1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unix-artige Systeme: Sicherheitslücke…

windows außen vor?

  1. Thema

Neues Thema Ansicht wechseln


  1. windows außen vor?

    Autor: qq1 06.12.19 - 17:11

    mal was anderes. sonst treffen auf einen fehler 9999999... auf windows

  2. Re: windows außen vor?

    Autor: Kakiss 06.12.19 - 18:18

    Naja, Windows ist halt ein Gesamtpaket, welches zumal eine sehr hohe Verbreitung bei Endnutzern hat.
    Linux und co kann man speziell für den Zweck auffahren und wird dann auch eher von Professionellen aufgesetzt.

    Die Kombination führt halt dazu, dass bei Windows gefühlt mehr aufkommt.

    Mit Android als ebenso stark verbreitete Plattform für den Endnutzer sieht man ja, dass da auch schnell was zusammenkommen kann.

  3. Re: windows außen vor?

    Autor: qq1 06.12.19 - 19:01

    stimmt, aber linux und professional. lernfaule, senioren etc. sind meiner erfahrung nach zufriedener mit linux als mit windows.

    jedes mal ein abenteuer mit windows nt ab 3.5

  4. Re: windows außen vor?

    Autor: 4good 06.12.19 - 19:22

    qq1 schrieb:
    --------------------------------------------------------------------------------
    > stimmt, aber linux und professional. lernfaule, senioren etc. sind meiner
    > erfahrung nach zufriedener mit linux als mit windows.
    >
    > jedes mal ein abenteuer mit windows nt ab 3.5

    LOL
    Also dann oute ich mich als Lernfauler.

    Irgendwann gabs mal so neue Buttons bei Word. Da hab ich nix mehr gefunden. Konnte das Programm nicht mehr bedienen. Aber mit vim und LaTeX gehts immernoch.

  5. Re: windows außen vor?

    Autor: 4good 06.12.19 - 19:28

    Im CVE steht noch mehr:

    Most of the Linux distributions we tested were vulnerable, especially
    Linux distributions that use a version of systemd pulled after November
    28th of last year which turned reverse path filtering off.

    Adding a prerouting rule to drop packets destined for the client's
    virtual IP address is effective on some systems,

    Das ist also eher ein systemd bug ...

  6. Re: windows außen vor?

    Autor: Zoj 06.12.19 - 19:48

    4good schrieb:
    --------------------------------------------------------------------------------
    > Im CVE steht noch mehr:
    >
    > Most of the Linux distributions we tested were vulnerable, especially
    > Linux distributions that use a version of systemd pulled after November
    > 28th of last year which turned reverse path filtering off.
    >
    > Adding a prerouting rule to drop packets destined for the client's
    > virtual IP address is effective on some systems,
    >
    > Das ist also eher ein systemd bug ...

    Ein systemd-Bug, der zufällig auch nicht-systemd-Systeme betrifft?

  7. Re: windows außen vor?

    Autor: mapet 06.12.19 - 19:49

    Die aufgeführten BSDs nutzen allerdings kein systemd. IKEv2 und IPSec sind auch Standards, die kein systemd voraussetzen.

  8. Re: windows außen vor?

    Autor: qq1 06.12.19 - 20:56

    https://de.wikipedia.org/wiki/Systemd#Sicherheitsl%C3%BCcken

    ich seh grad, systemd ist ein schlachtfeld für hacker

  9. Re: windows außen vor?

    Autor: SchrubbelDrubbel 06.12.19 - 21:35

    mapet schrieb:
    --------------------------------------------------------------------------------
    > Die aufgeführten BSDs nutzen allerdings kein systemd. IKEv2 und IPSec sind
    > auch Standards, die kein systemd voraussetzen.

    Windows aber den BSD-Netzwerkstack.

  10. Re: windows außen vor?

    Autor: mapet 06.12.19 - 21:43

    Ja, zu Windows 2000er Zeiten, aber seit XP wurde der doch öfter mal wieder neu geschrieben.

  11. Re: windows außen vor?

    Autor: oleid 07.12.19 - 02:01

    Eine Lücke pro Jahr ist ein Schlachtfeld? Zudem in verschiedenen Komponenten? Na ja...

  12. Re: windows außen vor?

    Autor: Doomhammer 07.12.19 - 10:12

    qq1 schrieb:
    --------------------------------------------------------------------------------
    > mal was anderes. sonst treffen auf einen fehler 9999999... auf windows

    Nicht unbedingt! Die "Entdecker" haben es nur nicht mit Windows ausprobiert, sondern sich auf Unix-artige Betriebsysteme konzentriert.

    Ansonsten wirken die "Entdecker" eh nicht sonderlich kompetent, wie man z.B. auch in der Antwort von Noel Kuntze sehen kann: https://seclists.org/oss-sec/2019/q4/123

  13. Re: windows außen vor?

    Autor: damluk 07.12.19 - 11:49

    Sehe ich nicht so. Dass man sich mithilfe von sysctl abhelfen kann, wussten die Entdecker auch, es geht halt um die Defaults und die konkrete Möglichkeit, die Defaults auszunutzen.
    Zusätzlich hat der Tipp, die VPN-IP auf lo zu verlegen und arp_ignore zu ändern, keinen Effekt auf das beschriebene Vorgehen. Die MAC-Adresse des Opfers ist bereits bekannt, ARP ist beim Durchtesten der virtuellen IP nicht im Spiel. Im Gegenteil hat Noel Kuntze damit einen noch einfacheren Weg aufgezeigt, die virtuelle IP herauszufinden, wenn arp_ignore auf default steht.

    > Ansonsten wirken die "Entdecker" eh nicht sonderlich kompetent, wie man
    > z.B. auch in der Antwort von Noel Kuntze sehen kann: seclists.org

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SOPAT GmbH, Berlin
  2. Medion AG, Essen
  3. Landratsamt Lindau, Lindau am Bodensee
  4. ARIBYTE GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-55%) 4,50€
  3. 4,99€
  4. (-70%) 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

  1. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt
    Bastelcomputer
    2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.

  2. Mobilfunkausrüstung: Huawei baut Fabrik in Frankreich
    Mobilfunkausrüstung
    Huawei baut Fabrik in Frankreich

    Huawei wird wie angekündigt Telekommunikationsausrüstung in Europa fertigen. Es sollen 500 Arbeitsplätze entstehen.

  3. CD Projekt Red: Gog.com erlaubt Rückgabe von gespielten Spielen
    CD Projekt Red
    Gog.com erlaubt Rückgabe von gespielten Spielen

    Auch durchgespielte Games können nun auf Gog.com gegen Erstattung des Kaufpreises zurückgegeben werden. Die Betreiber CD Projekt Red bitten ihre Kundschaft aber mit klaren Worten, das Angebot nicht zu missbrauchen.


  1. 18:47

  2. 17:20

  3. 17:02

  4. 16:54

  5. 16:15

  6. 14:24

  7. 14:02

  8. 13:44