladesäulen
    Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos

    Elektrofahrzeuge müssen schneller geladen werden können, um ihre Attraktivität zu erhöhen. Derweil konkurrieren auch noch verschiedene Ladestandards. Nun hat Chademo sein neues Protokoll für 400-kW-Laden vorgestellt.

  2. Smarte Lautsprecher im Test: JBL spielt Apples Homepod gleich doppelt an die Wand
    Smarte Lautsprecher im Test
    JBL spielt Apples Homepod gleich doppelt an die Wand

    Käufer smarter Lautsprecher müssen sich nicht mehr mit bassarmem bescheidenen Klang abfinden. Wer bei anderen Herstellern als Amazon und Google guckt, findet Geräte, die auch Apples Homepod übertreffen.

  3. Betriebssysteme: Linux 4.18 bahnt den Weg für eine neue Firewall
    Betriebssysteme
    Linux 4.18 bahnt den Weg für eine neue Firewall

    Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.


  1. 09:27

  2. 09:20

  3. 09:00

  4. 08:02

  5. 06:00

  6. 16:18

  7. 14:18

  8. 12:48