Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Der unvollständige…

MS hat keinen Einfluss auf...

  1. Thema

Neues Thema Ansicht wechseln


  1. MS hat keinen Einfluss auf...

    Autor: /usr/ 26.06.17 - 14:23

    das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer selbst legitim handelt, kann und soll (es soll ja unter der vollen Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers erfordert.

    Ist ein Ohrwurm eigentlich eine Urheberrechtsverletzung?

  2. Re: MS hat keinen Einfluss auf...

    Autor: sofries 26.06.17 - 14:48

    Das mag stimmen, aber wenn Microsoft den Weg geht, den Apple mit iOS gegangen ist und somit einen Walled Garden aufbaut, dann muss man auch solche Angriffsszenarien ausschließen können. Diese Zielgruppe ist extrem anfällig für solche Angriffe und man muss erwarten, dass sie aktiv alles anklicken werden ohne es sich durchzulesen. Die Zielgruppe von Windows 10 S wird Office Macros sowieso kaum nutzen, ich bezweifle dass die meisten überhaupt wissen, wozu diese notwendig sind. Die iOS Version hat auch keine und niemand beschwert sich.

  3. Re: MS hat keinen Einfluss auf...

    Autor: autarch princeps 26.06.17 - 15:23

    Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den entsprechenden Nachteilen.
    Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro weiträumige Systemrechte benötigen?
    Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich ist es auch nicht.



    1 mal bearbeitet, zuletzt am 26.06.17 15:24 durch autarch princeps.

  4. Aber auf ihre Werbung!

    Autor: Nikolai 26.06.17 - 16:42

    Also Ball flach halten und möglichst totschweigen das man seit Jahren immer wieder den selben verbuggten Murks unter neuen Namen verkauft.

  5. Re: MS hat keinen Einfluss auf...

    Autor: Evron 26.06.17 - 21:36

    autarch princeps schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es so sehen, oder aber man könnte erwarten, dass ein System so
    > entwickelt ist, dass es nur Dinge erlaubt, die nicht von Malware
    > auszunutzen sind, was ja angeblich der Ansatz von 10 S ist, mit den
    > entsprechenden Nachteilen.
    > Jetzt stellt sich nur die Frage, warum es MS nicht gelingt ein Officemakro
    > auf das Dokument einzuschränken. Ähnliche Sandboxingverfahren gibt es doch
    > auch in anderen, vergleichbaren Situationen. Warum sollte ein Officemakro
    > weiträumige Systemrechte benötigen?
    > Das größte Risiko ist der Faktor Mensch, da hast du recht, aber die erste
    > Regel von Systemdesign ist, ein System muss auch den DAU, den dümmsten
    > anzunehmenden User, überleben und bedienen können, sonst ist ES, nicht der
    > Nutzer, falsch designed. Sicherlich ist das nicht einfach, aber unmöglich
    > ist es auch nicht.

    Die Makros können sogar Windows APIs aufrufen

  6. Re: MS hat keinen Einfluss auf...

    Autor: Wallbreaker 27.06.17 - 00:31

    /usr/ schrieb:
    --------------------------------------------------------------------------------
    > das Verhalten der Nutzer. Man kann einigen 100x sagen, dass sie vor dem
    > Klicken nachdenken sollen, aber es bringt letzten Endes doch nichts. Das
    > System kann noch so gut konfiguriert / sicher sein, aber wenn der Nutzer
    > selbst legitim handelt, kann und soll (es soll ja unter der vollen
    > Kontrolle des Nutzers sein) das System da nichts gegen machen. Egal ob
    > Windows, Linux oder sonst was. Von daher kann MS mit der Aussage recht
    > haben, wenn es sich auf Malware bezieht, die keine Interaktion des Nutzers
    > erfordert.

    Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem sehr wohl etwas tun, da der Nutzer ohnehin völlig entmachtet ist von Haus aus. Kannst ja mal vergleichsweise unter einem GNU/Linux etliche Sicherheitsmaßnahmen forcieren, den Root-Zugang sperren und alle Programme nur noch via Sandbox laufen lassen. Ohne einen massiven Kernel-Exploit kommst hier nirgendwo mehr hin, dass ist der Unterschied zu Windows. Zu echter Sicherheit gehört weit mehr als irgendwelche grafischen Programme oberflächlich unzugänglich zu machen. Und mit den richtigen Sicherheitsmaßnahmen, wird es auch egal was der Nutzer tut oder anklickt, ist ein GNU/Linux völlig dicht gemacht worden, sodass man dem Nutzer nahezu alle Rechte entziehen kann, dann hat er schlichtweg verloren. Und um dem noch eins drauf zusetzen, lässt sich der Linux-Kernel zur Laufzeit auch festsetzen, womit einmal getätigte Restriktionen auch von Root nicht umgekehrt werden können. Das sind ganz andere technische Kaliber, als Windows seit jeher aufzubieten hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke Augsburg Holding GmbH, Augsburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Universität Passau, Passau
  4. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

  1. Innotrans: KI-System identifiziert Schwarzfahrer
    Innotrans
    KI-System identifiziert Schwarzfahrer

    Nicht jeder, der in die U-Bahn einsteigt, hat zuvor auch einen Fahrschein gekauft. Ein in Spanien entwickeltes KI-System soll Schwarzfahrer erkennen, wenn diese unrechtmäßig die Sperre auf dem Bahnhof überwinden. Das System wird in Barcelona getestet.

  2. Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden
    Western Digital
    My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

  3. Samsung: Neues Galaxy A7 kostet mit Triple-Kamera 350 Euro
    Samsung
    Neues Galaxy A7 kostet mit Triple-Kamera 350 Euro

    Samsung setzt beim neuen Mittelklasse-Smartphone auf etwas Besonderes - eine Kamera mit drei Linsen. Unter anderem gibt es damit einen besonders großen Weitwinkelbereich. Das Mittelklasse-Smartphone soll noch in diesem Monat auf den Markt kommen.


  1. 14:54

  2. 14:32

  3. 13:46

  4. 13:22

  5. 13:02

  6. 12:47

  7. 12:32

  8. 12:02