NSA gibt 9% aller von ihr entdeckten Zero Day-Lücken nicht weiter

Der US-amerikanische Auslandsgeheimdienst NSA versucht mit öffentlichkeitswirksamen Kampagnen ihr Ansehen im eigenen Land wieder aufzubauen. Nach den Skandalen um die weltweit eingesetzten Überwachungs- und Spionagesoftware ist das auch dringend ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also da klappt mir wirklich die Kinnlade hinunter!
 
@notepad.exe: überrascht dich das wirklich? Oo
 
@ExusAnimus: Mich überrascht ehrlich gesagt eher, dass sie 91% der Zero-Day-Lücken tatsächlich überhaupt weitergeben. :P
 
@adrianghc: das sind wahrscheinlich die von denen sie ausgehen das sie eh recht schnell entdeckt werden. Vielleicht sogar um länger Zugriff auf die restlichen zu haben. Man darf halt nicht vergessen dass die Gegenseite ebenfalls was findet und das wäre dann auch nicht unbedingt in deren Interesse.
 
@P-A-O: @P-A-O: Plus die von denen sie glauben dass sie es nicht schaffen einen praktischen Exploit zu schreiben und die bei denen sie 2 andere Lücken haben die besser versteckt und auch ausnutzbar sind.
 
@ExusAnimus: </ironie> vergessen. :)
 
@notepad.exe: Also, wen das noch überrascht, der macht in der Woche vor Weihnachten auch noch den Kamin sauber...^^

Natürlich werden solche Lücken einbehalten. Die investieren ja gerade eine ganze Menge an Kohle, um diese zu finden. Dann geben die die doch nicht noch heraus. Man kann auch davon ausgehen, dass die angegebenen Zahlen eh erstunken und erlogen sind (warum sollte man denen auch nur noch irgend etwas glauben?) und der Prozentsatz der einbehaltenen Lücken noch größer ist.
 
@doubledown: War die Ironie so versteckjt? :(
 
@notepad.exe: Huch, da isse ja. War wohl abgelenkt ;-)
 
@notepad.exe: Und mir geht das Feitl in der Hose auf!
 
Klar, die NSA würde sich ihrer Möglichkeiten selbst berauben, wenn sie alle gefundenen Sicherheitslücken zwecks Behebung melden würden. Das ist leider so. Um so wichtiger ist es, dass die Hard- und Softwarehersteller (auch die Hersteller der Security-Software!) sowie auch Nutzer die gefundenen Lücken schnellstens schließen bzw. (nicht öffentlich!) an die entsprechenden Netzwerkbetreiber, Betriebssystemhersteller etc. melden.
 
Klingt zunächst heftig, aber drei für mich spannendere Fragen werden nicht beantwortet:

1. Wie viele Systeme (von den 100%) werden/wurden von der NSA oder von anderen mittels Exploit Kompromittiert?
Ist man erst mal drin braut man das Exploit bzw. die Zero Day Lücke nicht mehr.

2.Wie lange dauert es bis die 91% nach Bekanntwerden /Entdeckung gemeldet werden?

3. Da die Zero Day Lücke ja auf eine "unsaubere/fehlerhafte" Programmierung beruht, was ist mit missbräuchlich verwendeten Systeminhalten/Diensten?
 
@Kribs: "1. Wie viele Systeme (von den 100%) werden/wurden von der NSA oder von anderen mittels Exploit Kompromittiert?"

Wenn Nadine das wüsste, würde sie jetzt wahrscheinlich geknebelt in einem feuchten Keller irgendwo in Maryland hocken und auf ihre "Maniküre" warten ;-)

"Ist man erst mal drin braut man das Exploit bzw. die Zero Day Lücke nicht mehr."

Man will ja nicht nur in ein System rein sondern in potentiell gesehen möglichst viele.
 
Bin verwirrt. Denke, es gibt eh überall Backdoors. Wozu dann das mit den Lücken?
 
@iPeople: Doppelt hält besser ;-)
 
@iPeople: Na auch eine Hintertür ist nur gut wenn man ihren Schlüssel hat. Letztlich ist das ne riesige Behörde, sind bestimmt zwei verschiedene Abteilungen ;)
 
@iPeople: Backdoors können auch von Dritten entdeckt und genutzt werden. Da ist ein Wettkampf um Zero Days besser.
 
Wenn das selbst der BNS nicht macht....was hat man denn bitte erwartet?
 
Wäre ja auch zu schade, wenn man 1 Mio. für eine iOS-Lücke im Browser bezahlt um vollzugriff zu bekommen und Apple schließt die nach etwas Zeit.
 
Ob sie wohl wenigstens an Obama melden, das sie so viele Prozent nicht melden ? *fg
 
Erste Regel die man im Kindergarten lernt: Wers findet darfs behalten :-)
 
>>Mit diesem Gebärden gefährdet die NSA alle Computer-Nutzer weltweit<<

Sorry, aber die Gefahr geht längst nicht mehr von Behörden die Sicherheitslücken geheimhalten oder von Hackern bzw. Hackergruppen und Security-Unternehmen (wie z. B. die französische Firma Vupen, zu deren Kunden Behörden und Geheimdienste in aller Welt zählen), die Sicherheitslücken suchen, geheimhalten und gleich mit Exploit an ihre Kunden verkaufen aus. Das alles passiert seit Jahrzehnten und beinahe ebensolange ist es bekannt.

Die Gefahr sind Nutzer und besonders IT-Fachleute, die in 2 Jahrzehnten aber auch gar nichts dazugelernt haben und heute immer noch predigen/praktizieren, dass Computer mit Verbindung zu irgendwelchen öffentlichen Netzen, wie dem Internet, Mobilfunknetzen, WLAN etc. mit Snakeoil wie der neuesten (Windows-)Betriebssystemversion, Security-Patches und Virenscannersoftware in irgendeiner Form so sicher zu bekommen wären, dass man diesen Geräten sensible, persönliche Daten, wie unverschlüsselte Kommunikation, Dokumente, selbstgemachte Fotos und Videos etc. anvertrauen könnte. DAS zu glauben ist gefährlich und nicht offene, geheimgehaltene, bekannte oder unbekannte Sicherheitslücken. Die sind komplett harmlos, denn jeder weiss das es die in jedem System gibt und es sie immer geben wird, da schon die Installation neuer Software (und somit auch die Installation von Security-Patches und Virenscannern) immer wieder neue Sicherheitslücken in die Systeme bringt.

Wie viele Jahrzehnte muss ich, als jmand der sich Ende der 90er Jahre, als er seinen ersten eigenen Internetzugang bekam, extra einen zweiten Rechner gekauft hat um seine eigenen Daten auf einem Offline-Rechner speichern zu können während mein alter Rechner weiter ohne persönliche Daten am Internet hing, mir diesen Schwachsinn also noch anhören? Wenn ich das als dummer Praktikant vor dem IT-Studium schon begriffen hatte, dass Daten auf einem mit dem Internet verbundenen Rechner niemals vor dem Zugriff anderer geschützt sind, wieso erzählen dann bald 20 Jahre später "IT-Fachleute" immer noch, man könnte einen Rechner am Internet sicher betreiben? Das ist kompletter Schwachsinn und es kann sich jeder an seinen eigenen 10 Fingern abzählen, dass das nicht funktionieren kann.

Wie lange hat Microsoft inzischen an Windows XP herumgepatched? 13 Jahre? Und was erzählen heute die angeblichen Security-Spezialisten? "Wechselt auf ein neueres System, denn Windows XP ist am Internet nicht sicher!" Wenn man 13 Jahre lang an einem System herumpatched und das System danach immer noch nicht sicher ist, dann kann man ziemlich sicher sein, das keines der Nachfolgesysteme sicher sein wird und folgerichtig wird an denen auch schon seit Jahren herumgepatched, weil eben tausende Sicherheitslücken in denen stecken.

Wer als IT-Fachmann behauptet, man könnte einem System am Internet sensible Daten anvertrauen, wenn man nur immer brav das neueste System mit allen erhältlichen Patches und einem Virenscanner betreibt, der erzählt kompletten Blödsinn. Seine Aussage wird jeden Tag durch tausende neu in Botnetzen auftauchende per AutoUpdate gepatchte und mit aktuellen Virenscannern und Firewalls ausgerüstete Windows 8 und Windows 10 Systeme ad absurdum geführt.

IT-Professionals, die immer noch so einen Unsinn erzählen, möchte ich jedes Mal zurufen: "Schaltet endlich euer Hirn ein, bevor ihr noch mehr Daten leichtsinnig Unbefugten in die Hände spielt!"

Es ist seit Jahren kein Geheimnis mehr, dass man einen Computer am Internet nicht sicher bekommt. Warum verhalten sich weiterhin fast alle so, als wäre das möglich und tun so als wäre es superschlau immer das neueste Systemen, mit den neuesten, wieder mehr Sicherheitslücken mitbringen Patches und der neuesten, wieder mehr Sicherheitslücken mitbringenden Security-Software zu verwenden? Es ist das Gegenteil von schlau sich wegen solcher Massnahmen einzureden, das eigene System sei am Internet sicher. Die Realität beweist täglich tausendfach, dass es nicht so ist. Daher ist es gefährlich für die eigenen Daten (und auch für die anderer Leute, die man auf seinen Geräten gespeichert hat) sich so einen Schwachsinn einzureden.
 
@resilience: +
Ich wünschte mir, es gäbe die Essenz deiner Aussage auch als Genom, kombiniert mit einen Retrovirus könnte man 90% der "IT-Halbgötter" mit Vernunft infizieren.
 
@Kribs: Wieso? Der AVG Virenschutz sichert mein System doch eh komplett ab - für ein paar faszillionen mehr gibts noch eine Firewall die jeden Hacker abhält was böses auf meinem PC zu machen. /ironie
 
@resilience: Du Triffst den Nagel auf den Kopf. Absolut sicher is man an sich nur, wenn man das Internet NICHT benutzt. Und wenn man es nutzt, sollte man stets aufpassen, wo man was wie macht, mehr ist das nicht. Natürlich ist es ganz blöde wenn man iwelchen Clouds im Netz dier persönlichsten Daten hochlädt.

Greetz Nivi
 
Ich bin auch überrascht, denn ich dachte sie geben 100% nicht weiter.
Aber wer denen irgendwas glaubt, ist eh selbst schuld. 9% = 90% Netto (mit Lügenabzug).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter