1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unix-artige Systeme: Sicherheitslücke…

windows außen vor?

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. windows außen vor?

    Autor: qq1 06.12.19 - 17:11

    mal was anderes. sonst treffen auf einen fehler 9999999... auf windows

  2. Re: windows außen vor?

    Autor: Anonymer Nutzer 06.12.19 - 18:18

    Naja, Windows ist halt ein Gesamtpaket, welches zumal eine sehr hohe Verbreitung bei Endnutzern hat.
    Linux und co kann man speziell für den Zweck auffahren und wird dann auch eher von Professionellen aufgesetzt.

    Die Kombination führt halt dazu, dass bei Windows gefühlt mehr aufkommt.

    Mit Android als ebenso stark verbreitete Plattform für den Endnutzer sieht man ja, dass da auch schnell was zusammenkommen kann.

  3. Re: windows außen vor?

    Autor: qq1 06.12.19 - 19:01

    stimmt, aber linux und professional. lernfaule, senioren etc. sind meiner erfahrung nach zufriedener mit linux als mit windows.

    jedes mal ein abenteuer mit windows nt ab 3.5

  4. Re: windows außen vor?

    Autor: 4good 06.12.19 - 19:22

    qq1 schrieb:
    --------------------------------------------------------------------------------
    > stimmt, aber linux und professional. lernfaule, senioren etc. sind meiner
    > erfahrung nach zufriedener mit linux als mit windows.
    >
    > jedes mal ein abenteuer mit windows nt ab 3.5

    LOL
    Also dann oute ich mich als Lernfauler.

    Irgendwann gabs mal so neue Buttons bei Word. Da hab ich nix mehr gefunden. Konnte das Programm nicht mehr bedienen. Aber mit vim und LaTeX gehts immernoch.

  5. Re: windows außen vor?

    Autor: 4good 06.12.19 - 19:28

    Im CVE steht noch mehr:

    Most of the Linux distributions we tested were vulnerable, especially
    Linux distributions that use a version of systemd pulled after November
    28th of last year which turned reverse path filtering off.

    Adding a prerouting rule to drop packets destined for the client's
    virtual IP address is effective on some systems,

    Das ist also eher ein systemd bug ...

  6. Re: windows außen vor?

    Autor: Zoj 06.12.19 - 19:48

    4good schrieb:
    --------------------------------------------------------------------------------
    > Im CVE steht noch mehr:
    >
    > Most of the Linux distributions we tested were vulnerable, especially
    > Linux distributions that use a version of systemd pulled after November
    > 28th of last year which turned reverse path filtering off.
    >
    > Adding a prerouting rule to drop packets destined for the client's
    > virtual IP address is effective on some systems,
    >
    > Das ist also eher ein systemd bug ...

    Ein systemd-Bug, der zufällig auch nicht-systemd-Systeme betrifft?

  7. Re: windows außen vor?

    Autor: mapet 06.12.19 - 19:49

    Die aufgeführten BSDs nutzen allerdings kein systemd. IKEv2 und IPSec sind auch Standards, die kein systemd voraussetzen.

  8. Re: windows außen vor?

    Autor: qq1 06.12.19 - 20:56

    https://de.wikipedia.org/wiki/Systemd#Sicherheitsl%C3%BCcken

    ich seh grad, systemd ist ein schlachtfeld für hacker

  9. Re: windows außen vor?

    Autor: SchrubbelDrubbel 06.12.19 - 21:35

    mapet schrieb:
    --------------------------------------------------------------------------------
    > Die aufgeführten BSDs nutzen allerdings kein systemd. IKEv2 und IPSec sind
    > auch Standards, die kein systemd voraussetzen.

    Windows aber den BSD-Netzwerkstack.

  10. Re: windows außen vor?

    Autor: mapet 06.12.19 - 21:43

    Ja, zu Windows 2000er Zeiten, aber seit XP wurde der doch öfter mal wieder neu geschrieben.

  11. Re: windows außen vor?

    Autor: oleid 07.12.19 - 02:01

    Eine Lücke pro Jahr ist ein Schlachtfeld? Zudem in verschiedenen Komponenten? Na ja...

  12. Re: windows außen vor?

    Autor: Doomhammer 07.12.19 - 10:12

    qq1 schrieb:
    --------------------------------------------------------------------------------
    > mal was anderes. sonst treffen auf einen fehler 9999999... auf windows

    Nicht unbedingt! Die "Entdecker" haben es nur nicht mit Windows ausprobiert, sondern sich auf Unix-artige Betriebsysteme konzentriert.

    Ansonsten wirken die "Entdecker" eh nicht sonderlich kompetent, wie man z.B. auch in der Antwort von Noel Kuntze sehen kann: https://seclists.org/oss-sec/2019/q4/123

  13. Re: windows außen vor?

    Autor: damluk 07.12.19 - 11:49

    Sehe ich nicht so. Dass man sich mithilfe von sysctl abhelfen kann, wussten die Entdecker auch, es geht halt um die Defaults und die konkrete Möglichkeit, die Defaults auszunutzen.
    Zusätzlich hat der Tipp, die VPN-IP auf lo zu verlegen und arp_ignore zu ändern, keinen Effekt auf das beschriebene Vorgehen. Die MAC-Adresse des Opfers ist bereits bekannt, ARP ist beim Durchtesten der virtuellen IP nicht im Spiel. Im Gegenteil hat Noel Kuntze damit einen noch einfacheren Weg aufgezeigt, die virtuelle IP herauszufinden, wenn arp_ignore auf default steht.

    > Ansonsten wirken die "Entdecker" eh nicht sonderlich kompetent, wie man
    > z.B. auch in der Antwort von Noel Kuntze sehen kann: seclists.org

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. joimax GmbH, Karlsruhe
  2. über duerenhoff GmbH, Mannheim
  3. Brilliant AG, Gnarrenburg
  4. PIA Automation Service DE GmbH, Erfurt, Esslingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme