1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Windows-Exploit: Russische…

"Jahrelang einen Zero-Day-Exploit"

  2. Thema

Neues Thema

  1. "Jahrelang einen Zero-Day-Exploit"

    Autor: hw75 14.10.14 - 17:28

    Das ist ein Widerspruch in sich. Entweder das Ding ist ein Zero-Day-Exploit, wurde also an einem einzigen Tag ausgenutzt, oder jahrelang, dann ist es aber kein Zero-Day-Exploit mehr, sondern wahrscheinlich eher irgendwas, was die NSA schon lange in ihrem Angriffs-Katalog drin hat. Bin gespannt ob die das irgendwann noch kapieren, dass es auch andere Leute gibt, die diese Lücken ausnützen können.

  2. Re: "Jahrelang einen Zero-Day-Exploit"

    Autor: RipClaw 14.10.14 - 23:06

    hw75 schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Widerspruch in sich. Entweder das Ding ist ein
    > Zero-Day-Exploit, wurde also an einem einzigen Tag ausgenutzt, oder
    > jahrelang, dann ist es aber kein Zero-Day-Exploit mehr, sondern
    > wahrscheinlich eher irgendwas, was die NSA schon lange in ihrem
    > Angriffs-Katalog drin hat. Bin gespannt ob die das irgendwann noch
    > kapieren, dass es auch andere Leute gibt, die diese Lücken ausnützen
    > können.

    Der Begriff 0 Day Exploit bedeutet das hier eine Lücke ausgenutzt wurde von der außer dem Hacker keiner Kenntnis hatte und für die es dementsprechend keinen Patch gab.

    Und das sowas über Jahre gehen kann ist durchaus vorstellbar. Es gibt Lücken die ein unbemerktes Eindringen erlauben und damit über einen Langen Zeitraum ausnutzbar sind.

  3. Re: "Jahrelang einen Zero-Day-Exploit"

    Autor: plutoniumsulfat 15.10.14 - 08:46

    dann ist so ziemlich jede Lücke ein Zerodayexploit.

  4. Re: "Jahrelang einen Zero-Day-Exploit"

    Autor: flurreh 29.10.14 - 11:58

    Nö, wenn sie bekannt wurde ist sie das nicht mehr.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Prozessmanager (m/w/d) Unternehmensentwicklung
    VGH Versicherungen, Hannover
  2. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  3. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. DevOps - Engineer BMC Helix ITSM - Remedy - (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Science-Fiction
Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter
Playstation 5
Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag
Störerhaftung
Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17