1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke im Solaris-Kernel…

Sicherheitslücken...toll beschrieben!

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücken...toll beschrieben!

    Autor: mb 19.07.06 - 11:39

    Immer wenn hier und da Berichte über Sicherheitslücken auftreten, dieses allgemeine Gerede, würde mir mal aus Interesse mehr Details wünschen, wie genau kann der Anwender das Ausnutzen, wie soll das gehen?

  2. Re: Sicherheitslücken...toll beschrieben!

    Autor: bers0r 19.07.06 - 11:50

    mb schrieb:
    -------------------------------------------------------
    > Immer wenn hier und da Berichte über
    > Sicherheitslücken auftreten, dieses allgemeine
    > Gerede, würde mir mal aus Interesse mehr Details
    > wünschen, wie genau kann der Anwender das
    > Ausnutzen, wie soll das gehen?

    Das wird aus dem Grunde nicht beschrieben, damit es erst garkeiner ausnutzt. Wer ein bisschen Ahnung hat, kann das auch so und der Rest sind Gelegenheitshacker und Scriptkiddies, denen man ja nicht auch noch Zugang zu der Lücke verschaffen muss. Für den normalen Benutzer reicht es zu wissen "Hey da gibts nen Bug über den ich gehackt werden kann, hier kriege ich den Patch und Firma XY rät dringend zu einem Update"

  3. Re: Sicherheitslücken...toll beschrieben!

    Autor: Porsche911 19.07.06 - 14:12

    mb schrieb:
    -------------------------------------------------------
    > Immer wenn hier und da Berichte über
    > Sicherheitslücken auftreten, dieses allgemeine
    > Gerede, würde mir mal aus Interesse mehr Details
    > wünschen, wie genau kann der Anwender das
    > Ausnutzen, wie soll das gehen?


    Das wäre doch so, als wenn man eine Meldung veröffentlich "BMW X5 meistgeknacktes Auto in Europa" und dann eine Anleitung Zeichnungen mit abdruckt, wie genau man in das Auto reinkommt. Was meinst du, wieviele X5 dann Morgen Schrott an einem Baum hängen würden?

    Denke mal auch, dass man sich damit strafbar macht, wenn man genaue Erläuterungen über sowas veröffentlicht und nachher nachgewiesen werden kann, dass irgendwer scheisse gebaut hat, nach dem er hier gelesen hat, wie es geht.

  4. Re: Sicherheitslücken...toll beschrieben!

    Autor: gähnnnnn 19.07.06 - 14:32

    Naja,

    falls es dich interessiert, hindert dich doch niemand auf einschlägig bekannten exploit/security Seiten das nachzulesen(Code des Exploit anschauen)

    Und schau weißt du wie die die Lücke ausgenutzt wird, dies setzt natürlich vorraus, das man sich mit Programmierung und dem System auskennt.

    Aber ich denke das ist ja klar, weil sonst würde man sich auch gar nicht erst für die Lücke interessieren.






  5. Re: Sicherheitslücken...toll beschrieben!

    Autor: Anonymer Nutzer 19.07.06 - 21:28

    Porsche911 schrieb:
    -------------------------------------------------------
    > Denke mal auch, dass man sich damit strafbar
    > macht, wenn man genaue Erläuterungen über sowas
    > veröffentlicht und nachher nachgewiesen werden
    > kann, dass irgendwer scheisse gebaut hat, nach dem
    > er hier gelesen hat, wie es geht.


    Kann ich mir nicht vorstellen, dass es strafbar wäre. Wenn ich dir erkläre, wie man mit einem Messer jemand absticht, mache ich mich dann auch strafbar?

  6. Re: Sicherheitslücken...toll beschrieben!

    Autor: slider 20.07.06 - 01:11

    > Kann ich mir nicht vorstellen, dass es strafbar
    > wäre. Wenn ich dir erkläre, wie man mit einem
    > Messer jemand absticht, mache ich mich dann auch
    > strafbar?


    und wenn du erklärst, wie man eine bombe bastelt?
    das mit dem messer ist ein unglückliches beispiel, was willst du denn erklären? wo man zustechen muss und wie tief?

  7. Re: Sicherheitslücken...toll beschrieben!

    Autor: Porsche911 20.07.06 - 07:49

    thenktor schrieb:
    -------------------------------------------------------
    > Porsche911 schrieb:
    > --------------------------------------------------
    > -----
    > > Denke mal auch, dass man sich damit
    > strafbar
    > macht, wenn man genaue Erläuterungen
    > über sowas
    > veröffentlicht und nachher
    > nachgewiesen werden
    > kann, dass irgendwer
    > scheisse gebaut hat, nach dem
    > er hier gelesen
    > hat, wie es geht.
    >
    > Kann ich mir nicht vorstellen, dass es strafbar
    > wäre. Wenn ich dir erkläre, wie man mit einem
    > Messer jemand absticht, mache ich mich dann auch
    > strafbar?
    >
    > --------------------------------------------------
    > -------------------
    > burnCDDA
    > (brennt komfortabel M3U playlists (XMMS, amaroK,
    > ...) in der console)


    Wie gesagt, sicher bin ich mir auch nicht, wobei ich das mit dem Messer auch wieder anders sehe. Ich denke es weiss jeder (zumindest ab nem gewissen Alter), wie man mit einem Messer zusticht und was das für Folgen haben könnte, also braucht man das keinem beibringen. Beim Auto-Knacken sieht das anders aus, denke ich. (Zumindest wüsste ich nicht, wie man eins klappt)

    Was das Messer angeht: Wenn ich dir eins in die Hand drücke und dir sage "Stich dem da hin" und der stirbt daraufhin, wäre es zumindest schonmal Anstiftung zum Mord und meiner Meinung nach strafbar.
    Aber wie gesagt, sicher bin ich mir bei dem ganzen auch nicht, wollte es nur mit dem Auto-Beispiel etwas klarer machen. ;-)


    By the way: Gab es nicht mal ein uraltes englisches Chemie-Buch, das zurückgezogen werden musste, weil es zuviele gefährliche Anleitungen enthielt?

  8. Re: Sicherheitslücken...toll beschrieben!

    Autor: mb 20.07.06 - 09:41

    Porsche911 schrieb:
    -------------------------------------------------------
    > thenktor schrieb:
    > --------------------------------------------------
    > -----
    > > Porsche911 schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Denke mal auch, dass man
    > sich damit
    > strafbar
    > macht, wenn man
    > genaue Erläuterungen
    > über sowas
    >
    > veröffentlicht und nachher
    > nachgewiesen
    > werden
    > kann, dass irgendwer
    > scheisse
    > gebaut hat, nach dem
    > er hier gelesen
    >
    > hat, wie es geht.
    >
    > Kann ich mir
    > nicht vorstellen, dass es strafbar
    > wäre. Wenn
    > ich dir erkläre, wie man mit einem
    > Messer
    > jemand absticht, mache ich mich dann auch
    >
    > strafbar?
    >
    > --------------------------------------------------
    >
    > -------------------
    > burnCDDA
    >
    > (brennt komfortabel M3U playlists (XMMS,
    > amaroK,
    > ...) in der console)
    >
    > Wie gesagt, sicher bin ich mir auch nicht, wobei
    > ich das mit dem Messer auch wieder anders sehe.
    > Ich denke es weiss jeder (zumindest ab nem
    > gewissen Alter), wie man mit einem Messer zusticht
    > und was das für Folgen haben könnte, also braucht
    > man das keinem beibringen. Beim Auto-Knacken sieht
    > das anders aus, denke ich. (Zumindest wüsste ich
    > nicht, wie man eins klappt)
    >
    > Was das Messer angeht: Wenn ich dir eins in die
    > Hand drücke und dir sage "Stich dem da hin" und
    > der stirbt daraufhin, wäre es zumindest schonmal
    > Anstiftung zum Mord und meiner Meinung nach
    > strafbar.
    > Aber wie gesagt, sicher bin ich mir bei dem ganzen
    > auch nicht, wollte es nur mit dem Auto-Beispiel
    > etwas klarer machen. ;-)
    >
    > By the way: Gab es nicht mal ein uraltes
    > englisches Chemie-Buch, das zurückgezogen werden
    > musste, weil es zuviele gefährliche Anleitungen
    > enthielt?


    Naja, will ja nicht unter die Hacker gehen :-)
    Nein nur weil ich das ganze immer sehr interessant finde, frage ich mich oft wie genau das nun gehen sollte.
    kannm mir oft schwer vorstellen wie einer vorm pc sitzt und dann irgendwie verbindung zum anderen rechner aufnimmt, bekommt der dann ein desktop-bild, macht er alles über ne konsole, wie genau soll das gehen?

  9. Re: Sicherheitslücken...toll beschrieben!

    Autor: Porsche911 20.07.06 - 10:36

    mb schrieb:
    -------------------------------------------------------

    >
    > Naja, will ja nicht unter die Hacker gehen :-)
    > Nein nur weil ich das ganze immer sehr interessant
    > finde, frage ich mich oft wie genau das nun gehen
    > sollte.
    > kannm mir oft schwer vorstellen wie einer vorm pc
    > sitzt und dann irgendwie verbindung zum anderen
    > rechner aufnimmt, bekommt der dann ein
    > desktop-bild, macht er alles über ne konsole, wie
    > genau soll das gehen?
    >
    >


    Bei wikipedia findest du eigentlich schon nen paar "grundlegende" Infos, z.B. zum Thema "Denial of Service".
    Da ist zumindest schonmal grob erklärt, worum es geht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim bei München
  2. Grand City Property (GCP), Berlin
  3. EnBW Energie Baden-Württemberg AG, Biberach
  4. Dataport, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Dyson Cinectic Big Ball Parquet 2 Staubsauger für 249€ statt 399€ im Vergleich)
  2. (u. a. Rising Storm 2: Vietnam für 7,59€, Upwards, Lonely Robot für 2,99€, MONOPOLY® PLUS...
  3. 3 Monate nur 2,95€ pro Monat, danach 9,95€ pro Monat - jederzeit kündbar
  4. (u. a. Aladin 11,52€ (Blu-ray) & 22,99€ (4K), A Toy Story: Alles hört auf kein Kommando 12...


Haben wir etwas übersehen?

E-Mail an news@golem.de