Seite 2 von 7 123456 ...
  1. #11

    Mitglied seit
    21.06.2012
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    1.756

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Naja. Solange es noch keine Malware gibt, die das CTF Protokoll exploitet geht das ja noch.
    Project Zero: Down the Rabbit-Hole...
    Even without bugs, the CTF protocol allows applications to exchange input and read each other's content. However, there are a lot of protocol bugs that allow taking complete control of almost any other application.
    Alpha as f*ck, Omega as f*ck

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #12

    Mitglied seit
    02.10.2008
    Beiträge
    18

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Mir fehlt auch der Hinweis auf die Verfügbarkeit. MS dazu (für Windows 10 64bit jetzt):

    "Release Channel
    Windows Update and Microsoft Update
    Available Yes
    Next Step None. This update will be downloaded and installed automatically from Windows Update."

    Quelle: https://support.microsoft.com/de-de/help/4512497/windows-10-update-kb4512497

  3. #13

    Mitglied seit
    01.04.2009
    Liest
    PCGH.de & Heft
    Beiträge
    1.153

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    .. never ending story

  4. #14

    Mitglied seit
    17.01.2019
    Beiträge
    37

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Man könnte ja auch auf Linux umsteigen, sofern man auf ein paar Fps verzichten kann und nicht mit Adobe Software arbeiten muss.

  5. #15

    Mitglied seit
    12.10.2017
    Liest
    PCGH.de
    Beiträge
    34

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    „Das Bonner Bundesministerium für Sicherheit und Informationstechnik...“
    Puh, jetzt ist es also so weit, dass Bonn sich aus Deutschland verabschiedet hat und einen eigenen, gleichnamigen Bund gegründet hat...[/ironie]
    Mal im Ernst, nur weil die meisten Ministerien nach wie vor leider zweigleisig Berlin/Bonn fahren und die einen eben Hauptsitz hier und die anderen da haben, ist es trotzdem das DEUTSCHE Bundesministerium ...

    Nachtrag: mal eben gegoogelt. Das Teil heißt übrigens in Wirklichkeit „Bundesamt für Sicherheit in der Informationstechnik“. Das Bundesamt für Informationstechnik (zumindest was die Infrastruktur angeht) ist ja schließlich Scheuers Resort.

  6. #16

    Mitglied seit
    05.12.2018
    Beiträge
    254

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Niemand, der hinter einem Router in einem privaten LAN sitzt und nicht den RDP Port nach außen freigegeben hat, muss sich Sorgen machen.

    Und wer hat das schon...

    Für Firmen ist das ein Thema, aber nicht für Privatleute.

  7. #17
    Avatar von nibi030
    Mitglied seit
    20.05.2015
    Beiträge
    808

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von INU.ID Beitrag anzeigen
    Sowas gehört zu meinen Standard-Einstellungen, die ich nach einer frischen Installation als erstes vornehme. ^^
    ?!

    Ist doch im default immer deaktiviert... es muß gezielt aktiviert werden.

    Zitat Zitat von Zatoichi1 Beitrag anzeigen
    Man könnte ja auch auf Linux umsteigen, sofern man auf ein paar Fps verzichten kann und nicht mit Adobe Software arbeiten muss.
    Ja und dann hat man das Problem das man sich mit Lücken im SSH, OpenSSL, etc... rum schlagen muß. Schwachstellen wird es in Software immer geben, die Frage ist: wie schafft ein Hersteller es am besten so schnell wie möglich fixes zu deployen. Und da finde ich die Zwangsupdates von MS ein echt gutes probates Mittel.
    Zu viel Hardware die nicht in diese Signatur passt.

  8. #18

    Mitglied seit
    20.04.2010
    Beiträge
    1.982

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von Grestorn Beitrag anzeigen
    Und wer hat das schon...

    Für Firmen ist das ein Thema, aber nicht für Privatleute.
    Eben aber auch Firmen die externen Zugriff per RDP erlauben nutzen das Protokoll nicht offen sondern meist per VPN, L2TP over IPSec und filtern/blocken an der PerimeterFW oder ähnliche Infrastruktur. (bzw. sollte sie das)


    Zitat Zitat von Zatoichi1 Beitrag anzeigen
    Man könnte ja auch auf Linux umsteigen, sofern man auf ein paar Fps verzichten kann und nicht mit Adobe Software arbeiten muss.
    Und dann? Schwenkt man von den einschlägigen Windows Update News Webseiten um auf die xyz Linux Kanäle. Rate mal was dich da erwartet!? Dort sieht es nicht besser aus und mit zunehmender Verbreitung von Linux Distros im Client-Bereich steigt auch die deren Attraktivität als Ziel für Angriffe. In absehbarer Zeit wird man merken, dass man in Bezug auf Schwachstellen mit einem Wechsel sogut wie nichts gewonnen hat.

    Da kann man nur darauf hoffen das die Maintainer der unzähligen Pakete mit dem fixen der Schwachstellen überhaupt noch hinterher kommen.

    Im Grunde ist das auch nur ein Umstieg von Pest auf Cholera.
    Geändert von CiD (15.08.2019 um 14:49 Uhr)
    Laptop: Schenker XMG P507: CPU: i7-7700HQ @2.80GHz | GPU: GeForce GTX 1060 6GB | RAM: 64GB (4x16) DDR4 HyperX Impact @2666Mhz| SSD: Samsung EVO 970 1TB M.2 PCIe 3.0 x4/NVMe | SSD: 2TB Crucial MX500
    Potato: MB: ASUS Prime x470 Pro | CPU: Ryzen7 1700 @3.70GHz vCore 1.125V | GPU: RX 580 Nitro+ SE 8GB | RAM: 2x8GB DDR4 @3333Mhz HyperX Predator| SSD: Crucial MX500 1TB & Samsung 970EVO 500GB | HDD: 1TB WD Black

  9. #19
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.836

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von Grestorn Beitrag anzeigen
    Niemand, der hinter einem Router in einem privaten LAN sitzt und nicht den RDP Port nach außen freigegeben hat, muss sich Sorgen machen.

    Und wer hat das schon...

    Für Firmen ist das ein Thema, aber nicht für Privatleute.
    Wobei doch auch eine Firma irgendwo am Router mit FW hängt. Wenn ein Zugriff von außen erfolgen muss, dann auch nur per VPN.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #20
    Avatar von nibi030
    Mitglied seit
    20.05.2015
    Beiträge
    808

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von DKK007 Beitrag anzeigen
    Wobei doch auch eine Firma irgendwo am Router mit FW hängt. Wenn ein Zugriff von außen erfolgen muss, dann auch nur per VPN.
    Absolut und wenn dann RDP doch geöffnet sein muss, kein VPN vorhanden ist, dann setzt man die Berechtigungen in der Firewall nur auf die eigene öfftl. ip oder ...und so mache ich das mit meinen Maschinen in Azure und AWS, ich installiere mir immer:

    Security - IPBan Secures You From Remote Desktop Attacks

    setze die Bantime auf forever und max try: 3 (ipban ist quasi fail2ban nur für windows)

    da purzelt dann auch ein brauchbares Log raus:

    2019-08-14 13:21:57.9550|WARN|IPBan.IPBanLog|Login attempt failed: xxx.xxx.xxx.xxx, , RDP, 2
    2019-08-14 13:26:43.1846|WARN|IPBan.IPBanLog|Banning ip address: xxx.xxx.xxx.xxx, user name: , config black listed: False, count: 3, extra info:

    und natürlich wie immer: (wenn möglich) keine lokalen Admins und wenn doch, dann wenigstens den default admin umbenennen.
    Zu viel Hardware die nicht in diese Signatur passt.

Seite 2 von 7 123456 ...

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •