1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…
  6. Thema

Wenn eine ausweitung der Rechte kein Top Problem ist, ....

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema


  1. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 22:52

    Bis es geschlossen wird dauert es aber... Das kapiert nur leider keiner... Dass das gut für die Allgemeinheit sein soll ist ein fataler Trugschluss!

    Grüße vom Planeten Deviluke!

  2. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 23:02

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Bis es geschlossen wird dauert es aber... Das kapiert nur leider keiner...
    > Dass das gut für die Allgemeinheit sein soll ist ein fataler Trugschluss!

    Das dauert leider nur bei MS so lange und das Security by Obscurity für die Allgemeinheit gut ist, ist ein noch größerer Trugschluss!

  3. UAC ist das Schlüsselwort

    Autor: fuzzy 04.01.15 - 23:24

    Salzbretzel schrieb:
    --------------------------------------------------------------------------------
    > Also, ich muss nur Angst vor einen Praktikanten/neuen Mitarbeiter/Aushilfe
    > oder ähnliches haben. Wie erfreulich.

    Das ist doch garnicht der Punkt. Es setzt UAC außer Kraft und macht damit das Ausnutzen von Sicherheitslücken in Flash/Browser/Protokol-X-Client sehr viel lohnenswerter, weil man sich durch die Kombination von nur zwei Lücken so tief im System verankern kann, dass hinterher mindestens eine Neuinstallation von Windows angesagt ist.

    UAC hält die Nutzer solcher Lücken normalerweise auf der Benutzerebene gefangen (außer der Benutzer bestätigt eine UAC-Abfrage).

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!



    1 mal bearbeitet, zuletzt am 04.01.15 23:24 durch fuzzy.

  4. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 23:26

    Nur bei MS so lange... Ja ne ist klar. Gab bei Linux auch Lücken die Jahrzehnte nicht geschlossen wurden. Aber ihr könnt ja eure "Freie" Software nutzen.

    Grüße vom Planeten Deviluke!

  5. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 23:46

    Hast du das Video schon gesehen, was ich für dich rausgesucht habe? Ich will ja nicht, dass du so lange mit Fehlinformationen rumläufst :) Mich interessiert auch, ob du die Quellen auch ließt oder ansiehst die man dir auf verlangen schickt.

    hier noch mal der Link, mit besten Empfehlungen

    http://media.ccc.de/browse/congress/2014/31c3_-_6294_-_de_-_saal_1_-_201412281815_-_vor_windows_8_wird_gewarnt_-_ruedi.html#video&t=360

    ich hab schon mal zur richtigen stelle für dich vorgespult :)

  6. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: xcvb 05.01.15 - 00:19

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Nur bei MS so lange... Ja ne ist klar. Gab bei Linux auch Lücken die
    > Jahrzehnte nicht geschlossen wurden. Aber ihr könnt ja eure "Freie"
    > Software nutzen.
    Weil sie niemanden aufgefallen sind. Nach der Entdeckung einer Lücke in Linux dauert es in den meisten Fällen nur ein paar Stunden bis diese gefixt sind (manchmal auch etwas länger, aber nie 3 Monate).

  7. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: muhzilla 05.01.15 - 01:07

    Na wenn bei dir Sicherheit darin besteht existierende Lücken geheim zu halten, dann hoffe ich, dass du nicht im Security Bereich (welcher Art auch immer) arbeitest :/

  8. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Anonymer Nutzer 05.01.15 - 02:37

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > Zwischen von einer "Lücke" wissen , und diese ausnützen können , dazu muss
    > man erstmal in der Lage sein! Da die meisten nicht mal in der Lage sind
    > einen Drucker zu installieren .....

    Deshalb gibt es ja extra UPnP und einen Drucker,der mit den generischen Treibern (Klassentreiber) eines halbwegs aktuellen Betriebssystems nicht zusammenarbeitet muss man erstmal finden. Das mit den Klassentreibern ist deshalb entstanden, weil die Softwareentwickler mittlerweile auch versuchen vom schlimmsten auszugehen. Trotzdem kommt es regelmäßig zu Problemen. Weil der normale DAU auch mal gerne (obwohl er nicht müsste) Treiber installiert die garnicht zur Hardware passen.

  9. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Wallbreaker 05.01.15 - 07:11

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > Der böswillige Nutzer der seine Rechte ausweiten will und mit mindestens
    > mäßigen Computerkentnissen daherkommen wird wohl kaum diesen Weg wählen
    > müssen um an sein Ziel zu kommen.
    > Einfach eine Kopie der Sam Dateien aus dem Systemprofilordner anlegen,
    > Computerbild Notfall CD rein und damit das Password zurücksetzen, sein
    > eigenes Konto zum Admin machen oder ein verstecktes anlegen, Sam Dateien
    > wieder einspielen damit das Alte Password wieder da ist und Fertig.

    Nicht so kompliziert. KonBoot ist immer noch die eleganteste Lösung, ohne Spuren zu hinterlassen. ;)

  10. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Wallbreaker 05.01.15 - 07:34

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Nur bei MS so lange... Ja ne ist klar. Gab bei Linux auch Lücken die
    > Jahrzehnte nicht geschlossen wurden. Aber ihr könnt ja eure "Freie"
    > Software nutzen.

    Kommt nun die Bash-Lücke, die nie ernsthaft hätte Schäden anrichten können? Die lange vor der ersten News-Meldung bewiesen gefixt war? Wer die Internas des Problems kennt weis, dass hier maßgeblich uralte Techniken gefährdet waren, die keine Relevanz mehr haben heutzutage noch wirklich im Einsatz sind.

  11. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 05.01.15 - 08:18

    Kann das hier gerade nicht mit Ton gucken. Gibt Leute, die müssen arbeiten und auch mal ins Bett.

    Grüße vom Planeten Deviluke!

  12. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 05.01.15 - 08:23

    Man kann sich echt ALLES schön reden. :)

    Grüße vom Planeten Deviluke!



    1 mal bearbeitet, zuletzt am 05.01.15 08:23 durch Lala Satalin Deviluke.

  13. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 05.01.15 - 08:23

    Klar, dass man sich das als Nutzer "Freier" Software schön redet. ;)

    Grüße vom Planeten Deviluke!

  14. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Rababer 05.01.15 - 08:36

    Salzbretzel schrieb:
    --------------------------------------------------------------------------------
    > ...will man dann wissen was für Probleme MS kennt?
    >
    > MS:
    > ----------------
    > > It is important to note that for a would-be attacker to potentially
    > exploit a system, they would first need to have valid logon credentials and
    > be able to log on locally to a targeted machine.
    > Also, ich muss nur Angst vor einen Praktikanten/neuen Mitarbeiter/Aushilfe
    > oder ähnliches haben. Wie erfreulich.
    >
    > Wenn eine rechte Ausweitung nicht problematisch ist, dann habe ich Angst zu
    > fragen was für Grauen in Windows lauern...


    Deine Dummheit lauert doch.
    Wie man sieht müssen sie auch alles behinderten gerecht machen.

    Komm mal lieber in die Realität zurück.



    2 mal bearbeitet, zuletzt am 05.01.15 08:37 durch Rababer.

  15. Re: UAC ist das Schlüsselwort

    Autor: Leichse 05.01.15 - 08:37

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > (außer der Benutzer bestätigt eine UAC-Abfrage).

    genau das ist der Punkt...

    Jeder Nutzer bestätigt diese Abfragen innerhalb einer Sekunde...
    Warum? Weil der Nutzer sich garkeine Gedanken macht, warum das Fensterchen kommt...

    Liebe NSA, wenn ihr Schreibfehler findet, bitte nicht korrigieren, sondern sagt mir bescheid.

    Ich will ja was draus lernen ^^

  16. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: M.P. 05.01.15 - 09:27

    Nun - jetzt nenne aber mal zumindest EINE Linux-Lücke, bei der eine der Organisationen aus der "Project Zero" Ecke dazu gekommen sind, nach Meldung der Lücke an die Entwickler eine Veröffentlichung der zu dem Zeitpunkt noch ungepatchten Lücke nach Fristablauf zu tätigen?

  17. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Fettoni 05.01.15 - 10:43

    Ich hasse das, wie bei jedem Artikel über Windows sofort Linux User daherkommen und alles in den Dreck ziehen (mit Ausnahme des geheiligten Tux!). Ist schlimmer als bei Android vs. Apple...
    Microsoft ist ein wirtschaftliches Unternehmen und jetzt seien wir doch mal ehrlich: 90% der User wissen noch nicht mal ob sie selbst Adminrechte haben, oder was das überhaupt ist (nein, ich habe keine Quelle dafür). Es besteht also in erster Linie kein wirtschaftlicher Bedarf für Microsoft das zu stopfen. Von Leuten die das nicht interessiert (und das sind sehr viele) geht das Geld weiter an Microsoft. Übrigens auch von mir, denn so eine Lücke ist mir im Privatgebrauch nun wirklich sche... egal

  18. Re: UAC ist das Schlüsselwort

    Autor: Avarion 05.01.15 - 11:05

    Jeder Nutzer?

    Nö. Nicht mal meine unbedarfte Mutter macht das noch. Die klickt bei jeder UAC Abfrage erst mal panisch auf NEIN.

    Und die meissten die Ich kenne die schauen sich an welches Programm da eine Rechtausweitung haben möchte.

    Ich bekomme an einem normalen Tag ~5 UACs. Die meissten meiner Programme brauchen keine Adminrechte mehr. Da kann man auch mal genauer hinschauen.

  19. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Hotohori 05.01.15 - 12:58

    Du vergisst hierbei nur etwas: wenn sie veröffentlicht wird, wissen auch alle Admins von der Sicherheitslücke und können reagieren.

  20. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: M.P. 05.01.15 - 14:51

    Fettoni schrieb:
    --------------------------------------------------------------------------------
    > Übrigens auch von mir, denn so eine
    > Lücke ist mir im Privatgebrauch nun wirklich sche... egal

    Wenn über diese Lücke auf deinem System ein Banking Trojaner installiert wird, ist mir das auch egal...

    > Ich hasse das, wie bei jedem Artikel über Windows sofort Linux User daherkommen
    > und alles in den Dreck ziehen ...

    Na, da hast Du wohl nicht genau gelesen, wer hier mit dem "Dreck" werfen begonnen hat ...



    1 mal bearbeitet, zuletzt am 05.01.15 15:00 durch M.P..

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  3. Network / Security Engineer (m/w/d)
    HCD Consulting GmbH, München
  4. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Anno 1800 für 17,99€, Resident Evil Village für 21,99€, Dead Rising 4: Frank's Big...
  2. (u. a. Kingston NV2 1 TB (PS5-kompatibel) für 69€ + 3,99€ Versand statt 79,48€ im Vergleich)
  3. (u. a. Myth of Empires für 14,57€ und The Elder Scrolls Online: Morrowind für 5,75€)
  4. 14,99€ inkl. Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de