Seite 3 von 3 123
  1. #21
    Avatar von razzor1984
    Mitglied seit
    16.03.2011
    Ort
    Glaub die NSA sollts wissen ;)
    Beiträge
    2.251

    AW: Petya: Neue Angriffswelle mit NSA-Lücke.

    @ Eidgenosse1

    Windows kannst du wenn du willst Rechteverwlatungsmäßig zu tode konfigurieren, da ist es grundelgend anderes als Linux. Weil so etwas wie
    "Root" kennt Windows nicht.
    MS hat erst mit Vista endlich den "dauer" Adminuser abgeschaft. Selbst gegen cryptotrojaner könnte MS seit Vista etwas machen nur sie schlafen wie immer.
    Man kann die Rechte, wie gesagt fein säuberlich definieren. Selbst den admin und allen anderen user (vererbung) kann man Rechte entziehen. Dazu müsste MS einfach einen "button"(funktion) einbauen der dies
    per interaktion freischaltet (Imo ist das viel zu umständlich, man müsste das Prozedere sonst immer für jeden ordner einzeln machen. Es hilft weil auch bei einem Crypto Trojaner kann dieser keine Schreibrecht erlangen,da bis zu diesem Punkt auch der Admin ausgesperrt ist. Laut meinem Wissenstand ist so ein ähnliches kozept gerade im testing in einer insider preview)

    Zu linux:
    Deswegen ist es ja so fatal wenn man Rootrechte erlangt(Angreifer), man ist dann quasi "Gott"
    Aber Linux ist sich diverser Schwäche bewusst geworden.
    Später hat man dann mit gewissen härtung dagen gehalten Gresec, SElinux, Apparmor usw.
    (Die meisten härtungen in linux beziehen sich auf den Kernel, aber generell muss man ein Konzept haben, nur der Kernel reicht nicht )
    Unix-Dateirechte – Wikipedia

    Man muss halt immer unterscheiden ein Linux von der stange oder ein gehärtetes
    Geändert von razzor1984 (06.07.2017 um 23:04 Uhr)

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #22
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    18.957

    AW: Petya: Neue Angriffswelle mit NSA-Lücke.

    Zitat Zitat von Grestorn Beitrag anzeigen
    Ein Repository, aus dem alle versorgt werden ist außerdem ein wunderbarer Angriffspunkt... wie man auch gerade in der Ukraine bei eben dem Angriff, um den es in diesem Thread geht, gesehen hat.

    Du musst nur einen Server knacken und hast die halbe IT-Welt am Sack. Das gilt anders herum natürlich auch für Windows, wenn jemand MS' Updateserver knackt und an die Keys kommt. Aber ein Sicherheitsplus sind die Package-Repositories der Unux Welt definitiv nicht.

    Über VT, nach denen sich die NSA Backdoors von MS hat einbauen lassen, brauchen wir gar nicht reden. Fakt ist, wenn man physischen Zugriff auf eine Maschine hat und die Daten nicht verschlüsselt sind, dann ist sie kompromittiert, Schluss. Egal welches OS.
    Wobei man sich die Pakete auch selber kompilieren kann.

    Genug Berichte über NSA Hintertüren hat Snowden auch geliefert. Warum also nicht auch in Windows?
    Kryptografie-Hinterturen: Die NSA-Generalschlussel furs Internet - SPIEGEL ONLINE
    NSA soll Hinterturen in Computern versteckt haben - WELT
    Jetzt sucht auch Cisco in seinen Systemen nach NSA-Hintertüren - WinFuture.de
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

Seite 3 von 3 123

Ähnliche Themen

  1. Antworten: 34
    Letzter Beitrag: 05.02.2015, 22:23
  2. LNK-Lücke in Windows: Angriffswelle rollt an
    Von CptSam im Forum Windows 7, 8(.1) und 10, Windows allgemein
    Antworten: 2
    Letzter Beitrag: 23.07.2010, 13:19
  3. Neue Lücke im Internetexplorer aufgetreten.
    Von h_tobi im Forum User-News
    Antworten: 10
    Letzter Beitrag: 02.02.2010, 10:23
  4. Neue Struktur - PCGH Extreme nimmt Form an
    Von Falk im Forum PCGH-Extreme-Forum (nur Feedback zum Forum!)
    Antworten: 5
    Letzter Beitrag: 29.08.2007, 20:56

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •