Expertenstreit: Nicht nachweisbarer Root-Kit möglich?

Software Eine Gruppe angesehener Sicherheitsexperten hat die Root-Kit-Spezialistin Joanna Rutkowska mit der Behauptung herausgefordert, dass es unmöglich sei, einen nicht zu entdeckenden Root-Kit zu entwickeln. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieviel Geld haben diese "Sicherheitsexperten" wohl von Sony dafür bekommen?
Bzw. wer glaubt die Story wirklich? Also das klingt doch verdammt so, als wenn da irgendwas neues Richtung großer Musik- oder Spiele-Industrie dahintersteht...
 
@voodoopuppe: Viel interessanter ist so ein Rootkit mehr für die Spywareindustrie und vorallem für Regierungen, die ihren eigenen Wählern nicht trauen. Herr Schäuble leckt sich schon die Finger... :-(
 
@voodoopuppe: wenn der entwickelt ist dauert es eh nicht mehr lange bis der im umlauf ist, dann gute nacht.
 
@voodoopuppe: Was für ein Unsinn, spätestens wenn man mit einer boot-CD ein anderes OS startet kann man ALLES finden.
 
@voodoopuppe: Das Internet, unendliche Weiten, unendliche Verschwörungstheorien... ja die Aliens sind schon längst unter uns und haben die großen und mächtigen unserer Welt assimiliert. Die Aliens von Dyson-Prime sind die wahren Herrscher und beuten unsere schöne Welt aus. Sie pflanzen spezielle Gene in uns, auf dass wir bald nur noch sappernde Trottel sind (BSE, HIV und andere Krebs- und sonstige Krankheiten sowie die Pisa-Studie zeigen das schon recht deutlich). Aber bald kommt Picard und rettet uns vor diesen bösartigen Aliens :)
 
die kommen auf ideen :)
 
Möge die Schlacht beginnen! Ich hoffe ja,dass die Joanna es schafft. Wäre ein herber Rückschlag für die ganzen "Sicherheitsexperten".
 
@pypen: Und ein herber Rückschlag für jeden User der sich so ein Root-Kit einfängt.
 
@pypen: Und für alle PC-User falls der Code es in Umlauf schaffen sollte oO
 
@pypen: und dann kannst du beten, dass die Joanna es nicht public macht. Was denkst du, was für Konsequenzen das haben kann? EMI wird sich freuen..
 
@pypen: Jupp, für User im ersten Augenblick nicht wirklich "hilfreich". Aber vll überdenken dann Firmen wie MS ihre Sicherheitspolitk...
 
@pypen: Und wie willst du dein System vor etwas sichern, was du nichtmal entdecken kannst? bzw. was keine spuren hinterlässt?
 
@voodoo: Das Problem ist doch die Systemarchitektur. Wenn die sich mal (endlich) ändern würde, hätten Viren und ähnliche Schädlinge keine Chance, da keine Angriffspunkte. Und die Architektur von Vista hat sich nicht wirklich zu XP geändert. Sie wurde maximal erweitert...
 
@pypen: Früher wurde uns noch beigebracht, erst zu denken und dann zu reden. Ich stehe für meinen Teil auf Seiten der Security... wenn auch nicht von Symantec ^^
 
@guggug: Sorry, aber ich weiß nicht, was du damit sagen willst...
 
@ He4db4nger : Die Sourcecodes für das Root-Kit, sowie für den Detector werden nach diesem Wettstreit veröffentlicht __> "After the completion of the contest, regardless of who wins, the sources for both the rootkit and the detector will be published in the Internet __ for educational purpose to allow others to research this subject." Zitat aus dem Blog.
 
Mit Rootkits dürfte es sich doch fast so ähnlich verhalten, wie mit Viren, oder Spyware. Erst wenn man weiß, was man suchen muss, und wo es sich eingenistet hat, kann man es mit Antisoftware bekämpfen. Ganz neuartige PC-Viren , oder Rootkits, welche sich noch nicht in der Defination befinden, werden auch nicht von Antivirensoftware erkannt, auch wenn es da die Heuristik gibt. Und die(se) Überwachung, welche manch Software bietet, sorgt doch recht häufig für Fehlalarm.
 
kindergarten - mehr kann man dazu nich sagen: sowas macht man doch nich public!!!
 
Warum ist bei euch (fast) jeder englische Begriff "männlich"? DAS Root-Kit klingt doch viel besser und ist imo "richtiger" . :-)
 
@Kritikus: stimm ich dir zu... heißt ja schließlich das Kit... also auch das Root-Kit: es sei denn du meinst den Kit zum kitten (kleistern), aber schonmal wurzelkleister im system gehabt? da hilft keine software gegen :)
 
Aha, nun kapiert .nim meint Fensterkit aus Wurzeln. :-D
 
Besser Sie schafft es nicht. Währe zu unserem Nachteil...
 
"[...], dass es tatsächlich möglich ist, einen Root-Kit zu entwickeln, der unter keinen Umständen entdeckt werden kann."
Das stimmt so aber auch nicht. Wäre nur eine Frage der Zeit... Katz & Maus...
 
Mmm.. kann mir einer erklären was ein Root-Kit ist? :)
 
@SkipX: Fensterkit hergestellt aus Wurzeln. Siehe oben. :-D Kannst du Suchmaschinen bedienen? Ist nicht schwer, glaub mir. Bringt z. B. http://de.wikipedia.org/wiki/Root_kit
 
Hehe, "Bedingung sei allerdings, dass man für ihren Aufwand bezahle." Bewerbung bei Microsoft durch die Hintertür. Viel Erfolg, Madame. :-D
 
Hallo!? Wer Lesen kann sollte klar im Vorteil sein!
Es geht hier nicht um Cd´s oder irgendwelchen Schreibschutz von Medien. Es geht schlicht und ergreifend um das Bertiebssystem "WindowsVista", vom Prinzip aber um jedes BS. Damit Klar ist was gemeint ist sollte man auf der Seite von Wikipedia mal nachlesen:
http://de.wikipedia.org/wiki/Rootkit$Kernel-Rootkits
Ganz schlimm sollte der Fall werden wenn diese Rootkit eine eigenständige Intelligenz entwickeln können die ein aufspüren mit Hilfe von Suchsoftware Unmöglich machen. Damit wäre der Weg frei um Computer jeglicher Art zu Manipulieren.
 
Wer schreiben kann auch. Siehe beispielsweise (um nur eins zu nennen) www.idiotenapostroph.de.vu.
 
@Kritikus: Und dein Kommentar deutet wohl auf den Intelligenzstatus hin. Oder wie soll ich sonst diesen sinnfreien Komentar von dir Werten. Abgesehen davon das er nur flamende Wirkung hat.
 
"Intelligenzstatus" lol Sei froh, dass dich mal jemand auf den falsch benutzten Apostroph hinweist. *zwinker*
 
@rubberduck: ein paar kilobyte Daten willst du intelligenz zuschreiben ? man kanns auch übertreiben.
 
Mal ganz blöd gefragt, warum sollte das nicht gehen? Wenn das Root-Kit
ein genaues Abbild der infizierten Hardware bootet, bekommt das BS und alle Applikationen, welche auf diesem BS laufen, von dieser Unterwanderung gar nichts mit!!
 
Dagegen soll dann http://en.wikipedia.org/wiki/Trusted_Execution_Technology helfen.
 
@Kritikus: Sorry, aber mein englisch ist so schlecht, dass ich diesen langen Artikel nicht lesen kann. Ich vermute aber mal, dass es da um diesen "Sicherheitschip" geht. Damit könnte man durchaus einem Root-Kit den gar ausmachen, aber so ein Teil hat leider zu viele Nachteile!
Aber eigentlich ging es darum gar nicht.
 
@roots. Seh ich au so. So viel ich mitbekommen hab funktioniert das nur reibungslos auf den Intel Prozessoren die mit der Virtualisierungstechnik VT ausgestattet sind. Also ab D920 so viel ich weis.
 
Hier geht es um insich abgeschlossene Virtuelle erzeugte Bereiche ähnlich des Virtual PC , es geht hier nicht um den NTFS Datastream ! Ich frage mich wieviel % der Leser das auseinanderhalten kann , vermutlich fast keiner.
 
@~LN~: Da hat Man(n)´s, In der Mittagspause findet man Einfach nicht die richtigen Worte. Wenigstens einer der den Nagel (fast) auf den Kopf trifft.
 
Zum Glück is bei mir Zonealarm und Norton drauf. Nix mit unsichtbaren Rootkits usw... bin safe!
 
@hjo: ohne komdom bist du auch safe . lol
 
@micropro: manche sind das wirklich .... aber das wäre ein Thema für ein Ärzteforum :=
 
Ich frage mich manchmal ob du das ernst meinst. :D
 
Für deutsche Windows Vista Benutzer besteht sowieso keine Gefahr! Schließlich ist man da gerade dabei, den "Hackerparagraphen" durchzuwinken: http://www.heise.de/newsticker/meldung/91949 Solche "Hackerwerkzeuge" wie z.B. Rootkits sind dann verboten, kann also gar nichts mehr passieren, alternativ soll auch Mund, Augen und Ohren zuhalten helfen 1!elf
 
Wenn es klappt, dann müsste man die Dinger "RutKit" nennen :-)... Mensch, bin ich heute wieder witzig... Ja.. es ist Freitag.. Zeit Feierabend zu machen...
 
Experten? Was macht dann der Symantecheini dort?
 
Na und?! Ich installiere eh mindestens 1x pro Tag Windows neu, wenn da 12h mal ein Rootkit mitläuft, ist doch egal....

:o)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum