US Air Force bekommt super-sicheres Windows XP

Windows XP Microsoft hat für die US-Regierung eine besondere Variante von Windows XP entwickelt, bei der durch eine sichere Konfiguration von mehr als 600 Einstellungen eine maximale Sicherheit gewährleistet sein soll. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Interessanter ist, wann der erste Leak in diversen Netzten auftaucht :-)
 
@T!tr0: Statt "Blue Edition" die "Camouflage Edition"?
 
@T!tr0: du hast schon gelesen das es seit 2007 im einsatz ist? ich hab noch keinen leak davon gesehen :)
 
@T!tr0: das wirst du auch nie...eine frage der geheimhaltung...selbst ein erfolgreicher hacker müßte schön die klappe halten, um sich nicht zum freiwild für die geheimdienste dieser welt zu machen... :[
 
@DARK-THREAT: Microsft Windows XP Super-Secure USAF Edition Pro.. oooh, me so secure
 
@Nippelnuckler: Die Hacker sind wahrscheinlich unter Terrorverdacht an einem unbekannten Ort eingebuchtet. von denen wird so schnell keiner mehr etwas hören. der patriot act lässt grüßen - der ist harte realität
 
Da stellt sich mir doch glatt die Frage welche Dienste das einzigartige Administrator-Kennwort sicherer macht.
 
@Nigg: du meinst die haben dann passwörter wie USAF1, USAF2, USAF3... alle schön einzigartig :D oder es sind GUIDs..das wird ein spass beim einloggen ^^
 
@Nigg: die haben sicher passwörter, die man sich nicht soo einfach merken kann + zusätzliche sicherungmechanismen
 
@Samin: jedes Windows im einigermassen gesichertem Zustand verbietet solche Passwörter, da sich diese zu ähnlich sind. Man kann z.b. einstellen das das neue Passwort nicht die kleinen Buchstabenfolgen wie das alte haben darf etc. Manchmal muss man echt lange überlegen um ein neues zu finden ...
 
@Rulf: genau, darum stehen sie dann auf einem Zettel der am Bildschirm klebt, bzw unter der Tastatur liegt...
 
@Nigg: ich meinte z.b. biometrie, keycards und bestimmte verfahrensabläufe...nur passw is doch schon lange out in solchen bereichen
 
@K!ll3R: nunja, es geht bei den PW wohl eher um angriffe von außen als lokal am rechner, von daher macht es wenig wenn das pw unter der tastatur liegt :).. aber im grunde hast du natürlich recht.
 
@Rulf: ui edit-funktion off...trotz der zig seiten die js ausführen wollen...ich wollte natürlich K!ll3R antworten...so...nun noscript wieder einschalt... :(
 
@tavoc: das Passwort soll eben kein Wort sein, sondern besteht
idealerweise aus mindestens 12 Ziffern/Zeichen/Gross- und Kleinbuchstaben zusammengesetzt. z.B. ?aS3)6-W!mT4
 
@big bidi: solche art von passw kann sich leider niemand(normalmensch) merken. deshalb schreibt man sich solche ja dann auch irgendwo auf. wenn's dann nicht noch zusätzliche sicherungsmechanismen(und ich meine da immer mehrere) gibt werden die ach so sicheren passw dann wieder ziemlich unsicher.
 
Und wenn die das dann noch auf den Markt bringen würden wäre es auch nicht schlecht...
 
will ich haben! :)
 
@BachManiac: einfach bei der Air Force bewerben :-)
 
@BachManiac: Was die im Artikel beschrieben haben, kannst Du mit jedem XP haben. Sind nur Einstellungen, die man vornehmen muss.
 
Wer mit gpedit und secpol umgehen kann, braucht kein "spezial XP".
Die Konfigurationsmöglichkeiten lassen keine Wünsche offen und man kann XP Pro damit so derartig verkrüppeln, dass User kaum noch was dürfen, ausser eben ein einziges Programm starten - alle nicht explizit zugelassene Software wird per Richtlinie von Anfang an geblockt. Auf solch einem OS brauchts dann auch keine Antimalwarelösung.
Die XP-Firewall kann man getrost abschalten, denn die Ipsec-Richtlinen lassen den Admin alles aber auch alles blocken, in und outbound. Die nötigen Tools für die "Spezialversion" sind also auf jedem XP Pro,MCE und WinFLP zu finden. Im Technet gibt es gratis "Solution Accelerators", die neue ADM-Templates liefern, sowie etliche Whitepapers und Dokumaterial zu XP-Sicherheitsfragen. Leider ist die MS Website so chaotisch organisiert, dass man diese wichtigen Dinge erst suchen muss. Aber es lohnt.
 
@smartie77: Danke für die Tipps.
 
@smartie77: der Otto-Normal-Nutzer nutzt aber besser die Windows-Firewall, einfach weil er da weniger falsch machen kann und im Hintergrund ist es nichts anderes :)
 
@smartie77: Vorher sollte die breite Masse aber noch ein EDV-Studium absolvieren, um deine Ausführungen auch nur ansatzweise deuten zu können.
Geh einfach nicht nur von dir aus, sondern davon, dass 75% der Nutzer ihren PC einfach nur einschalten und nutzen wollen.
 
@smartie77: Anscheinend reichen der USAF & NSA die Konfigurationsmöglichkeiten über Gruppenrichtlinien nicht. Oder willst DUUU mehreren Experten der NSA, USAF und Microsoft belehren wollen? Ich denke nicht! ___ Finde es auch immer "lustig" (eher traurig), dass manch ein "Hobby-Informatiker" denkt, sie könnten mehrere "Experten" verschiedenster Stellen belehren und stellen diese als total doof hin. Man hat hier in 5 Minuten eine Lösung parat, worauf diese "Idioten" in mehren Jahren nicht gekommen sind - und man wundert sich, wieso sie doch nicht "meine" Lösung genommen haben, die ja so einfach(perfekt) ist/wäre. ___ Kopfschüttel___
 
@smartie77: ja, sehe jetzt auch nichs außergewöhnliches in dieser XP-Version. Die bschriebenen Dinge sind doch larifari. Einzigartige lange Passwörter die ab und zu geändert werden müssen.. uhhh, update zwang... heee!... mal ehrlich, in jedem gut organisierten Unternehmen ist das so. Das problem heut zu tage ist einzig und allein, dass in vielen Betrieben kein Geld für die IT ausgegeben werden wollen, und schon gar nicht für den Typen, der es administriert. Der Job des Admins ist in Deutschland der am schlechtesten bezahlte in der IT. Und so kommt es eben auch, dass das Netzwerk eben irgend jemand (neffe vom Chef) verwaltet, der es zu Hause mal geschafft hat, für Mutti Office zu installieren....
 
@notme: aber bestimmt besser bezahlt, als so manche ehrliche arbeit in handwerkerbetrieben oder fließband.
 
@tommy1977: Hier geht es aber nicht um Otto-Normalverbraucher, sondern um die Admins der US AirForce... Und wenn die so ein wichtiges System verwalten, dann MÜSSEN die sowas einfach wissen... Also ich bin da voll und ganz Smartie's Meinung....
 
@chris_g: Ich gehe mal davon aus dass sie es wissen. Mal angenommen sie bekommen ein normales XP vorgelegt, müssen also z.B. 25 Minuten am Rechner konfigurieren um es sicher zu machen. Bei beispielsweise 50000 Rechnern sind das 20833 Stunden Arbeit. Diese Zeit (und dadurch auch die Extrakosten) haben sie bei der oben genannten Variante gespart,
 
@mr.return: Warum kriegen es dann andere grosse Firmen hin, ihr Windows sicher zu kriegen, OHNE eine spezielle Version von Windows XP? Ich persönlich stelle die Arbeit der Experten von Microsoft, NSA, etc. nicht in Frage. Jedoch sehe ich das eher so, dass dies nicht zwingend notwendig war.. Man muss von dem Standpunkt ausgehen, dass die Grundsicherung des Netzwerkes nicht auf einer Workstation geschehen soll, sondern schon lange vorher, bevor die Daten die Workstation erst erreichen... Auf der Workstation muss man Windows XP so absichern, dass der User, der davor sitzt, keinen Unsinn anstellen kann. Und genau darauf bezieht sich der Beitrag von Smartie und ist somit vollkommen korrekt..
 
@Islander: Ich gehe davon aus, dass Sie noch nie etwas von dem Begriff "Automatisierung" gehört haben...?
 
@Islander: nur das solche richtlinien nur einmal konfiguriert werden müssen und der rest dann per rollout passiert.....
und zur not erstellt man ein image das man vorkonfiguriert einspielt.
also ich denke auch das durch diese "sonderversion" den admins die arbeit abgenommen wird da wie schon ein paar mal beschrieben wurde das alles auch per domainrichtlinien machbar ist.....
 
@chris_g: [...]Warum kriegen es dann andere grosse Firmen hin, ihr Windows sicher zu kriegen[...] Sicher das ihr Windows sicher ist? :-) ___ Ne, im Ernst. Keiner hier weiß welche Anforderungen die USAF an ihre Windows-Installationen & ihr Netzwerk stellt. Auch ich kann nur mutmaßen. Ich jedenfalls gehe eben davon aus, dass es mit normalen Bordmitteln nicht möglich ist/war. Evtl. wollen die USAF, NSA die eine oder andere fest integrierte Funktion/DLL/Protokoll/Programm von Grund auf nicht in ihrem Windows haben.
 
@tommy1977: Nein. Vorhandene, jedermann zugängliche Komponenten zur Computerverwaltung können Autodidakten nutzen und die benannten „Ausführungen“ kann jeder und vor allem nicht nur im Ansatz verstehen. Zu den 75% der Nutzer, die den Computer „einfach nur einschalten und nutzen wollen“ gehören übrigens auch eine Menge „EDV“-Absolventen. Optionen zum Betriebssystemschutz (auch z.B. zur Protokollierung der Desktopnutzung) gibt es schon immer und in einigen Unternehmen sind die Rechte der User auf das für die Erledigung der Arbeitsaufgaben notwendige Minimum eingestellt.
 
@franz0501: Du schreibst es selbst...kann. Können im Sinne von möglich sein bedeutet aber noch lange nicht wissen, was man tut. Sicher sind die Möglichkeiten da und jeder, der sich damit beschäftigt, ist in der Lage, sein System mit etwas Aufwand auch mit Boardmitteln abzuschotten. Aber ich bezweifel mal, dass die Mehrheit der Nutzer die Lust und Nerven hat, sich mit wesentlich mehr Systemeinstellungen zu beschäftigen, die Außerhalb von Bildschirmauflösung und Hintergrundbild liegen. Es gibt ja schließlich nicht umsonst grafische Oberflächen wie Windows...zum reinen Betrieb würde eine Kommandozeile reichen. Und wie weiter oben beschrieben wurde, wird wohl weniger die nötige Fachkenntnis, als vielmehr Zeitmangel die Ursache für diese Entwicklung gewesen sein.
 
Ich verstehe auch gerade nicht, warum Microsoft da eine neue Version programmieren muss. Kann diese angepasste Version mehr als ein normales XP? Oder sind dort die Einstellungen einfach schon auf "sicher" eingestellt und man muss das nicht mehr manuell machen?
 
@King_Rollo: das sit einfach nur eine Installtion mit bestimmten Konfigurationen, kein neuer Code.
 
also die im vorletzten absatz genannten sicherheitsvorkehrungen sind doch wohl jedem halbwegs gut administrierten unternehmen bekannt.
 
Das mit den Behörden find ich lustig. Da wohl es vorkommen kann, dass ein Bürokrat sein PW vergisst, da es alle 60 Tage erneuert werden will, steht eim Flur ein schwarzes Brett mit "PW für Momate Mai/Juni: Platz $1 = PW xxx, Platz $2 = PW xxxy..." ,-)
 
Oje, - wie fortschrittlich !!!
 
Wo bleibt: "Warum benutzen sie nicht einfach Linux!!!!" ? Oder viel mehr "Brauch ich unbedingt für mein Heimnetz!!!111 zum warez laden!!111"
 
@Samin: Die User sind noch in der Schule/Uni oder schlafen noch. OK, ist für manche das Selbe... :)
 
@Samin: Bastelsoftware in sicherheitsrelevanten Bereichen?!
 
@Samin: hm die tuxe rufen gerade eine neue kampagne ins leben, die eindeutige aussagen trifft wie "linux ist eh immer viel viel besser!" und "wir stehen vor dem durchbruch auf dem desktop der user!". oder sie vergraben alle (open) source codes und versuchen auch mal was sicheres bei der air force anzubieten :D
 
"linux ist eh immer viel viel besser!" - ja klar, und deshalb ist es in 0,8% der Computer im Einsatz Und kann auch von jedem sooo einfach bedienst werden.
 
@Samin: Allein schon die Tatsache, dass ihr drüber redet und uns vermisst, macht eine Teilnahme unsererseits überflüssig :D
 
@mgg2000:
und diese 0,8% entsprechen auch der Bevölkerung, die auch mit einem Rechner umgehen kann und nicht 24 std und 7 Tage die Woche Spiele spielz :)
Anders gesagt, sind die restlichen 99,2 % DAUs und nichts anderes :)
 
@Kenpachi2k8: 0,8% betrifft auch nur die Desktops und sagt über den gesamt Linux Anteil nicht viel aus, aber das ignoriert man ja gerne.
 
Her damit! Ich hab haufenweise Kunden die dafür ne Menge Kohle zahlen würde.
 
@borizb: liest mal kommentar 7... ps: arme kunden.
 
@borizb: ja genau DU hast Kunden...
 
@borizb: Deine 'Homiez' vom Schulhof zaehlen nicht.
 
@borizb: Klar , du würdest das maximal im P2P sharen wollen aber Kunden hast du nicht.
 
ich versteh net warum jetzt einige nach nem leak fragen.
mit so einem system hättet ihr bestimmt keinen spass da nix drauf geht ......
 
So so, einzigartige Administratorpasswörter. Stell ich mir ja nett vor, wenn der erste sein Passwort erneuern möchte, und die Meldung "Passwort schon vergeben, bitte wählen Sie ein anderes." kommt. Dann gilts nur noch auszuprobieren, welcher User das Passwort benutzt.
 
@Mills Lane: :D Lol, du hast Recht.
 
"Dass Microsoft überhaupt eine solche spezielle Variante von Windows entwickelt hat, ist auf die Kaufkraft der US Air Force zurück zu führe :D"

Woher die wohl so viel Geld haben ?? ? *G*
 
@setitloud: Stellt sich auch die Frage, warum MS dem Militär nicht Vista angedreht hat, so in den Jahren 2006 und 2007 wurde Vista ja von MS in den höchsten Tönen gelobt. Das man denen nun XP verkauft, widerspricht ja auch der allgemeinen Tendenz bei MS XP als veraltet zu betrachten und die Unterstützung dafür langsam auslaufen zu lassen.
 
@drhook: Wenn der Kunde Windows XP verlangt, kann man doch nicht einfach Vista installieren. Mal abgesehen davon lese mal folgenden Satz: "Nach zweijährigen Tests und einer langen Einführungsphase ist die Windows XP "US Air Force Edition" seit 2007 auf den Systemen der Luftwaffe im Einsatz." 2005, als man mit den Tests begonnen hat, gab es noch kein Vista.
 
@Stefan1200: Wenn ein Händler im Augenblick bei MS XP verlangt, lächelt man nur müde bei MS. Natürlich gab es schon 2005 Vista, hiess damals glaube ich Longhorn, wurde natürlich 2005 noch nicht verkauft sondern war in der Entwicklung. Da wäre das Militär der perfekte Beta-Tester gewesen, für Vista, das "sicherste Windows aller Zeiten".
 
@drhook: Beim US Militär ist Vista verboten.
 
oh man wie sich hier wieder einige affen hervortun, dicken pulli an und 10 fachbegriffe raus hauen um sich als coolen über-wisser auszugeben und sich echt hinstellen und so tun (!), als könnten sie so was mal nebenher mit irgendwelchen tools selbst locker auf die beine stellen ohne (!) genau zu wissen (!!), was alles im detail in 2 jahren gemacht wurde. glaubt ihr allen ernstes, dass ihr mal eben so nebenher so was mit irgendwelchen tools ausm technet oder sonst wo her auch machen könnt? selbstüberschätzung ist echt was shclimmes...
 
@MaloFFM: Dafür gibt es einen Fachbegriff: http://de.wikipedia.org/wiki/Narzissmus
 
Ich frag mich was die mit ihren doofen Passwörtern haben. Wozu brauchen die überhaupt Passwörter? Windows bietet z.B. auch Smartcard-Authentifizierung, sowohl in der Einzelplatz-, wie auch in der Domänenvariante. Ich wüßte jetzt auch nix was man da noch speziell entwicklen müßte um XP sicherer zu machen. Bordmittel und eine handvoll Zusatztools können es IMHO auch.
 
@DennisMoore: das einzige was ich mich frage, warum macht ms von haus aus nicht so ein system? nur um die benutzer nicht zu verärgern leidet die systemsicherheit, es würde den normalverbrauchern nicht schaden etwas mehr über ihre kisten zu lernen.
 
LOL, ein Widerspruch in sich :D
 
tja behörden und die air force haben es, das supersichere xp, den rest der armee dürften sie dann vergessen haben. http://winfuture.de/news,43711.html, irgendwie komisch :-)
 
Warum XP und nicht das jetzt schon sicherste Windows aller Zeiten mit Namen Vista?
 
@OttONormalUser: unnötig!
 
@OttONormalUser: Weil Vista auf lahmen Kisten mies läuft.
 
@Rumulus/Kirill: Hätte ich das jetzt so gesagt, hätte ich schon 10 Minus, ist schon seltsam :)
 
@OttONormalUser:

dann hätte man ja mit erscheinen von Vista wieder von vorn mit den Tests beginnen müssen oder jetzt gleich auf Win7 setzen aber bis die Tests abgeschlossen sind gibt es dann schon wieder Win8... und die PC müssen natürlich auch entsprechend ausgestattet sein wie Kirill schon angedeutet hat!
 
@OttONormalUser: danke für die bestätigung ............, ich bin mir sicher du weisst was ich meine.
 
Hm. Diese Einstellungen könnten die doch gut in eine REG-Datei schreiben und die zum Download veröffentlichen.
 
"Hinzu kommt eine vollkommen automatische Installation von Updates, die vom Nutzer nicht verhindert werden kann" ... hmm, dann muss eben der Windows-Update-Server kompromittiert werden ...
 
meine güte immer dieses aufregen oO

Hat hier irgendeiner überhaupt eine ahnung was für eine ausbildung die IT leute der USAF haben (einschließlich mir) ?

na? genau keiner!!!!

deswegen finde ich es auch ungeheuerlich was sie einige hier überhaupt anmaßen oO vieleicht sind ein paar gute ideen dabei, aber die wird MS bestimmt schon alle getestet haben und ich glaube nicht das die leute da so doof sind und sich nicht mit dem auskennen was sie da programmieren damit in einer online community irgendein dahergelaufer hobby admin die lösung mal eben herzaubert.

MS und die USAF haben nicht umsonst so ewig lange daran gebastelt das es so sicher wird und das die USAF sehr oft ziel von hackerangriffen ist und war sollte auch jeder wissen.

Das sie nicht erlauben das ihre leute updates etc verhindern finde ich gut und ich finde es auch gut das die passwörter richtlinien unterliegen selbst wenn benutzer a das gleiche passwort wie benutzer b hat wird es wohl klappen da es verschiedene benutzer sind :)

der normalo wie fast jeder hier braucht sowas eh nicht ausser er hat streng geheime baupläne neuester technologischer gerätschaften aufm rechner versteckt oO^^

das ist einfach nur meine bescheidene meinung dazu :)
 
Find ich gut, dass sich Microsoft drangesetzt hat um für die Behörden ein sichereres Windows zu schaffen. Das die amerikanischen Behörden genug Geld bei Microsoft lassen ist auch klar :-). Ist schon ein beruhigerendes Gefühl, dass nicht jeder dahergelaufene sich da einklinken kann. Natürlich kennt ein guter Admin die oben genannten Funktionen mit Passwort alle X-Tage ändern etc, aber glauben hier wirklich so viele, dass sie alle kniffe verraten? Zumindest steht eine extrem lange Testphase dahinter...
 
Die würden diese Edition lieber anderen Interessenten auch zugänglich machen.
 
@JTR: Ich kann deinem Satzbau nicht folgen?! Was willst du uns sagen?
 
@mr.return: Die andere Macht würde auch dem lieben Editor den Zugang interessant machen.
 
"...US-Inlandsgeheimdienstes NSA..." Die NSA ist für die _WELTWEITE_ Überwachung u. Ent- und Verschlüsselung von sämtlicher Kommunikation zuständig. Es ist auch der mit Abstand grösste Geheimdienst der Amis. Unter ihre Fittiche fällt auch das Echelon System. Die NSA ist einer der wenigen Dienste die im In- UND Ausland agieren darf. Dagegen ist der CIA der reinste Kindergartenverein. ^^
 
@tekstep: Der BND ist aber auch nicht ohne, siehe Irakkrieg. :(
 
War Vista nicht das "bisher sicherste Windows "?
 
@bluewater:

ist es noch, nur nicht für die US Air Force aber vielleicht kommt ja auch mal ein Vista "US Air Force Edition" wenn Win 7 oder eher 8 auf dem Markt ist (bei 2 Jahren Testzeitraum)
 
"...bekommt super-sicheres Windows XP..."? Im Text steht doch dass sie es schon seit 2007 (also schon seit 2 Jahren) haben?!?
 
@netwolf: Jetzt in Final-Version bzw. wurde offiziell eingeführt. [...]"Nach zweijährigen Tests und einer langen Einführungsphase"[...]
 
Die beschriebenen Features sind doch Standard in XP, und nur Konfigurationssache. Ich vermute eher, dass MS das XP derart kastriert hat, dass ein Dumm-Admin eben keine unsicheren Einstellungen mehr konfigurieren kann. Er kann also nicht mehr dauerhafte oder kurze Passwörter erlauben, ...
 
"Unter anderem wurde dafür gesorgt, dass alle Administrator-Passwörter einzigartig sein müssen. Außerdem können Standard-Nutzer keine Admin-Rechte erlangen, ihre Passwörter müssen länger sein und alle 60 Tage muss ein neues Passwort festgelegt werden. Hinzu kommt eine vollkommen automatische Installation von Updates, die vom Nutzer nicht verhindert werden kann. "

Ähm....das ist bei uns Standard - und wir sind nicht die Airforce !
Bei uns müssen die User sogar alle 14 Tage ihr Kennwort ändern, das zudem aus mindestens sieben Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen muss. :\
 
@Niclas: Die Aussagen bezüglich der Passwörter sind allg. zu betrachten, als Richtlinie. Sie sind nicht auf die Windows-Edition bezogen. ______ P.S. [...]Bei uns müssen die User sogar alle 14 Tage ihr Kennwort ändern, das zudem aus mindestens sieben Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen muss.[...] Mag sein, dass solch ein kurzer Rhythmus bei euch nötig ist, aber alle 14 Tage+die anderen Sachen -__- sowas verleitet die Mitarbeiter nur dazu sich die Passwörter aufzuschreiben und gleich unter die Tastatur zu pappen - sicherer ist das dann auf keinen Fall. Könnte wetten das es so ist. __ Der Admin hat bestimmt auch genug zu tun mit vergessenen Passwörtern.
 
kennen die kein active directory? sieht für mich eher so aus als ob ms die air force über den tisch gezogen hat :)
 
HAHAHA: Windows XP und Sicherheit.... Das ist wie Feuer und Wasser!
 
@kfedder: Doch wohl eher kfedder und gescheite Kommentare.
 
Was ich nicht verstehe, mit Vista Enterprise oder Ultimate kann man dass doch auch alles machen! Warum nutzt man dann hier noch das ach zu veraltete XP, wenn doch Vista sooo viel besser ist?
.....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles