Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft beklagt Verhalten von…

was erlauben die sich?

  1. Thema

Neues Thema Ansicht wechseln


  1. was erlauben die sich?

    Autor: stefan_m 19.08.05 - 11:05

    Ich finde es ja grundsätzlich richtig, dass erst der Hersteller informiert werden sollte. Jedoch mit einer festgelegten Frist, bis zur allgemeinen Veröffentlichung.

    Die Sicherheitsexperten müssen doch in erster Linie die Anwender und Administratoren informieren, damit das Sicherheitsproblem behoben oder kurzfristig außer Kraft gesetzt werden kann, zum Beispiel durch (vorübergehendes) Benutzen eines alternativen Browsers.

    Nicht nur Microsoft hat das Recht über seine Sicherheitsprobleme bescheid zu wissen.

    Weiterhin könnte eine Frist helfen, dass die Probleme schneller behoben werden und überhaupt ernst genommen werden.

    Gruß

    Stefan

  2. Re: was erlauben die sich?

    Autor: BSDDaemon 19.08.05 - 11:16

    stefan_m schrieb:
    -------------------------------------------------------

    > Nicht nur Microsoft hat das Recht über seine
    > Sicherheitsprobleme bescheid zu wissen.
    >
    > Weiterhin könnte eine Frist helfen, dass die
    > Probleme schneller behoben werden und überhaupt
    > ernst genommen werden.

    Das Problem ist... sehr viele Firmen ignorieren diese Meldungen wenn sie wirklich nur an das eigene Unternehmen gehen und lassen sich sehr viel Zeit. MS und andere grosse Unternehmen haben gezigt dass man bei diesem Thema keine Rücksicht mehr auf die Unternehmen nehmen darf.


  3. Re: was erlauben die sich?

    Autor: stefan_m 19.08.05 - 11:22

    BSDDaemon schrieb:
    > Das Problem ist... sehr viele Firmen ignorieren
    > diese Meldungen wenn sie wirklich nur an das
    > eigene Unternehmen gehen und lassen sich sehr viel
    > Zeit. MS und andere grosse Unternehmen haben
    > gezigt dass man bei diesem Thema keine Rücksicht
    > mehr auf die Unternehmen nehmen darf.

    Wenn MS sich nicht kümmert, müssen die Admins in den Unternehmen erst Recht informiert werden, wie soll sich jemand vor Angriffen schützen, wenn er die Angriffsmethode nicht kennt? Man kann nicht davon ausgehen, dass nur die Sicherheitsexperten die Lücken finden. Früher oder später finden sie auch die Angreifer, dann ist es für preventive Maßnahmen durch den Admin oft zu spät.

    Ich bin dafür von Anfang an jeden zu informieren. Es muss ja nicht die genaue Angriffsmethode veröffentlicht werden.

    Gruß

    Stefan


  4. Re: was erlauben die sich?

    Autor: Melanchtor 19.08.05 - 11:26

    stefan_m schrieb:
    -------------------------------------------------------
    > Ich bin dafür von Anfang an jeden zu informieren.
    > Es muss ja nicht die genaue Angriffsmethode
    > veröffentlicht werden.

    Genau das war ja die Kritik von MS. Es wurde sofort mit Exploit veröffentlicht...

  5. Re: was erlauben die sich?

    Autor: BSDDaemon 19.08.05 - 11:36

    stefan_m schrieb:
    -------------------------------------------------------

    > Wenn MS sich nicht kümmert, müssen die Admins in
    > den Unternehmen erst Recht informiert werden, wie
    > soll sich jemand vor Angriffen schützen, wenn er
    > die Angriffsmethode nicht kennt?

    Wie willst du das 'geheim' realisieren'? Alle heimlich anmailen und über eione Lücke informieren die vom Supportdienstleister (MS) nicht verifiziert wurde?
    Und was sollen sie dann machen? Server aussachalten? Wir haben in dem Fall keine OSS wo Admins sich selber helfen können.

    > Ich bin dafür von Anfang an jeden zu informieren.
    > Es muss ja nicht die genaue Angriffsmethode
    > veröffentlicht werden.

    Dafür bin ich auch...

    1) Meldung an die Welt - Produkt XY hat $status Lücke
    2) Meldung an den Hersteller mit PoC
    3) Sehr KURZE Frist an Hersteller bis PoC an die Öffentlichkeit geht. Die Fristen für Hersteller sind hier oft viel zu lang gewählt.

  6. Re: was erlauben die sich?

    Autor: pixel2 19.08.05 - 12:30

    > Ich finde es ja grundsätzlich richtig, dass erst
    > der Hersteller informiert werden sollte. Jedoch
    > mit einer festgelegten Frist, bis zur allgemeinen
    > Veröffentlichung.

    halb/halb... wenn das sicherheitsloch nicht in kurzer zeit gefixt werden kann, sollte man mehr zeit geben. wichtig ist, dass das problem ernst genommen wird. sollte MS oder ein anderer anbieter nicht reagieren, kann man mit öffentlichkeit drohen.

    > Die Sicherheitsexperten müssen doch in erster
    > Linie die Anwender und Administratoren
    > informieren, damit das Sicherheitsproblem behoben
    > oder kurzfristig außer Kraft gesetzt werden kann,
    > zum Beispiel durch (vorübergehendes) Benutzen
    > eines alternativen Browsers.

    wer als admin den IE auf einem server nutzt, hat sowieso verloren. und selbst jeder endanwender weiß, dass der IE ein sicherheitsrisiko ist. wenn er das bis jetzt nicht gerafft hat, interessiert sich nicht dafür. also was soll sowas? und soweit ich das sehe, sind bei den patches hauptsächlich der IE, outlook, office, win xp und 2k betroffen. also alles keine systeme, die für admins von bedeutung sind. und endanwender würden sowieso keine eigene lösung entwickeln.

    > Nicht nur Microsoft hat das Recht über seine
    > Sicherheitsprobleme bescheid zu wissen.
    >
    > Weiterhin könnte eine Frist helfen, dass die
    > Probleme schneller behoben werden und überhaupt
    > ernst genommen werden.

    das problem ist doch folgendes:
    wenn eine schwachstelle gefunden wird, weiß nur der finder und die leute, denen er davon erzählt von ihr. bloß, weil irgendjemand eine sicherheitslücke entdeckt, heißt das nicht, dass es auch angriffe darüber gibt, wenn sie nicht bekannt ist.

    was du willst und was dieser dumme entdecker dieser lücke gemacht hat, ist MS unter druck zu setzen. warum? mit dieser glorreichen tat hat er nämlich auch den hackern gezeigt wie's geht. und das ist unverantwortlich! ebenso die bekanntgabe des sicherheitsproblems ohne gegenmaßnahmen - was bei deiner fristforderung durchaus passieren kann. ok, nun ist MS manchmal etwas lahmarschig, aber noch lange kein grund MEINE sicherheit mit solchen machtspielchen zu gefährden.

  7. Re: was erlauben die sich?

    Autor: lightfly 19.08.05 - 13:13

    stefan_m schrieb:
    -------------------------------------------------------

    > zum Beispiel durch (vorübergehendes) Benutzen
    > eines alternativen Browsers.
    >

    Haha *g*

    na klar, stelln wa mal alle 1000 pc's kurz auf firefox um, aba nur temporär!

    lol

  8. Re: was erlauben die sich?

    Autor: RPGamer 19.08.05 - 13:22

    lightfly schrieb:
    -------------------------------------------------------
    > na klar, stelln wa mal alle 1000 pc's kurz auf
    > firefox um, aba nur temporär!

    Noch schöner wirds wenn dann die nächste Lücke wieer im Firefox gefunden wird, dann sollte man temporär auch Opera umsteigen, dann wieder auf den IE, dann wieder auf Firefox, dann...

    So bekommt jeder ein Stück vom Kuchen ab :D



    Am besten einfach Lynx nehmen der hat nicht soviele Sicherheitslücken wie die anderen Browser.


    Das Problem ist ganz einfach wenn von jetzt auf gleich die ganze Welt nur noch den Firefox nutzen würde, würden die Lücken nicht mehr im IE sondern im Firefox gefunden...
    Denn warum sollte man Nächtelang Lücken suchen wenn man keinem damit schaden kann, wäre ja langweilig.

  9. Re: was erlauben die sich?

    Autor: Ausgewogenheit 19.08.05 - 13:32

    Mein Gott Stefan: Wenn ein Admin was tun KÖNNTE in einer solchen Situation, würde ich ihn wegen früherer Fahrlässigkeit sofort rausschmeißen! Und zwar ohne jede Gnade. Aber Du bist offenbar noch weit davon weg, den Ernst des Lebens begriffen zu haben oder das Thema: Was gehört zum sicheren Betrieb eines Computersystems.....



    stefan_m schrieb:
    -------------------------------------------------------
    > Ich finde es ja grundsätzlich richtig, dass erst
    > der Hersteller informiert werden sollte. Jedoch
    > mit einer festgelegten Frist, bis zur allgemeinen
    > Veröffentlichung.
    >
    > Die Sicherheitsexperten müssen doch in erster
    > Linie die Anwender und Administratoren
    > informieren, damit das Sicherheitsproblem behoben
    > oder kurzfristig außer Kraft gesetzt werden kann,
    > zum Beispiel durch (vorübergehendes) Benutzen
    > eines alternativen Browsers.
    >
    > Nicht nur Microsoft hat das Recht über seine
    > Sicherheitsprobleme bescheid zu wissen.
    >
    > Weiterhin könnte eine Frist helfen, dass die
    > Probleme schneller behoben werden und überhaupt
    > ernst genommen werden.
    >
    > Gruß
    >
    > Stefan


  10. Re: was erlauben die sich?

    Autor: anim8ions 19.08.05 - 13:52

    Mit "Ausgewogenheit" hat das ja nicht viel zu tun....
    Jemand rausschmeissen, der "was tun könnte" -
    ....eher mit Arroganz.

    Und was die Sicherheit angeht...

    PEBCAC


    Ausgewogenheit schrieb:
    -------------------------------------------------------
    > Mein Gott Stefan: Wenn ein Admin was tun KÖNNTE in
    > einer solchen Situation, würde ich ihn wegen
    > früherer Fahrlässigkeit sofort rausschmeißen! Und
    > zwar ohne jede Gnade. Aber Du bist offenbar noch
    > weit davon weg, den Ernst des Lebens begriffen zu
    > haben oder das Thema: Was gehört zum sicheren
    > Betrieb eines Computersystems.....
    >
    > stefan_m schrieb:
    > --------------------------------------------------
    > -----
    > > Ich finde es ja grundsätzlich richtig, dass
    > erst
    > der Hersteller informiert werden sollte.
    > Jedoch
    > mit einer festgelegten Frist, bis zur
    > allgemeinen
    > Veröffentlichung.
    > > Die
    > Sicherheitsexperten müssen doch in erster
    >
    > Linie die Anwender und Administratoren
    >
    > informieren, damit das Sicherheitsproblem
    > behoben
    > oder kurzfristig außer Kraft gesetzt
    > werden kann,
    > zum Beispiel durch
    > (vorübergehendes) Benutzen
    > eines alternativen
    > Browsers.
    > > Nicht nur Microsoft hat das
    > Recht über seine
    > Sicherheitsprobleme bescheid
    > zu wissen.
    > > Weiterhin könnte eine Frist
    > helfen, dass die
    > Probleme schneller behoben
    > werden und überhaupt
    > ernst genommen
    > werden.
    > > Gruß
    > > Stefan
    >
    >


  11. Re: was erlauben die sich?

    Autor: Melanchtor 19.08.05 - 13:58

    Ceyboard?

  12. Re: was erlauben die sich?

    Autor: entschuldigung 19.08.05 - 14:06

    Ausgewogenheit schrieb:
    -------------------------------------------------------
    > Mein Gott Stefan: Wenn ein Admin was tun KÖNNTE in
    > einer solchen Situation, würde ich ihn wegen
    > früherer Fahrlässigkeit sofort rausschmeißen! Und
    > zwar ohne jede Gnade. Aber Du bist offenbar noch
    > weit davon weg, den Ernst des Lebens begriffen zu
    > haben oder das Thema: Was gehört zum sicheren
    > Betrieb eines Computersystems.....
    >


    Gehts die jetzt besser? Endlich alles kompensiert und an anderen ausgelassen? So, dann geh wieder spielen.

  13. Re: was erlauben die sich?

    Autor: tac 20.08.05 - 02:21


    > ok, nun ist MS manchmal etwas lahmarschig, aber
    > noch lange kein grund MEINE sicherheit mit solchen
    > machtspielchen zu gefährden.

    Was für Möglichkeiten hat man denn noch? Würdest du MS Zeit geben würden sie das nächstemal sagen es war zu kurz. Gibts du MS dann noch mehr Zeit sagen sie, mit deiner Fehlersuche hilfst du denn Hackern, ohne dich würde es die gar nicht geben. Beim nächsten Mal verklagen sie dich dann, weil du die Software nicht gemäß der Liezenz genutzt hast...
    Vielleicht übertrieben (wirklich?), aber MS hat in den Jahren nicht wirklich zu erkennen gegeben, das ihr die Pflege (Fehlerbereinigung) bereits verkaufter Software am Herzen liegt.
    Das sie aufgrund ihrer Grösse eine gewisse Verantwortung haben vergessen sie gern und schieben den Schwarzen Peter gerne Anderen zu.

  14. Re: was erlauben die sich?

    Autor: e7 20.08.05 - 10:55

    > ok, nun ist MS manchmal etwas lahmarschig, aber
    > noch lange kein grund MEINE sicherheit mit solchen
    > machtspielchen zu gefährden.

    Wenn du auf Sicherheit bestehst, dann verwendest du nicht den IE. Und wenn du auf Sicherheit bestehst, dann hast du auch eine Firewall.

  15. Re: was erlauben die sich?

    Autor: Michael - alt 20.08.05 - 16:21

    Du verstehst nicht, was daran ausgewogen ist??? Na das liegt doch auf der Hand: Was macht ein unfähiger Admin? Er gefährdet Arbeitsplätze und blockiert den Platz für jemand Besseren!

    Arroganz hat damit zu tun: Mißstände nicht zu ändern sondern sich zu überheben und so zu tun, als wäre alles in Ordung. Unbequem ist, die Dinge wieder ins Lot zu bringen. Aber dazu brauchts mehr als Deine heiße Luft.



    anim8ions schrieb:
    -------------------------------------------------------
    > Mit "Ausgewogenheit" hat das ja nicht viel zu
    > tun....
    > Jemand rausschmeissen, der "was tun könnte" -
    > ....eher mit Arroganz.
    >
    > Und was die Sicherheit angeht...
    >
    > PEBCAC
    >
    > Ausgewogenheit schrieb:
    > --------------------------------------------------
    > -----
    > > Mein Gott Stefan: Wenn ein Admin was tun
    > KÖNNTE in
    > einer solchen Situation, würde ich
    > ihn wegen
    > früherer Fahrlässigkeit sofort
    > rausschmeißen! Und
    > zwar ohne jede Gnade. Aber
    > Du bist offenbar noch
    > weit davon weg, den
    > Ernst des Lebens begriffen zu
    > haben oder das
    > Thema: Was gehört zum sicheren
    > Betrieb eines
    > Computersystems.....
    >
    > stefan_m schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Ich finde es ja
    > grundsätzlich richtig, dass
    > erst
    > der
    > Hersteller informiert werden sollte.
    >
    > Jedoch
    > mit einer festgelegten Frist, bis
    > zur
    > allgemeinen
    > Veröffentlichung.
    >
    > > Die
    > Sicherheitsexperten müssen doch in
    > erster
    >
    > Linie die Anwender und
    > Administratoren
    >
    > informieren, damit das
    > Sicherheitsproblem
    > behoben
    > oder
    > kurzfristig außer Kraft gesetzt
    > werden
    > kann,
    > zum Beispiel durch
    >
    > (vorübergehendes) Benutzen
    > eines
    > alternativen
    > Browsers.
    > > Nicht nur
    > Microsoft hat das
    > Recht über seine
    >
    > Sicherheitsprobleme bescheid
    > zu wissen.
    >
    > > Weiterhin könnte eine Frist
    > helfen, dass
    > die
    > Probleme schneller behoben
    > werden
    > und überhaupt
    > ernst genommen
    >
    > werden.
    > > Gruß
    > > Stefan
    >
    >


  16. Re: was erlauben die sich?

    Autor: Michael - alt 20.08.05 - 16:23

    Kleiner: Ich sage nur, was in Unternehmen geschieht. Und wenn Du begriffen hast, worums geht, dann kannste mal probieren, wieder vorlaut zu werden.



    entschuldigung schrieb:
    -------------------------------------------------------
    > Ausgewogenheit schrieb:
    > --------------------------------------------------
    > -----
    > > Mein Gott Stefan: Wenn ein Admin was tun
    > KÖNNTE in
    > einer solchen Situation, würde ich
    > ihn wegen
    > früherer Fahrlässigkeit sofort
    > rausschmeißen! Und
    > zwar ohne jede Gnade. Aber
    > Du bist offenbar noch
    > weit davon weg, den
    > Ernst des Lebens begriffen zu
    > haben oder das
    > Thema: Was gehört zum sicheren
    > Betrieb eines
    > Computersystems.....
    >
    > Gehts die jetzt besser? Endlich alles kompensiert
    > und an anderen ausgelassen? So, dann geh wieder
    > spielen.
    >
    >


  17. Re: was erlauben die sich?

    Autor: Michael - schwer vergammelt 24.08.05 - 14:35

    ...sprach unser göttlicher Gesandter

    Michael - alt schrieb:
    -------------------------------------------------------
    > Kleiner: Ich sage nur, was in Unternehmen
    > geschieht. Und wenn Du begriffen hast, worums
    > geht, dann kannste mal probieren, wieder vorlaut
    > zu werden.
    >
    > entschuldigung schrieb:
    > --------------------------------------------------
    > -----
    > > Ausgewogenheit schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Mein Gott Stefan: Wenn ein
    > Admin was tun
    > KÖNNTE in
    > einer solchen
    > Situation, würde ich
    > ihn wegen
    > früherer
    > Fahrlässigkeit sofort
    > rausschmeißen! Und
    >
    > zwar ohne jede Gnade. Aber
    > Du bist offenbar
    > noch
    > weit davon weg, den
    > Ernst des
    > Lebens begriffen zu
    > haben oder das
    >
    > Thema: Was gehört zum sicheren
    > Betrieb
    > eines
    > Computersystems.....
    > > >
    >
    > Gehts die jetzt besser? Endlich alles
    > kompensiert
    > und an anderen ausgelassen? So,
    > dann geh wieder
    > spielen.
    > >
    >
    >

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Leipzig
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. VRmagic Imaging GmbH, Mannheim
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11