Hackwettbewerb: Auch Vista geknackt, Ubuntu siegt

Sicherheit Auf der Sicherheitskonferenz CanSecWest rief der Sicherheitsdienstleister Tipping Point in der letzten Woche zu einem Hack-Wettbewerb auf, bei dem es darum ging, drei aktuelle Computer mit Mac OS X, Windows Vista und Ubuntu Linux zu kompromittieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und wie schwer hätte er es ohne der lücke in adobe? oO editH: weil in den ersten tagen blieb vista ja verschont^^
 
@TTDSnakeBite: Offensichtlich ziemlich schwer, zwei Tage lang (als noch nicht über Software von Drittanbietern gehackt werden durfte) wurde es ja nicht geschafft Vista zu knacken.
 
@TTDSnakeBite: Eigentlich ist es mir völlig egal, WARUM und WIE mein Rechner gehackt werden konnte. Wichtig für mich als Endanwender ist allein die Tatsache, DASS er gehackt wurde. Windows sollte also irgendeine Routine beinhalten, die verhindert, dass Schwachstellen in der Software von Drittanbietern dazu führt, dass man mein Windows hacken kann.
 
@unikum: Es ist unmöglich ein Betriebssystem gegen jegliche Sicherheitslücken in Software von Drittanbietern immun zu machen!
 
sieht man an ubuntu :P
 
@DOCa Cola: Dieser Wettbewerb ist nicht der geringste Beweis dafür. Auch bei Ubuntu wäre es mit Sicherheit eine reine Zeit- und Wissensfrage gewesen bis es auch geknackt worden wäre.
 
@TTDSnakeBite: Der dritte Tag ist ziemlich albern. Ich könnte ich recht kurzer Zeit ein Programm schreiben, dass einen Rechner angreifbar macht wenn man es auf dem Rechner ausführt. Man kann keinen Rechner gegen Software auf dem Rechner selbst absichern. Sonst gäbe es die Viren-,Trojaner-,Wurmproblematik gar nicht. Was man absichern muss ist die Ausführung von Schadprogrammen, also dass keine Viren ausgeführt werden, nicht dass sie keine Aktion ausführen können. Wenn ein Real-Player, Adobe Player, Media Player, IE, Firefox, Opera, ICQ, Skype ... Daten nach außen senden, dann kann das böse sein (im Falle der ersten drei) oder erwünscht sein (im Falle der letzten fünf). Gut und böse kann ein Rechner nicht unterscheiden. Und was Software von Drittanbietern macht kann das OS selbst nicht bewerten.
 
@swissboy: und wenn jetzt jedes einzelne aufgerufene Programm immer nur in einer Virtualisierungsumgebung laufen würde? Sprich: Der Flashplayer läuft mit Aufruf automatisch nur in einer virtuellen Umgebung. Dann könnte es doch nicht mehr "ausbrechen" bzw. zu einer Kompromittierung von Windows selbst kommen. (außer die Virtualisierungsumgebung ist buggy).
 
@unikum: ... mit entsprechenden Performance-Verlusten. Das kann nicht der Sinn und Zweck eines Betriebssystems sein.
 
@unikum: Möchtest Du einen Virenscanner, ein Deframgmentierungstool, etc. in einer virtuellen Maschine laufen lassen? Die Idee ist zwar an sich gut ( und bestimmt auch in vielen Fällen realisierbar), aber leider nicht immer.
 
@TTDSnakeBite: schonmal was von apparmor gehört?
 
@unikum: Da wirds dann wieder mit der Interoperabilität der Programme untereinander schwierig.
 
@John-C: Das schöne ist das der Typ, Crispin Cowan, der Apparmor entwickelt hat, jetzt bei Microsoft (Windows Security Team) arbeitet.
 
@TTDSnakeBite: war es nichtmal ein Feature von Vista, dass der iE in einer Sandbox laufen sollte? Gibts das noch oder ist das denselben Tod gestorben wie WinFS und alle anderen angekündigten Neurerungen?
 
@ayin: grosses dankeschoen an dich . waehrend hier 2 streithanseln nur rumstreiten, bist du hier der einzige,der WIRKLICH objektive kommentare abgibt.. danke dafuer :) dank leuten wie dir ist die kommentarfunktion bei winfuture doch noch etwas wert. finde ich toll dass du dich von den anderen nicht anstecken laesst und sachlich bleibst.
 
@Stamfy: das Feature existiert immernoch und funktioniert tadellos. Die Tatsache, dass es niemand bemerkt, spricht dafür
 
Ein sehr gutes Resultat für Windows Vista, schliesslich konnte es erst am dritten Tag über Fremdsoftware geknackt werden.
 
@swissboy: ein noch besseres resultat für ubuntu. aber ich freue mich für vista - wird schlechter gemacht als es wirklich ist. über mac os x kann ich nur eins sagen: haha :P
 
@swissboy: Genau. Die Überschrift ist nur wieder mal Leserziehend gehalten. ,-)
 
@Aydin77: Der Unterschied ist marginal, es hätte sich schlussendlich ganz bestimmt auch Ubuntu eine Software von Drittanbietern gefunden über die es möglich gewesen wäre. Ganz abgesehen davon dass solche Wettbewerbe keine wirklich objektive Bewertung über die Sicherheit eines Betriebssystems erlauben.
 
@swissboy: Ist es nicht? Ich hab noch nie gesehen das ein Unix/Linux mittels Bug im Browser übernommen wurde sprich man root rechte erlangt hat.
 
@swissboy: Das Ergebnis bestätigt, dass Vista ein sicheres Betriebssystem ist und dass bei vermeintlicher Kritik häufig Polemik ins Spiel gebracht wird. Und der Schwachpunkt Adobe Flash-Player ist dem Drittanbieter Adobe anzulasten und nicht Microsoft. Respekt vor dem Ubuntu-Ergebnis.
 
@root_tux_linux: Angenommen es würde eine Lücke gefunden werden und man könnte ein Skript mit Benutzerrechten ausführen dann würde man sicherlich auch von "geknackt" sprechen können. Macht man bei Vista ja auch. ... @panta rei: Ich wette Adobe würde es auch schaffen per Flash-Player Plugin ein Linuxsystem unsicher zu machen ^^
 
@ DennisMoore : Toll und was kann dann dieses Script? Im Home rumspucken das System wurde trotzdem nicht übernommen. Davon abgesehen wieso ist der Bug nur in der Windows Version von Flash?
 
@DennisMoore: Besser konntest du es nicht formulieren. (+)
 
@root_tux_linux: weil sich die programmierung unter linux und windows doch etwas unterscheidet und meistens nicht von den selben leuten gemacht wir.
linux ist aber auch nicht so sicher, wenn ich dahinter hock dann hab ich nach paar sekunden das root passwort geändert und das ist wirklich einfach.
ich glaub mal das ein sehr guter hacker nicht für 20000 euro eine lücke freigibt mit der man rootrecht von extern bekommt, der hacker wäre ja nur dumm.
 
@ starchildx: Was für'n Quark. www.secunia.com guck dir mal welches System am einfachsten bzw am meisten übernommen wird. Redhat EWS 4 (29%) Vs. Windows XP Prof SP2 (52%) oder Vista (39%).
 
@ root_tux_linux : ja und warum ? weil es mehr leute gibt die windows benutzen, man geht auf die breite masse weil es einfach ist einen idioten zu finden der sich ein rootkit draufmachen lässt als lange nach einer lücke zu suchen.
 
@starchildx: Ja, ist klar.Du willst mir also sagen das ein Betriebsystem das es seit 2003 gibt und die Statistik von 2003-2008 weniger Angriffe hatte als Vista von ende 2006 - 2008? Als Grund nimmst du die Verbreitung? Das ist lächerlich. Zumal es ja so wenige Server gibt. Es lohnt sich wohl mehr einen Server anzugreifen der permanet im Netz ist und eine höhere Bandbreite hat als ein Desktop.
 
@root_tux_linux: ich hab kein wort von vista gesagt, ich meine microsoft betriebsysteme im allgemeinen.
ahja, bei windows kann man nicht so einfach admin rechte bekommen :)
 
@ starchildx: Echt? Bis zu NT gab es kein Multiuser sprich keine Trennung zwischen Admin und normaler User bei Windows. Ab NT war Windows ein Multiusersystem bis XP wurde standardmässig der Computeradmin eingerichtet und benutzt. Erst ab Vista gabs diese Trennung explizit! Auch wenn du nicht von Vista redest. Wie erklärst du dir das Vista in knapp 2 Jahren 10% mehr Lücken hat mit dem man es übernehmen kann als ein Redhat EWS 4 von 2003? Edit: Jetzt erklär mal bitte wieso man bei einem Windows nicht so einfach an Admin rechte kommt wie unter Linux/Unix. TECHNISCH! Und nicht einfach gebrabbel von wegen weil es so ist ohne Hand und Fuss wie dus schon mit der Verbreitung versucht hast. ICH VERWEISE DICH WIEDER AUF SECUNIA.COM WO WINDOWS MEHR LOKAL GEHACKT WIRD ALS LINUX!
 
@root_tux_linux: weil man lieber windows versucht zu hacken wie vista, es versuchen einfach mehr hacker, das ist keine ausrede sondern eine tatsache.
dafür ist linux das betriebssystem was am einfachsten zu hacken ist wenn man direkt an dem rechner ist wo es drauf ist, da muss man nicht mal ernsthalf hacken.
 
@starchildx: Aha und wieso soll es leichter sein bei Linux/Unix an root rechte zu kommen als bei Windows? Weil du sagst es ist einfacher? lol. Btw wo war deine erklärung TECHNISCH oder mit Fakten gestüzt? Dir ist schon klar wieviele Server mit Linux laufen? :) Langsam wirds dünn und dünner, pass auf das du nicht einbrichst.ICH VERWEISE DICH WIEDER AUF SECUNIA.COM WO WINDOWS MEHR LOKAL GEHACKT WIRD ALS LINUX!
 
@ root_tux_linux: weil man im bootloader bie linux 2-3 parameter eingibt und als root in der console starten, ganz einfach deshalb.
wenn man sich schon root_tux_linux nennt dann sollte man doch auch wenigestens bisschen ahnung von linux haben und nicht irgendnen scheiss nachlaber den mal wo gehört hat. genauso kann ich mit einem einzigen kleinen befehl in der console das ganze system zum absturz bringen, ohne root rechte, das geht bei windows nicht.
 
@starchildx: Dieses Argument geht nach hinten los, wenn man betrachtet, welche Software beispielsweise als Webserver eingesetzt wird: Der Microsoft IIS hat dabei einen Anteil von etwa 30 Prozent, der unter Unix-ähnlichen Betriebssystemen laufende Apache-Webserver mehr als das Doppelte. Wenn also die größere Verbreitung eines Systems die Hacker anzieht, müsste es für den Apache also mehr Viren, Würmer und Trojaner geben als für den MS-IIS. Außerdem müssten Attacken gegen den Apache erfolgreicher sein.

Das Gegenteil ist jedoch der Fall. So lange wie es den MS-IIS gibt, ist er Ziel von Angriffen: und diese sind weitgehend erfolgreich. Der "Code Red Wurm", der über einen Pufferüberlauf versucht, die Kontrolle über den Server zu gewinnen, infizierte mehr als 300.000 MS-IIS. Seine weitere Ausbreitung wurde nur dadurch verhindert, dass die Schreiber des Wurms eine Art Selbstzerstörungs-Mechanismus eingebaut haben. Auch "Code Red A", der sich noch schneller auf den Microsoft-Webservern verbreitete, war so programmiert, dass er nach drei Wochen aufhörte, sich zu verbreiten. Ein weiterer Wurm, "IISWorm", erreichte nicht ganz die Verbreitung - aber nicht, weil der IIS zwischenzeitlich sicherer geworden war, sondern weil er einfach schlecht programmiert worden ist.

Auch für den Apache sind Würmer geschrieben worden. Deren Angriffe liefen jedoch meist ins Leere. Einzig der "Slapper-Wurm" war teilweise erfolgreich - doch dessen Angriff richtete sich nicht gegen Linux oder den Apache, sondern gegen ein Zusatzmodul für den Apache zur SSL-Verschlüsselung. Würmer für den Apache bereiten Administratoren kaum Kopfschmerzen, sie haben wenig Einfluss und lassen sich leicht entfernen. Die von dem SSL-Angriff betroffenen Webserver wurden schnell gereinigt, und dank des modularen Aufbaus des Apache war nach der Reinigung des Systems noch nicht einmal ein Neustart erforderlich. Wahrscheinlich ist auch das ein Grund dafür, dass der Apache nach Angaben von Netcraft unter den Top 50 der am längsten laufenden Webserver 47 Mal zu finden ist.

Wenn es also stimmt, dass Hacker sich auf die am meisten verbreiteten Systeme konzentrieren, stellt sich die Frage, warum sie so erfolgreich darin waren, in Windows Desktop-Systeme oder den MS-IIS einzudringen, es ihnen aber nicht möglich war, bei dem erfolgreichsten Webserver und seinen Betriebssystemen vergleichbaren Schaden anzurichten?
 
Redhat EWS 4 (2003 - 2008): Ungepatcht: 0%, Sicherheitslücken: 1% Extremley, 25% High, Angriffe: remote 81%, lokal system 13%, lokal network 6%, Systemzugriff: 29%.
Windows XP Prof (2003 - 2008): Ungepatcht: 14%, Sicherheitslücken: 4% Extremley, 34% High, Angriffe remote 60%, lokal system 17%, lokal network 23%, Systemzugriffe: 52%.
Windows Vista (2006-2008): Ungepatcht: 8%, Sicherheitslücken: 4% Extremley, 40% High, Angriffe: remote 60%, lokal system 28%, lokal network 12%, Systemzugriffe: 39%. ________-Soviel zu dem Schwachsinn: www.secunia.com________
 
@ ayin : dafür gibts ein (+) :). ich bezog mich mehr auf dem heimgebraucht,
aber es ist trotzdem so das linux user mehr ahnung haben (naja nicht alle....) also windows user weshalb man mehr auf windows geht (im heimgebrauch) klar spielt da microsoft selbst eine rolle....
@ root_tux_linux. toll...du kannst statistiken lesen und wie copy past funktioniert weisst du auch, aber ich muss nicht mal hacken um bei linux root rechte zu bekommen, ich starte des system einfach neu und wie gesagt, 2-3 parameter im bootloader. da kannst du dir eine secunia sonst wo hinstecken.
 
@root_tux_linux: Angenommen ich brauche 1 Tag um einen Weg zu finden um viele Linux-Systeme zu übernehmen und ich brauche 7 Tage um einen Weg zu finden um viele Windows-Systeme zu übrnehmen. Warum sollte ich den schnellen Weg (Linux) wählen, wenn ich mit dem längeren Weg (Windows) ein Vielfaches an Systemen übernehmen kann? Die Anzahl an Übernahmen sagt rein gar nichts über die Qualität der Systeme aus. Windows 3.11-Systeme sind nur selten angegriffen und übernommen worden. Weil sie so super warn? Wohl kaum. Sie waren sehr unsicher und unstabil.
 
@ root_tux_linux: ich hab schon weiter oben gesagt dass man da nicht hacken braucht, klar ist es keine sicherheitslücke, aber als feature wurde ich es auch nicht beziehnen, wenn ich in einem linux rechner root haben will dann nehm ich den einfachsten weg den es gibt, warum lange suche wenn man auch ein nettes "feature" von linux nutzen kann, ich will damit ansprechen dass es bei windwos eben nicht so schnell geht. darum gehts mir.
 
@starchildx: Versteh ich nicht so ganz...Du willst also den Bootparameter ändern, um dann Root zu sein? Ich denke da spielst du auf den Single-User-Mode an, gut, kannst du leicht im Loader ändern, trotzdem weißt du doch dann noch immer nicht das root Passwort, um dich überhaupt als root einzuloggen. Außerdem, mit welchem Befehl, willst du denn den Linux Kernel sofort zum Absturz bringen?
 
@starchildx: Sorry du hast 0 Ahnung! Wenn ich ein Linux chroote und dann das Passowort verändere ist das deiner Meinung nach auch eine Sicherheitslücke ne? Aber dein geliebtes Windows hatte bis 2006 standardmässig Computeradmin rechte also Adminrechte für den normalen benutzer. Was ist mit CIA Commander? Ist es also auch eine Sicherheitslücke wenn ich mit CIA Commander das Administrator Passwort von Windows neu setze?. Scheiss, dann kann man mit jeder LiveCD jedes System der Welt "hacken" wenns nach dir geht. Du bist echt deppert junge! Es geht hier um hacken und Sicherheitslücken keine Recovery Methode.
 
@ timurlenk : genau dass ist es, wenn man bei linux eine lücke findet dann ist die relativ schnell wieder geschlossen, bei windows dauerts halt bisschen länger und man hat länger was davon.
und um wieder mal aufs theme zu kommen (wie sind hier ja nicht bei pro-linux :)) kein hacker der welt würde eine lücke bei linux für 20000 rausgeben.
 
@timurlenk: Was lohnt sich mehr? Ein Server der 24/7 lauft mit einer Bandbreite von min. 100mbps oder ein Desktop PC mit 54 - 16000kbps? Toll Win 3.11 super Beispiel wenn du zu dieser Zeit schon auf der Welt gewesen wärst wüsstest du das damals das Internet nicht so war wie es heute ist und vorallem kaum einer Internet hatte!
 
@ Overflow: init=/bin/bash :)...und schon hat man root rechte, ohne ein pw eingeben zu müssen oder sonst was....dann kann man ganz einfach das root passwort ändern.
zum abstutzbefehl, ich will den namen net sagen weil sonst so kinder wie root_tux_linux damit rumspielen, sagen wirs mal so, es ist einfach eine falsche interpretation einen gut gemeinten bash befehls der prozesse teilen kann. weissch was ich meine ?
 
@starchildx: RECOVERY SHELL IST HACKEN! Ich lach mich tot!
Wieso kannst du nicht mal auf den CIA Commander oder LiveCD antworten? Ist das auch HACKEN BEI WINDOWS? Was ist damit das Windows bis Vista Computeradmin nutzte? Junge wieviele male haben dich deine Eltern fallen lassen?. Irrt sich secunia.com auch und ihre Sicherheitsexperten? Geht jeder Hacker ins Rechenzentrum und gibt bei lilo/grub die Bootparameter ein?
 
@root_tux_linux: ich hab kein wort davon gesagt das es einfacher ist, aber es ist nicht unmöglich. hast du überhaupt eine ahnung was 0day lücken wert sind ? oder laberst du nur deine secunia bibel runter ?
wegen livecd oder cia commander, das ist ein mittel zum zweck, für was du es einsetzt ist deine sache, ich hab aber nicht gesagt das es hacken ist, und ich glaub deine eltern hab dich bisschen zu oft geschlagen, oder der pfarrer, ist ja normal in bayern.
 
@root_tux_linux: Lass mich mal rechnen: 1 Linux-Server der 24/7 läuft oder 100.000 Desktops, die durchschnittlich 8 Stunden am Tag laufen. 24 gegen 800.000 Stunden? Ich wähle die Desktops als Angriffsziel. Bandbreiten sind in Zeiten von DSL unwichtig und bei der Anzahl von Rechnern würde ich eh gewinnen. Und was das Win3.11 betrifft, damit WAR ich im Internet und das Netz war wie heute. Für Unixe waren normale PCs eher zu langsam, aber ich habe auch noch eine BSD-Source-Code-Lizenz (war früher nicht frei) aus der Zeit. Aber wenn Dir das Beispiel Win3.11 nicht passt, dann nimm Win95. Kommt auf Gleiche raus.
 
@starchildx: Hmm, bei mir gibts da im Momment nur ne Kernel Panic, aber generell, da hast du recht, lässt es sich dazu mißbrauchen, root Rechte zu erlangen. Aber vor so einem "Zugriff" ist ja leider kaum ein System geschützt. Allerdings hat sowas halt kaum was mit Sicherheitslücken zu tun, und schon gar nichts mit "Remote Access". Aber aus den ganzen Statistiken lässt sich sowieso nichts genaues ableiten, bei Mac OS war ja auch nur ein Bug in Safari schuld. Im Endeffekt kommt das immer noch am stärksten auf den jeweiligen Admin an.
 
Zitat: "linux ist aber auch nicht so sicher, wenn ich dahinter hock dann hab ich nach paar sekunden das root passwort geändert und das ist wirklich einfach". Zitier: "hja, bei windows kann man nicht so einfach admin rechte bekommen :)". Es geht hier um einen Hacker Kontest du kommst mit einer RECOVERY SHELL. Es geht hier um Sicherheit und du sagst Linux ist nicht so sicher... In paar Sekunden ist das root passwort einfach geändert. Junge, kapierst du eigentlich was für Scheisse du schreibst? secunia.com hat Statistiken über gefunde Lücken für was die Lücken geeignet sind etc. und genau da ist dein geliebtes Windows einiges schlechter als ein Linux/Unix! Nochmals. Wenn man sich auf dein Niveau begibt ist Windows überhaupt nicht sicher weil es bis VISTA keine richtige Trennung zwischen Admin und User kannte (bzw genutzt haben) und wenn ich in ein Rechenzentrum maschiere und mittels Diskette oder LiveCD die c:\windows\system32\config\SAM überschreibe hab ich das System gehackt.
 
@root_tux_linux: du verstehst echt net worauf ich hinaus will. ich wollte nur sagen das linux nicht so sicher ist alle sagen, hacker hin oder her, ich würde mich nie als hacker bezeichnen, da fehlt mehr zuviel wissen dafür, natürlich ist vista unsicher und alle anderen micosoft produkte auch, aber linux ist auch nicht perfekt, wie gesagt man kann es problemlos zu abstutz bringen und mit einem init=/bin/bash bin ich root.
ich weiss echt nicht warum du dich so aufregst und ich wie ein kleines kind benimmst indem du über die eltern herziehst. sehs so, es gibt kein perfektes system, das wir dir jeder sagen der auch nur bisschen programmiert und selbst wenn da millionen mitprogammieren und nach fehlern suchen wird sich immer wieder einer finden.
 
@timurlenk: Danke du hast es bestätigt das Linux sicherer ist! In der Zeit für die du Brauchst 1 Linux Server zu übernehmen hast du 100'000 Desktop Rechner mit Windows übernommen. 1) War das ein Eigentor 2) Saugst du dir diese Zahlen einfach aus den Fingern. Das Internet war so wie jetzt? Ein PC war zu lahm für Unix? Win 3,11 = 1993, Debian = 1992, FreeBSD = 1993. Alle liefen auf PC. Jetzt behauptest du PC war zu LAHM? www = 1993 das Internet wie es heute ist wurde erst da geboren und du behauptest es ist genau wie heute? lol
 
@starchildx. Weil du scheisse laberst? Es geht hier (zum 10x) um einen Artikel über einen HACKER KONTEST! Das einzige was von dir kommt ist Windows ist sicherer, Linux ist nicht so sicher, du kannst ohne root passowort Linux benutzen, was bei Windows auch möglich ist ich sags zum 10x eine RECOVERY SHELL ist keine Sicherheitslücke noch hacken! Ich hab kein Wort davon gesagt das Linux perfekt ist, sondern nur secunia.com Zitiert in der jedes Windows was laut dir ja sooooooooooviel sicherer ist und nicht sooooooo leicht ist an Adminrechte zu kommen gegen Linux oder Unix den kürzeren zieht was Sicherheitslücken angeht und bestätogt das deine Aussage "bei linux kommt man an root rechte viel einfacher) widerlegt! Nochmals: Eine Recovery Shell ist keine Sicherheitslücke, ein Crash ist keine Sicherheitslücke.
 
Es hängt aber immer sehr davon ab. Die Anzahl bekannt gegebener Sicherheits-Warnungen ist für Linux höher. Die reine Anzahl der Warnungen sagt jedoch nichts darüber aus, ob ein System sicher oder unsicher ist.

Wenn ein Netzwerk-Administrator seinem Chef sagt, aufgrund einer neuen Sicherheitslücke sei es möglich, sämtliche Firmendaten endgültig zu zerstören, schrillen beim Chef die Alarmglocken. Berichtet der Administrator weiter, dass jeder Newbie diese Lücke ausnutzen kann, schrillen die Glocken noch lauter. Erzählt der Admin seinem Chef dann aber, dass diese Lücke nur derjenige ausnutzen kann, der einen gültigen Account mit Admin-Rechten auf dem Server hat und er außerdem noch den Schlüssel zum Serverraum benötigt, geht der Adrenalinspiegel des Chefs schlagartig wieder auf Normalwerte herunter.

Dieses Beispiel zeigt, dass neben der Anzahl an Sicherheitslücken noch weitere Überlegungen mit einbezogen werden müssen: das Schadenpotential, können Script-Kids die Lücke ausnutzen oder sind Expertenkenntnisse dazu nötig und welchen Zugang braucht der Angreifer zu dem gefährdeten Rechner - ist er über das Internet angreifbar oder muss man direkt davor stehen?

Ein Exploit, das jedes Script-Kid über das Internet ausführen kann, aber keinen Schaden anrichtet, ist allenfalls lästig. Ein Exploit mit möglichem hohen Schaden, das nur von Experten ausgenutzt werden kann, die auch noch vor dem anzugreifenden Rechner sitzen müssen, stellt praktisch keine Gefahr dar - wohl kaum ein Hacker wird sich mit einer Bazooka den Weg zum Serverraum freisprengen.

Die entscheidende Frage ist also nicht, wie viele Sicherheitslücken werden gemeldet, sondern wie gefährlich sind diese Lücken.
 
@root_tux_linux: also scheinbar bist du des lesens nicht so ganz mächtig da du nicht verstehst was ich schreiben oder was timurlenk schreibt.
und auch wiederhole zum 10x das ich nicht von hacken rede, allein der ganze hacker kontest ist ein witz.
aber um root rechte bei windows zu bekommen brauchst du ein programm bzw kannst es nicht sooooo einfach machen wie bei linux. ohne zu hacken und vorm rechner sitzend :). werd erwachsen
 
@starchildx: Noch eine Ausrede. Deine Zitate sind kein Argument, Fakten sind kein Argument etc.. Super du kannst dich in eine Recovery Shell einloggen, was machst du wenn bei Grub/Lilo ein Passwort verlangt wird oder das Menü deaktiviert wurde? Dann brauchst du auch eine CD. Aber red dich ruhig raus. Die Fakten sind auf meiner Seite du hast bisher 0 Fakten geliefert nur Müll der nichts mit der Sicherheit bzw Sicherheitslücken zu tun hat! PUNKT!
 
@root_tux_linux: du verstehst immer noch nicht, les mal meinen ersten post nochmal durch und denk drüber nach.
1. die ganze hacker wettbewerbsache ist ein witz. diese wettbewerbe werden nicht gemacht damit man sieht welches os sicher ist, das interessiert doch kein schwein weiss die sicherheit mehr vom admin abhängt, die wettbewerbe werden gemacht um rauszufinden wer hacken kann um den dann zu überwachen, wenn ein mithacken will dann muss es sich dort anmelden, und schon wird es bis ans lebensende überwacht. was glaubsch warum am ersten tag überhaupt keiner da war ? allein der versuch qualifiziert dich schon zu einem etwas bessren hacker.
2.es gibt kein sicheres os, nur weil bis jetzt keine grosse lücke gefunden wurde heißt es nicht dass es sicher ist.
 
@ starchildx: Noch dümmer gehts nicht? Im Artikel steht sogar das einige Teilnehmer Sicherheitsexperten waren. Klar, alles eine riesen Verschwörung damit das FBI weiss er als Sicherheitsexperte bei einer Firma arbeitet.
 
@starchildx: 2 dinge: den bootmanager mit nem pw zum editieren der einträge versehen -> schon kannst du deine parameter nicht mehr ändern, dann noch im bios das booten von dvd abschalten und auch ein pw versehen...und dann?
 
@roidal: Ganz klar Bios default settings -> Cmos Batterie raus. Ist doch logisch, toll was diese Hacker nicht alles können. X-) :-p
 
@Reaper36: Gehäuse versperren :P
 
@roidal: ^^ Du hast ja keine Ahnung der Hacker von heute begibt sich nur mit nem Plasmaschneider zum Server ... X-)
 
@root_tux_linux: Gibts aber...nur Root Rechte bzw. Adminrechte haben die Vistahacker ja auch nicht bekommen...wenn ich dir Firefox mit Root öffne und dieser durch einen Bug gehackt wird dann hat man auch Root Rechte auf dem System...nur wer öffnet schon den Browser mit Root oder?
 
@root_tux_linux: Also Punkt A): Mäßige dich mal in deinem Ton, sonst findeste dich ganz schnell in der Rütli-Schule für Kinder die nicht gut Lesen und Schreiben können
B): Wenn Linux so toll ist, wieso hats dann nicht jeder? Ganz logisch....wieso hat keine Firma auf Produktiv-Systemen Linux, woran ungelernte Bürokräfte sitzen, die herzlich wenig Ahnung von Linux haben, dafür aber umso mehr von Windows und damit umgehen können? Weil Windows besser ist, und ganz ehrlich, das hier is ein Winforum, also nerv doch die Leute nicht damit, das ihr Betriebssystem unsicher ist. Wer sitzt ohne Router mittlerweile im Netz? Welcher User öffnet den Browser als Root? herzlich wenige wissen wie es überhaupt funktioniert...
Statistiken kannst du runter beten, nur Statistiken sind immer so genau, wie ihre Statistiker, wer einen Fehler und Lücke nicht meldet, kommt nicht in die Statistik und da es ja ein beliebter Sport ist, Windows zu hacken, ergo ist natürlich auch die Anzahl der Meldungen höher, weils einfach mehr spaß macht, einem Weltkonzern an den Karren zu fahren, ders nicht hinkriegt, als einer Opensource-Bande von Menschen ohne Freundin/Ehefrau, die tage und nächte lang sich um die Ohren hauen, um zu verhindern, dass irgendjemand in seinen dämlichen Desktop-PC kommt, wobei es nicht mal eine Person auf dem Planeten interessiert. Das is wie Fort Nox ohne Gold auf dem Mond bauen. Die warscheinlichkeit, dass dieses Bollwerk geknackt wird, wäre gen 0. und genauso verhält sich das mit Privatpersonen. Linux ist ne tolle sache, arbeite ich auch mit, lerne bissel mit bash-shell rumzuspielen, nur leider habe ich für sowas keine Zeit, wäre der Tag 10 stunden länger, wäre ich der letzte, der nicht jeden Tag 3-4Stunden in den sermon investieren würde. Nur wer wirklich meister aller klassen werden will, der kann beide systeme bedienen, bzw lernt für Linux erstmal ne runde Unix-kernel etc. Wer ihn sich dann selber schreibt, kriegt von mir dafür nen orden^^.

Also, erste Devise ist, leben und leben lassen, who cares was du auf deiner Kiste laufen lässt, ich nicht, silver nich, für uns ist Windows der Begleiter und Kollege zum Arbeiten und nebenbei lässt sich mit Windows sehr viel mehr Geld verdienen als mit Linux
wie quatschen später nochmal, feierabend!
 
@starchildx ,so haufen mist an einem tag zu schreiben ist schon schrecklich.

@DerBaer79 bei B stimm ich zu, weil man für linux mehr wissen braucht das ist nichts für ottonormal DAU, die nur klickibunti können wie du schon sagst
 
@swissboy: Du kannst es so schön reden wie dir lieb ist. Es bleibt trotzdem dabei: Ubuntu bzw. Linux ist sichere als Vista und Mac!
 
@DerBaer79: punkt B: und linux in firmen. hast du überhaupt eine ahnung wie oft linux mit kde oberfläche in firmen läuft und der normale anwender gar nicht weiss mit was er da arbeitet, ich denke nicht sonst würdest du nicht solche aussagen machen. eben weil man ein stabiles system braucht wird linux bevorzugt. sony , mercedes und und und und......
das einzige wobei ich dir recht geben muss ist, das man mit windows mehr geld verdienen kann als techniker oder händler, denn ein linuxsystem kennt all diese mucken von windows nicht und läuft einfach wenn es mal konfiguriert ist bis die hardware den geist aufgibt. also träum weiter von deinem besseren windows, vielleicht erfüllt sich dein wunsch dann bei windows 7
 
Ein Betriebssystem ist nur so sicher, wie sein Benutzer selbst. Windows ist imho nicht unsicher. Klar ist es ein fehler sietens MS gewesen, bis XP mit Adminrechten zu arbeiten. Der Umgang mit eingeschränkten Rechten unter XP war wirklich die Hölle. Das wurde aber mit Vista behoben. Vista wurde bei diesem Test aufgrund von Drittherstellersoftware gehackt....shit happens. Könnte bei Linux auch passieren, nur gibt es bei Windows um ein vielfaches mehr an Drittherstellerprogrammen, die mittlerweile jeder 12jähriger programmieren kann. Dass die Sicherheit beim Programmieren auf der Strecke bleibt, ist nicht neu. Das was mit Mac OS X da bei dem Wettbewerb passiert ist, ist reiner Zufall. Könnte genauso gut eine Sicherheitslücke in Linux zu dieser Zeit dagewesen sein und schon wäre Ubuntu ausgeschieden (könnte ja durch einen gehackten Update Server eingeschleust worden sein oder ein Fehler in dem Eyecandy Bullshit Programm Beryl sein). Fakt ist: Wer sein System besser schützen will, muss sich auch ein wenig damit beschäftigen. Übrigens root_tux_linux: Ich will mal sehen, wie du mein Administratorpasswort unter Windows herausfinden kannst, wenn die Systempartition verschlüsselt ist (nein...nicht mit BitLocker). Mäßige dich in deinem Ton. Was du da schreibst, ist wirklich unter der Gürtellinie. Sachliche Argumentation ist gut, aber deine niveaulosen Angriffe kannst du dir sparen.
 
@all: es geht auch um ottonormalverbraucher Firmenbretter, was Sony und Mercedes hat, ist doch im Prinzip völlig wurscht(Großkonzerne machen sich ungern abhängig von Fremdkonzernen wie Microsoft). Nur weil diese riesen unternehmen, genug zeit und geld aufwenden, um Linux für ihre Windowsuser flott zumachen, ist es noch lange nicht das bessere System. Linux für den erfahrenen und bereit mehr zeit zu opfernden User, und Windows halt für den Menschen, der keine Zeit hat, sich in etwas einzuarbeiten, bzw auch keinen Bedarf daran besitzt. Wenn Linux wirklich so dolle is, warum haben es nicht einfach alle? Weil M$ Konzentrationslager für Linuxuser eingerichtet hat? wohl eher nicht. Ich sage jetzt mal "Operation System nach Bedarf" nicht nach Leistung. Oder glaubste auf nem Kassensystem läuft Vista? nein, da läuftn billiges FreeBSD oder wirklich Ubuntu.
Tjo und da ich in der Branche arbeite, kann ich sehr wohl behaupten, das fast alle klein bis mittelgroßen Unternehmen auf Windowssetzen, was die Anwendernähe angeht. Wenns ans eingemachte geht, dann ist auch schonmal nen debian oder sowat dabei, aber das wird auch seltener. Verkaufen ja nicht ohne Grund 1mrd. 2003 RC2 SP2 clients und auch ganz anständig windows server 2008 lizenzen.
Ein System ist immer so sicher, wie der Systemadmin sich darum kümmert. Wer seine Passwörter nicht hin und wieder mal ändert, der brauch sich über gehackte Accounts nicht wundern, Wer keine Updates macht, brauch sich ebenso nicht beschweren. Jeder kriegt das, was er verdient hat, ich bin seit meinem 11 Lebensjahr mit Windows aufgewachsen, Linux war mir nichtmal bekannt zu dem Zeitalter, und so wird es weiter gehen. Zur Zeit beschäftige ich mich mit der Bashshell von Linux und probiere einiges, finde auch gefallen an Linux ohne Oberfläche, aber selbst mit KDE kann ich mich nicht wirklich mit anfreunden...
und ja root_tux_linux sollte mal seine Argumentationsroutinen checken und vielleicht mal einige parameter in seinem Argue-Kernel überprüfen, vielleicht hat sich ja ein pöser Windows-quellcode in seine Schüssel injeziert^^. Ohren steif halten und nicht ärgern lassen.
 
Ich lehn mich zurück und warte auf die Flames der Pinguine *popcornhol* :)
 
@Basster: mist, muss erst welches holen -.- bis der kindergarten aber aus hat, von mama was zu essen bekommen hat und endlich am pc sitzt... da hab ich ja noch viel zeit welches zu organisieren :D
 
@Basster: Ich warte auf die Erklärungen der Mac OS X Fans!  :-)
 
@swissboy: grundschüler haben etwas später aus, musst dich also noch etwas gedulden xD wir warten aber auch schon, also hinten anstellen :)
 
@Basster: root_tux_linux leistet hier ganze Arbeit, Respekt!  :-)
 
@Basster: kindergarten ist anscheinend schon da, warte noch auf die grundschüler^^
 
swissboy: was denn? Ich nutze keinen Safari, von daher kann ich auch nicht betroffen sein. Fanboy adé
 
@Basster: Ich hol meine alte NES raus und lach über alle drei BS *g*
 
@Basster: nix geflame, hab mich bereits am samstag darüber amüsiert :)
 
@swissboy: die sicherheitslücke ist unbestritten oder meinst du man redet solche sachen als macuser schön? .. nun aber osx als generell unsicher abzustempeln ist genauso voreilig wie man dies bei vista sagen würde.. im letzten jahr musste z.b. etwas nachgeholfen werden zitat "Nachdem es am ersten Tag der Veranstaltung nicht gelungen war, in eines der Apple-Notebooks einzudringen, hatten die Veranstalter die Regeln gelockert. Für den erfolgreichen Angriff am zweiten und letzten Tag der Veranstaltung musste einer der Organisatoren eine präparierte Webseite mit dem Safari-Browser ansurfen, eine unter Windows-Nutzern bekannte Angriffsmethode. " (http://www.zdnet.de/security/news/0,39029460,39153786,00.htm) .. ich für meinen teil surfe mit dem firefox :-)

hier: http://macnews.de/News/Software/Sicherheitsluecke_in_Safari_CanSecWest_-_die_Hintergruende/107398.html gibt es noch mehr informationen bzgl. der safari lücke
 
Alter Hut... Jetzt wird in ein paar Tagen eine MS Studie oder Marketingwerbung kommen in denen es heisst Vista wäre sicherer als OSX. Dazu sollte man anmerken das bei einem Ubuntu nicht mal eine Firewall nötigt ist.bzw installiert.
 
@root_tux_linux: Gilt doch für jedes Betriebssystem, welches keine Ports von Außerhalb öffnet. Genau aus dem Grund wurde am ersten Tag gleich garnichts gehackt (ok, was vielleicht aber auch daran liegen kann, dass am ersten Tag keine Menschenseele an dem Wettbewerb teilnehmen wollte :D , die wussten das alle schon^^).
 
@Anstorek das ist klar, aber MS könnte es genau gleich machen. z.B. Vista ohne Dienste installieren wie von aussen aus Angreifbar sind, wenn man aber dann z.B. IIS, Datei und Drucker Freigabe o.ä. benötigt sollte die Firewall nachträglich automatisch installiert werden.
 
Was ich mich auch noch frage. Wieso ist nur die Flash Version für Windows betroffen?
 
@root_tux_linux: Weil sich der Code der Windows- und der Pinguin-Version wohl erheblich unterscheidet.
 
@root_tux_linux: Oha! Eine nicht installierte Firewall und ein nicht installierter Virenscanner rechtfertigen - nach deutschen Gerichtsurteilen - sogar eine fristlose Kündigung des Admins. Ein vorhergehende Abmahnung oder eine fristgerechte Kündigung sind nicht notwendig, da der Admin grob fahrlässig handelt. Dabei ist es egal, ob das System angegriffen wurde oder nicht.
 
Sowas liest man doch gerne!
Ich würde gerne wissen, welche Drittanbieter es bei Vista waren, damit ich diese nicht verwende.
So heißt es wohl weiterhin auf IE7 und Vista x64 setzen :)
 
@Screemon: steht doch da: adobe flash player unter vista mit sp1
 
@Screemon: ADOBE FLASHPLAYER
 
@Screemon: Dazu musst du doch eigentlich nur den Text dieser *Sensationsmeldung* lesen. Flash-Player. ,-) Wenn er es jetzt nicht verstanden hat, dann weiß ich auch nicht ... :D
 
Schämt euch Adobe!
 
@matl1984: Diesmal hat es Adobe getroffen, ein anderes Mal trifft es halt einen anderern Softwarehersteller.
 
Das will doch leider keiner wahrhaben. Ist doch viel besser *seine* benutzte Software in den Himmel zu erheben und sich bis auf's Blut zu streiten. ,-)
 
@matl1984: auf den msdn bzw. technet seiten gibt's haufenweise artikel zu windows (vista) security. wenn die software entwickler von weit verbreiteter software endlich mal das zeug lesen würden und in ihre software auch implementieren würden! Irgendwann müssen sie die security bugs eh wieder fixen. dann sollen sie es gleich richtig angehen.
 
@siwssboy, aha: ich will nicht sagen, dass nur adobe mist baut. Nur in diesem Fall haben sie Mist gebaut! Das ist wohl unbestritten.
 
@matl1984: mensch der blaue pfeil geht mir.... - cool eine editierfunktion gibt's auch :-)
 
@matl1984: nicht nur der blaue pfeil! jetzt kommts! es gibt auch ne EDITIERFUNKTION! :) klingt komisch, ist aber so :D
 
@matl1984: nur was mir nicht einleuchtet: warum bitte ist das kommentar feld beim antworten auf einen bestehenden beitrag nicht genau dort wo auch die antwort erscheint, sondern am ende der gesamten seite????? Irgendwie ist dieses Forum schon etwas ganz besonderes :-) ich will ja nichts sagen (aber ich machs trotzdem): es gibt foren, da wird beim beantworten eines kommentares nur dieser samt unterkommentaren angezeigt. ist meiner meinung nach sogar sinnvoll. warum machts das nicht auf winfuture?
 
@matl1984: weil ich sowas furchtbar finde^^
 
Backwettbewerb: Auch Mohnschnecke geknackt, Bio-Dinkel Brötli siegt
 
@yobu:

Ja da sieht man es. So schlecht ist Vista nicht.

Erst wenn irgendwelche installierte Drittsoftware benutzt wird wird es gefährlich.

Von Haus aus ist Vista garnicht unsicher.
 
@yobu: Hack-Wettbewerb...10m² Erde in 2 Stunden gelockert. Es wurde das Vorhandensein einer Spitzhacke ausgnutzt, um zu diesem Ergebnis zu kommen.
 
@tommy1977: :D... echt gut
 
Wieso ist nur die Flash Version für Windows betroffen?
 
@root_tux_linux: "Zu der von ihm ausgenutzten Lücke im Flash-Player wurden keine Details veröffentlicht, um einen Missbrauch zu verhindern.", ergo wissen wir alle darüber genauso viel wie du^^
 
@root_tux_linux: Möglicherweise hat ja nur die Windows-Version diese Sicherheitslücke!?
 
@Astorek: Aber jeder Mensch hätte nachdem die Lücke im Flash Player gefunden wurde es unter Linux auch versucht über den Flash Player. Also wärs doch logisch wenn der Bug in der Linux/Unix Variante nicht vorhanden ist? oO Egal... mal gucken bis zum nächsten Update
 
@root_tux_linux: diese frage habe ich mir auch schon gestellt, den bei der suse bring ich den adobe flashplayer nicht mal zum wackeln.
 
Tja. Vista hat einen schönen Sicherheitsmodus (siehe IE), aber Adobe ist sich für Sicherheit zu stolz.
 
@Kirill: Och Adobe guckt mir lieber heimlich zu, was ich mit Photoshop erstelle, als sich um die Sicherheit der Produkte zu kümmern :P
 
Wieso war mir klar das es am Ende doch wieder ein Adobe-Problem wird. Von Safari bin ich aberüberrascht. Hätte doch eher mit Quicktime gerechnet.
 
@Kammy: Ehrlich gesagt, bin ich von Safari als "bösen Buben" nicht überascht. Besonders, da es Safari nun ja auch nicht nur für Mac OS X gibt, sondern zusätzlich noch für Windows. Im Gegensatz zu Quciktime und iTunes gibt es Safari erst sei Kurzem auch für die Windows-Platform und daher kann man davon ausgehen, dass maximal nur noch die Hälfte der Programmierer bei Apple und Co. an der Mac OS X Version sitzen und die anderen diese dann nach Windows portieren. Auf jedenfall aber wurden mit Sicherheit Programmierer abgezogen und damit steigt das Fehlerpotential und lässt solche Lücken zu. Mit der Zeit wird so etwas natürlich behoben. MfG Fraser
 
@Kammy: Ja, da magst du schon Recht haben. War für mich halt ungewöhnlich das mal ein anderer "Übeltäter" dran war als die üblichen Verdächtigen. :)
 
@root_tux_linux: "[...] Ich hab noch nie gesehen das ein Unix/Linux mittels Bug im Browser übernommen wurde [...]" - Wo steht denn, dass der 'Hacker' Vollzugriff auf Mac OS X inkl. Rootrechten bekommen hat? Da steht doch lediglich, dass es zur einen Hackangriff gelungen sei in das OS zu gelangen, aber nicht "wie" (ob nur Platte anschauen oder ähnliches). Des Weiteren zeugt es nicht von Kompetenz, wenn man andere hier beleidigt, nur weil sie 1. anderer Meinung als du sind 2. es nicht so verstehen, was du sagst oder wie du es sagst oder 3. dich beleidigen... Jemanden zu beleidigen bringt einem nur auf dessen Level (wenn derjenigen einen beleidigt hat). Muss ja nicht sein, oder?! MfG Fraser PS: Ich selber nutze ein Mac OS X aber darim kaum Safari...
 
@Fraser: Zitier: "Der Übeltäter, der es Miller ermöglichte, Kontrolle über ein MacBook Air zu erlangen, heißt Safari 3.1. " . http://www.macnews.de/news/Kurznews%20&%20Ticker/107348.html
Und ich hab wo gelesen das nur Systeme als gehackt gilten die man unterkontrolle hat also voller Zugriff würd ich sagen.
 
@Fraser: Jedenfalls ist auf dem System eine Datei plaziert worden, wer den Inhalt kannte, das war der Gewinner! Im Falle von Ubuntu, würde ich gern mal Wissen, wo die Datei konkret lag, auch wenne s für den Lesezugriff unerheblich wäre in der Default-Einstellung.
 
Mit einer Windows ROM Emulation wäre das nicht passiert, weil bei einem Neustart alles wieder auf Ursprung zurückgesetzt gewesen wäre!
 
@Phoenix0870: Ich wünsche mir auch das Amiga Kickstart zurück :)
 
Was is Adobe? ich kenne nur Foxit PDF Reader ist Adobe free? :-)
 
@FreewayGR: D'Oh! Was hat ein PDF-Reader mit einem Flash Player zu tun?
 
@FreewayGR: och der witz war aber fad, davon bekommt man ja ein schlechten geschmack im mund.
 
ich verstehe es immer noch nicht. Linux wurde nur aus einem einzigen Grund nicht geknackt, weil 99,9% der Hacker Linux anbeten, und demanch wohl kaum ihren ganzen Stolz zum Gespött machen.

Hallo, Linux ist Quelloffen. Schau ich als Hacker rein in den Code, und schon bin ich im System. Das ist ja praktisch wie, als wäre der Schaltplan meiner Sicherheitsheitsanlage im Haus gleich am Eingang angebracht....

Außerdem müsste die Sicherheitslück, der bei Vista zum Verhängnis wurde auf jedem anderen System genauso funktionieren. Es war also reiner Zufall, dass gerade Windows zuerst an der Reihe war. bzw. der Typ der es gaschaft hat, vor einem Widows saß, und nicht am Linux.

Ahnlich verhalt es sich bei MacOS. Voraussetzung für das Scheitern war, dass der USer einen LLink anklickt. - hähh. Das ist keine Sicherheitslücke im System und auch nicht in der Software anderer. Da kann ich ja den User gleich einen link unterjubeln, der sonst was macht. Wozu der Umstand?!

Guten Tag.
 
@notme: Große Teile von MacOS X sind OpenSource und dennoch wurde es als erstes geknackt. Und warum müsste die Lücke in Adobe Flash auch auf anderen Systemen als Windows funktionieren? Wer sagt denn, dass die Windows-Version und die Linux-Version von Flash die gleiche Codebasis haben?
 
@notme: Quatsch! Schau dir OpenBSD an da gabs in 10 Jahren genau 2 Sicherheitslücken die man von Aussen nutzen konnte und es ist auch Open Source.
 
@notme: So? Dann mach mal und schreibe ein Schadprogramm... Sorry, aber von Einem aufs Andere schließen kannst du da nicht, du solltest erstmal die Zusammenhänge verstehen. Ansonsten ging es bei dem Wettbewerb nicht nur, auf einen PC mit eingeschränkten Rechten einzubrechen, sondern gleich zu "entführen" und auf geschützte Bereiche im Betriebssystem zuzugreifen.
 
@notme: Engeil... wer den Quellcode lesen kann, hat noch immer keinen Schaltplan der Sicherheit. Weißt du überhaupt wie ein Computer funktioniert?
 
@notme: mehr dazu fällt dir nicht ein, schon mal den gedanken gehabt das windows vielleicht nicht so sicher ist wie es angepriesen wird. die im bewerb verwendeten testsysteme waren alle in der standardkonfiguration und da spielt windows sicher nicht die erste geige.
 
@OSlin: Dafür, und gerade dafür das es in der Standardkonfiguration ebenfalls nicht geknakt wurde spricht doch wohl für die weitaus bessere Sicherheit von Windows als dessen Ruf. Da kann Windows also wohl auch kaum die lestzte "Geige" spielen. @root_tux_linux: "in 10 Jahren genau 2 Sicherheitslücken" schon das sollte einem selbst als Laien zu denken geben das dem nicht so sein kann. Weshalb sollte ein BS xy zu 99% weniger Schwachstellen aufweisen als andere die ja ebenfalls "nur" von Menschen programmiert wurde und keine "Hexerei" sind. MS bringt "1 milliarde" Updates im Jahr raus um Windows sicher zu halten aber ein anderes BS wie eben dein Beispiel Open BSD will es geschafft haben "sicher" zu sein? Nein, das ist kein geflame sondern durchaus ernst gemeint, denn diese unrealistischen Werte lassen nichts anderes zu. Es werden warscheinlich nur bisher zu wenige intensiv genug gesucht haben um die Zahl von 2 Lücken zu erhöhen, denn zum einen die geringere Verbreitung des Systems wird auch einige davon abhalten den Aufwand zu betreiben um daraus etwas Profit zu schlagen denn darum drehen sich heutzutage wohl die meisten Angriffe, um Profit.
 
@ win-fan: windows in der standardkonfiguration ist sicher, das ist ja mal ganz was neues. mac, vista und linux waren in der standardkonfiguration oder durfte da wer vorher einstellungen machen, nein. windows kann man sicherer machen aber dazu muss man alle unnötigen ports schliessen,netbios abschalten, sicherheitsanfällige software aus dem system verbannen und schon gar nicht icq,msn oder yahoomessenger installieren. desweiteren würde man eine gute firewall benötigen sofern man nicht hinter einem router sitzt die leaktests besteht ..................
das ist auch kein geflame sondern pure realität, weil ms das system auf kosten der sicherheit allen zugänglich machen muss.
root_tux_linux hat schon recht mit openbsd, dieses system ist nun mal was sicherheit und stabilität anbelang einsame klasse, sonst würden es nicht renomierte firmen einsetzen.
 
@notme. stell dir mal vor, 2 firmen sollen ein sicherheitskonzept fuer eine bank entwickelt. firma a stellt 1000 leute und arbeitet geheim,veroeffentlichen nichts, und firma b legt die plaene offen und jeder auf der welt kann teilnehmen. vorteil der firma a ist natuerlich,dass die plaene geheim sind. der riesen vorteil der firma b ist , dass sie wesentlich mehr input bekommen,weil einfach viel mehr leute teilnehmen. so kaempft firma b mit dem nachteil, dass jeder die arbeit sehen kann und dadurch moegliche luecken finden koennte,aber da wesentlich mehr leute teilgenommen haben sollte auch das ergebniss besser sein, weil wenn sich mehr leute eine arbeit anschauen,ist die wahrscheinlich auch hoeher,dass fehler gefunden werden... also am ende bin ich mir sicher,dass beide versionen ihre daseinsberechtigung haben und beide eine ausgezeichnete arbeit geben. ich wuerde mit so aussagen wie du gemacht in gewissen umfeldern etwas vorsichtiger sein.gerade wenns professioneller wird. es laufen zick zick zick milliaden euro der weltweiten wirtschaft auf linuxsysteme (online shops.suchmaschinen usw). ich glaube boesewichte suchen sich gerne opfer aus,wo sie mit den einfachsten mitteln das meiste rausholen koennen... sympathie spielt in den wenigstens faellen eine rolle. also sooo schlecht kann linux nicht sein wenn die weltwirtschaft ihm zick milliarden euro anvertraut. Diese Loyalitaet die du hier der Linuxcommunity zutraust, existiert leider nur im maerchenbuch,und leider wirklich auch NUR dort.
 
@OSlin: Gegenfrage: Warum setzen dann hunderttausende "renommierte Firmen" weltweit auch Windows ein? Das dürfte dann ja nach deiner Definition gar nicht vorkommen...
 
@OSlin: Du solltest erstmal mit dir selbst ins reine kommen. Du wiedersprichst dir nämlich und scheinst auch nicht zu wissen das Vista ein Windows BS ist. Ich zitiere dich: "windows in der standardkonfiguration ist sicher, das ist ja mal ganz was neues." und dann aber gleichzeitig sagen: "mac, vista und linux waren in der standardkonfiguration oder durfte da wer vorher einstellungen machen, nein." Und Windows Vista muss wohl scheinbar in der Standardkonfiguration sicher sein denn es ist keinem der beteiligten am 1. Tag gelungen eines der 3 Systeme zu hacken. Am 2. Tag dann immernoch kein Windows sondern den Mac. Und erst am 3. Tag dann Windows, und das auch nur durch drittanbieter Software. Also wo ist dein Problem? Und das Ergebnis ändert sich auch durch noch so viel rummgeheule nicht. Warum ist es so schwer zu akzeptieren das Windows relativ sicher geworden sein kann. Warum schließt du das so kategorisch aus? Ich weiss schon, der grenzenlose MS Hass lässt kein andere Theorie zu, oder? Ich selbst bin kein Programmierer, Experte und schon gar kein Hacker, und kann persönlich nur das glauben was man so liest. Und genau das zeigt aber nunmal kein vernichtendes Urteil für Windows wie es manche vielleicht gern hätten. Akzeptier doch das Vista nicht soo löchrig sein wird wie du es gern hättest oder evtl. noch aus vergangenen Tagen kennst.
 
@ DON666 : *** Warum setzen dann hunderttausende "renommierte Firmen" weltweit auch Windows ein?*** weil es in diesen firmen admins gibt die die arbeitsplätze oder server dementsprechend konfigurieren damit nichts ins firmennetz gelangt oder auch nichts ohne wissen der admins verlässt.
 
@ win-fan: du verstehst mich falsch. mit standardkonfiguration meine ich die grundeinstellung ein system nach der installation oder aufsetzen eines betriebssystems.
lassen wir tag 2 aus und gehen zu tag 3.
die systeme sind immer noch in der standardkonfiguration und jetzt dürfen die bewerber software von drittanbieter verwenden um es zu knacken. ich hoffe du kapierst es jetzt. auch wenn ich software eines drittanbieters installiere ändere ich noch immer nichts an den grundeinstellungen eines systems ausser das ich ein programm inkl. einer gefahrensquelle mehr habe. vista als betriebssystem konnte adobe flash nicht aufhalten, sehrwohl aber ubuntu was beweist das ubunt die besseren grundeinstellungen hat und das bessere betriebssystem ist und somit verdient gewonnen hat. alles klar jetzt ?
 
@OSlin: Du scheinst nicht zu verstehen. Warum sollte ein BS, ein Fehler in einer drittanbieter Software wie z.B. adobe flash aufhalten bzw. aufhalten können. Du versuchst auch wie andere Nörgler einfach nur mit fadenscheinigen Argumenten abzulenken und die Schuld und Verantwortung wie üblich auf MS abzuwälzen. Warum sollte Windows für Fehler in anderer Software verantwortlich sein bzw. diese abhalten können? Und zu deiner Linux Aussage. Wer sagt denn das in Linux überhaupt nach einer Lücke in der Adobe Software gesucht wurde. Und das der Fehler nicht in Linux auftrat muss ja nicht an Linux selbst liegen, sondern rühert evtl. auch daher das die Adobe Software für Linux völlig anders Programmiert ist und daher natürlich nicht die selben Lücken vorhanden sind? Meinst du nicht? Und ich weiss immer noch nicht was du willst. Windows scheint doch also in der Standardkonfiguration sicher zu sein.
 
@ win-fan: ich gebs auf denn du begreifst einfach nicht was ich meine. frag einfach google nach angriffsflächen bei windows und dann bei linux.
 
@OSlin: Lieber nicht Google! Lieber eine neutrale Suchmaschine, die dich nicht ausspioniert, und deine Daten speichert. danke. http://tinyurl.com/2ob37g Peace.
 
@ DARK-THREAT: och google ist im vergleich zu einem anderen unternehmen harrmlos.
 
Wann Ubuntu und Vista schlussendlich gehackt worden sind, ist egal. Hauptsache Mac OS ist als erstes abgestunken, nur das zählt :D
 
Tja Adobe ist sowieso nicht empfehlenswert denn das Thema Sicherheit passt denen gar nicht.
 
Die hätten auf der Linux Kiste auch nur PHPBB installieren müssen, dann wäre es schneller zerlegt gewesen, als das Macbook. Der Versuch ist und bleibt schwachsinnig und das Ergebnis ist nett anzuschauen, aber nicht aussagekräftig.
 
Und was hat jetzt Vista mit dem Flash Player zu tun ? Solch ein Tool dürfte ja sogar unter Linux unterstützt werden..
 
@dj_holgie: sicher wird es von linux unterstützt. so eine dämmliche aussage. (-)
 
@dj_holgie: ja gibt es hat was mit Vista zutun wenn verlangt wird das das testsystem dem benuzer erlauben soll im internet flash animationen usw zubenutzen wenn du zb. divx schauen willst brauch mann ja auch einen divx codec und wenn dieses für alle drei systeme gibt und eines der systeme dem program ermöglicht adminrecht zubekommen und die anderen zei nicht könnnte es auch an dem betriebssystem liegen. der mac hatte halt schon abwerk verloren .
linux ist auch nicht perfekt aber hat halt diesmal gewonnen. ist halt lustig das so ein system wie linux was ja erst mal nix kostet sieger ist obwohlt die anderen immer meckern es währe so unsicher
 
Soso , das System konnte über den Flashplayer kompromittiert werden. Fällt den keinem etwas auf ? Vista gibt es jetzt seit über 1 Jahr und langsam sollte man wissen das der Webbrowser unter Vista keinen Systemzugriff mehr bekommt da er in einem geschützten Modus ausgeführt wird . Ich vermute die Hacker hatten hier Trick 17 angewendet und einfach die UAC deaktiviert vor dem Hack , der Protected Mode hängt ja zufälligerweise an der UAC , für sowas bekommt man heutzutage auch noch 5000 $ ? Ohh mann.
 
@~LN~: ... hauptsache, du hast auch mal wieder deinen Senf dazugegeben - nicht wahr ...
 
@~LN~:ironie on: klar denn der bewerb war ja von einer linuxdistri gesponsert und da wurde sicher vorher die uac abgeschalten damit vista nicht gewinnen kann. ironie off: oh mann dir ist doch nichts heilig wenn es um vista geht :)
 
@~LN~: Es kann ja auch nicht sein, was nicht sein darf! Schön, dass Du Dir Dein Weltbild wieder zurecht gerückt hast! Wieso klappte Trick 17 unter Ubuntu eigentlich nicht?
 
@ zqu: er ist ein politiker, die reden auch jede kriese schön.
 
das gute ist ja das sich alle wieder zanken können wie gut oder schlecht das eine oder ander system ist . linux hat unter den vogegebenen testbedingungen den erstenplatz gemacht vista ist guter zweiter und der mac os ist halt der verlierer
auch wenn es die mac und ms user nicht mögen linux ,unix, novell systeme waren halt schon immer die sichersten. wobei wie mann am mac os x sieht was ja soweit es mir bekannt ist auf unix basiert mit guten programmieren auch zum schweizerkäse wird . ich selber benutze windows wegen games und weil es einfacher ist mit treibern ist
 
das ergebniss wundert wohl keinen, und es wird auch klar das nicht immer evil MS schuld ist sondern die fehlerhafte software dritter!
 
wer mehr schuld hat ist hier wirklich nicht einfach zu beantworten. windows gab am anscheinend dem programm lieber rootrechte anstatt es einfach abzuschissen um sich selber zu schuetzen. irgendwie gehoeren zu diesem spiel schon 2 partner denke ich. gerade die zugriffsverwaltung ist eigentlich betriebssystem aufgabe und nicht die vom flash player. das muss wirklich ein ganz ganz bloeder bug sein.
 
@ek654: tja, mit vista 64 bit waers nicht passiert, dafuer gibt es kein flash ( ausser man installiert die x86 version ). was einen aber wiederrum auf den hut bringt, das ja flash bei ner standartinstalation von windows garnicht drauf ist, das bedeutet, das ich mir auch auf linux ein anfaelliges programm zu nutze machen koennte... aber der spam ist ja hier weiter oben schon los gegangen
 
Na ja ich weiß net ob man da wirklich schreiben kann, dass Vista geknackt wurde... ich mein das Betriebssystem war ja nicht direkt die Schwachstelle... es war halt die Drittanbieter software... Die Überschrift is wie ich finde schlecht gewählt...
 
linux ist besser und kostenlos. hehe.
 
@willi_winzig: Kurz, knapp und sehr pointiert, hihi. (doppelplusgut)
 
@willi_winzig: +++++++++++++++++++
 
@willi_winzig: seh ich auch so :)
 
@willi_winzig: Linux mit Microsoft vergleichen... ist als ob man BMW mit Fiat vergleichen würde, absoluter schwachsinn! Hab nie mit Linux Bububu gearbeitet und bin nicht scharf drauf. Es gibt doch so lernzeug für die ganz kleinen Kiddies... genau so kommt mir das BS vor! Babykram
 
Alle Trolle auf einem Haufen, da geht den doch immer einer ab.
 
@royalfella: ähm... noch nicht mit gearbeitet, aber rumtrollen. du kannst dir deswegen gar kein urteil erlauben. ätsch. @~LN~: hehe.
 
@ royalfella: bei solchen aussagen die unter dem niveau eines 10 jährigen kindes liegen ist es auch besser wenn du dein heimanwender spielzeug beibehältst oder besser gar keinen computer angreifst. ~LN~ genau, wir haben ja auch einen grund dafür :)
 
WOW, hab bis hierher die ganze Diskussion mitverfolgt und muss einfach mal meinen Senf mit dazu geben.

Ich benutze sowohl ein Ubuntu 7.10 (freu mich schon auf 8.04) als auch Windows XP, bilde mir also ein, ein wenig vergleichen zu können. Das XP ist bei mir mittlerweile zur Spielekonsole (für viel mehr taugt das System auch nicht) degradiert.

Anfang des Jahres hab ich mir nen neuen Rechner gegönnt und schon alleine bei der Installation der beiden Betriebssysteme sind die Unterschiede sehr deutlich geworden. Nach der Grundinstallation von XP fängt dann erst einmal das grosse Jonglieren mit den TreiberCD´s los. Bis das Grundsystem läuft und alle Hardware funktioniert vergeht eine Ewigkeit, und da hat man noch nicht einmal angefangen Weitere Software zu installieren.

Bei nem Ubuntu schiebe ich die CD ein, klicke mich durch ein einfaches Menü und keine 30Min später hab ich ein System das alle meine Hardware erkannt hat, ohne dass ich auch nur eine TreiberCD einlegen musste. Nach ner Stunde ist das System fertig. Inclusive aller Software, Einstellungen für den Compiz usw...

Ausserdem kommt noch dazu, dass ein einmal vernünftig eingerichtetes Linux-System so lange stabil läuft bis man es wieder löscht oder die Hardware die Grätsche macht. Meine MS Systeme musste ich immer mal wieder komplett platt machen weil sie durch die alltägliche Benutzung immer langsamer und unzuverlässiger wurden.

 
Wenn du eine schnelle Installation eines OS willst wo Treiber etc. schon mit installt werden und du mit dem OS sogar spiele spielen willst, dann nutz Vista... Is kompfortabel und wenn man nicht immer noch mit nen 3 Jahre alten Rechner rumgammelt läuft es auch reibungslos...
Hab mein Vista schon seit 6 Monaten drauf und läuft immer noch super... Bei XP musste ich spätestens alle 3 Monate einmal Platt machen...
Also kompfort kann man auch mit Windows haben^^ und man kann dann auch spiele spielen und brauch kein 2 OS dafür :)
Na ja falls dit noch einer liest, dann flamed mich nu dicht^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles