1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Der unvollständige…

MS hat keinen Einfluss auf...

  1. Thema

Neues Thema Ansicht wechseln


  1. MS hat keinen Einfluss auf...

    Autor: /usr/ 26.06.17 - 14:23

    das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer selbst legitim handelt, kann und soll (es soll ja unter der vollen Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers erfordert.

    Ist ein Ohrwurm eigentlich eine Urheberrechtsverletzung?

  2. Re: MS hat keinen Einfluss auf...

    Autor: sofries 26.06.17 - 14:48

    Das mag stimmen, aber wenn Microsoft den Weg geht, den Apple mit iOS gegangen ist und somit einen Walled Garden aufbaut, dann muss man auch solche Angriffsszenarien ausschließen können. Diese Zielgruppe ist extrem anfällig für solche Angriffe und man muss erwarten, dass sie aktiv alles anklicken werden ohne es sich durchzulesen. Die Zielgruppe von Windows 10 S wird Office Macros sowieso kaum nutzen, ich bezweifle dass die meisten überhaupt wissen, wozu diese notwendig sind. Die iOS Version hat auch keine und niemand beschwert sich.

  3. Re: MS hat keinen Einfluss auf...

    Autor: autarch princeps 26.06.17 - 15:23

    Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den entsprechenden Nachteilen.
    Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro weiträumige Systemrechte benötigen?
    Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich ist es auch nicht.



    1 mal bearbeitet, zuletzt am 26.06.17 15:24 durch autarch princeps.

  4. Aber auf ihre Werbung!

    Autor: Nikolai 26.06.17 - 16:42

    Also Ball flach halten und möglichst totschweigen das man seit Jahren immer wieder den selben verbuggten Murks unter neuen Namen verkauft.

  5. Re: MS hat keinen Einfluss auf...

    Autor: Evron 26.06.17 - 21:36

    autarch princeps schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so
    > entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware
    > auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den
    > entsprechenden Nachteilen.
    > Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro
    > auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch
    > auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro
    > weiträumige Systemrechte benötigen?
    > Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste
    > Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten
    > anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der
    > Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich
    > ist es auch nicht.

    Die Makros können sogar Windows APIs aufrufen

  6. Re: MS hat keinen Einfluss auf...

    Autor: Wallbreaker 27.06.17 - 00:31

    /usr/ schrieb:
    --------------------------------------------------------------------------------
    > das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem
    > Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das
    > System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer
    > selbst legitim handelt, kann und soll (es soll ja unter der vollen
    > Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob
    > Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht
    > haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers
    > erfordert.

    Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem sehr wohl etwas tun, da der Nutzer ohnehin völlig entmachtet ist von Haus aus. Kannst ja mal vergleichsweise unter einem GNU/Linux etliche Sicherheitsmaßnahmen forcieren, den Root-Zugang sperren und alle Programme nur noch via Sandbox laufen lassen. Ohne einen massiven Kernel-Exploit kommst hier nirgendwo mehr hin, dass ist der Unterschied zu Windows. Zu echter Sicherheit gehört weit mehr als irgendwelche grafischen Programme oberflächlich unzugänglich zu machen. Und mit den richtigen Sicherheitsmaßnahmen, wird es auch egal was der Nutzer tut oder anklickt, ist ein GNU/Linux völlig dicht gemacht worden, sodass man dem Nutzer nahezu alle Rechte entziehen kann, dann hat er schlichtweg verloren. Und um dem noch eins drauf zusetzen, lässt sich der Linux-Kernel zur Laufzeit auch festsetzen, womit einmal getätigte Restriktionen auch von Root nicht umgekehrt werden können. Das sind ganz andere technische Kaliber, als Windows seit jeher aufzubieten hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
  3. Concordia Versicherungsgesellschaft a.G., Hannover
  4. Hays AG, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. (u. a. GTA 5 für 16,99€, Dark Souls 3 - Deluxe Edition für 19,12€, Bioshock: Infinite für 7...


Haben wir etwas übersehen?

E-Mail an news@golem.de