WinFuture-Forum.de: Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist

#46 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 16. Januar 2018 - 08:27

 Zitat (da^saber: 16. Januar 2018 - 06:37)


Schonmal daran gedacht das diese Lücken theoretisch schon sehr lange ausgenutzt werden hätten können nur wir haben halt nichts davon gewusst.




Was ich weiter oben schon angerissen habe... Unter Linux und Dank Open Source , war es ein Kinderspiel für den Angreifer, den ROOT zu bekommen und Systemteile einfach so auszutauschen.

Unter Windows geht das so nicht, weil dem Angreifer nicht bekannt ist, wie Windows vorgeht, Speicherbereiche genutzt werden , etc.


Denn, nur, wenn man genau weiß, was man wo findet, bringt einem eine solche Sicherheitslücke etwas.
0

Anzeige



#47 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.036
  • Beigetreten: 10. Dezember 03
  • Reputation: 31
  • Geschlecht:Männlich
  • Wohnort:Elsenfeld

geschrieben 16. Januar 2018 - 09:25

Beitrag anzeigenZitat (IXS: 16. Januar 2018 - 08:27)


Unter Windows geht das so nicht, weil dem Angreifer nicht bekannt ist, wie Windows vorgeht, Speicherbereiche genutzt werden , etc.


Denn, nur, wenn man genau weiß, was man wo findet, bringt einem eine solche Sicherheitslücke etwas.


Und die ganzen Angriffe auf Windows finden dann wie statt?
Eingefügtes Bild
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
0

#48 Mitglied ist offline   mr.nuerburgring 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 03. Juli 17
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Januar 2018 - 14:01

@diemaus

Hab den ultimativen Tipp für dich: Rechner ausschalten / verbrennen / zerhacken (Axt) :imao:
Das gejammere ist UNERTRÄGLICH... :veryangry:
Kenne Quängler und Schlechtmacher (Beruflich bedingt) zur genüge :rolleyes:

Und nein... werde nicht auf schlaue Antworten (hierdrauf) reagieren... ;D
2

#49 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 16. Januar 2018 - 18:15

 Zitat (kxxx: 16. Januar 2018 - 09:25)

Und die ganzen Angriffe auf Windows finden dann wie statt?
Eingefügtes Bild



Wie bei den meisten Spaßprogrammen, aka Malware, ist es doch überhaupt nicht gegeben, dass eine Attacke so stattfindet, wie sie vom Schreiber geplant war.

Bei gezielten Attacken auf Passwörter , kann diese Software auch nicht einfach die erhaltenen Daten an den Schreiber senden.

Hinzu kommt, dass die erhaltenen Daten auch die sein müssen, die gesucht werden.
Wenn die Wahrscheinlichkeit dann gegen "Lotto-Gewinn" tendiert....

WLAN Netzwerke mit WPA2 kann man auch mit "Brute Force" knacken. Die Chancen sind höher als mit einem "Virus" in das Windows System zu gelangen.

USW.

Und, wenn Du jetzt noch die Basis erklärst, auf der Deine Frage beruht, könnte ich vielleicht etwas genauer werden.
1

#50 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.036
  • Beigetreten: 10. Dezember 03
  • Reputation: 31
  • Geschlecht:Männlich
  • Wohnort:Elsenfeld

geschrieben 16. Januar 2018 - 18:33

Du stellst die Behauptung in den Raum, dass Windows ja so sicher ist, weil es closed Source ist.
Kein System ist sicher und wird es auch nie sein.

Die Frage war alsp rein rhetorisch.
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
0

#51 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 16. Januar 2018 - 22:02

 Zitat (kxxx: 16. Januar 2018 - 18:33)

Du stellst die Behauptung in den Raum, dass Windows ja so sicher ist, weil es closed Source ist.
Kein System ist sicher und wird es auch nie sein.

Die Frage war alsp rein rhetorisch.


Das ist schlecht. Weil Du den Hintergrund nicht verstanden hast.
Warum Du das nicht verstanden hast, hast Du schließlich damit erklärt, dass Deine Frage sogar "rein rhetorisch" war.
Wo soll man also mit dem Erklären anfangen?

Ich versuche es noch einmal so:

Wenn man 6 aus 49 tippt, kann es durchaus sein, dass man 6 richtige hat. Aber, die hat man eben nicht immer.
Wenn jemand 6 aus 49 tippt und immer gewinnt, ist er derjenige, der die Maschine direkt manipuliert.
Wenn dann noch jemand immer mit gewinnt, weiß er wie man die Maschine manipuliert und weiß auch, dass der andere das macht und deswegen dessen Zahlen tippt.

Es ist schon nahezu unmöglich, einen 6er im Lotto zu haben. Und wenn dann auch noch die Sendewege des Tippscheins zufällig sind, ist der Tippgewinn unmöglich.
Und, es geht hier nicht nur um 6 aus 49 , sondern ein paar spezielle Personen von Milliarden Menschen, die ausgespäht werden sollen. Der Sendeweg der Daten muss so umgelenkt werden, dass niemand den Empfänger erkennen soll. Hinzu kommt noch, dass der PC der richtige sein muss und die benötigten Daten müssen da sein, wo man sie vermutet. Nur Linux bietet da die Plattform, um zumindest den Angreifern, denen das Zielobjekt 100% klar ist, eine Angriffsfläche in voller Breitseite zu liefern. Und was diese Angriffe angeht, ist Windows dann noch einmal eine Iterationsstufe weiter, was 6 aus 49 angeht.

Man könnte es auch anders ausdrücken: Wenn Dich jemand mit solchen Sicherheitslücken wie Spectre ausspionieren kann, dann nur, weil Du Dich ihm 100% angepasst hast.

Dieser Beitrag wurde von IXS bearbeitet: 16. Januar 2018 - 22:04

0

#52 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 16. Januar 2018 - 22:51

So richtig rausgekriegt, um was es überhaupt geht und ob man irgendwas machen muß und wenn ja was, habe ich aber auch noch nicht. Im Thread sind ja wieder nur 4 Seiten lang gegenseitige Vorwürfe, wer alles zu doof ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#53 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. Januar 2018 - 23:13

Ich würd ja sagen, Du mußt überhaupt nix machen außer Ruhe bewahren, aber dann bin ich wahrscheinlich auch doof.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#54 Mitglied ist offline   diemaus 

  • Gruppe: Verbannt
  • Beiträge: 1.628
  • Beigetreten: 23. April 17
  • Reputation: 13
  • Geschlecht:Männlich

geschrieben 17. Januar 2018 - 00:31

Ruhe Bewahren und den Kopf in den Stand stecken ich bin Vogel Strauß
ist gut und warten bis der Brief vom Inkasso Büro kommt ?

Die Lücke wurde bereits schon vor Jahren ausgenutzt, so hatte ich auf meinem Handy von Samsung ohne mein Zutun ohne das ich irgendwelche seltsamen Apps installiert hatte nur
"beim harmlosen besuchen von Internet Seiten" u.a. Google Suche
auf ein mal ein Abo ausgelöst das ich dann an der Backe hatte ,
das kam nicht direkt von der Web. Seite selber
sondern über einen Werbe Banner der eingeblendet wurde ,
die 3 Anbieter Sperre gab es Anfang 2011 noch nicht !
Windows 7 mit den Richtigen guten Browser Neue Version von Thunderbird ist einigermaßen Sicher aber nicht
dein Fone

Dieser Beitrag wurde von diemaus bearbeitet: 17. Januar 2018 - 00:40

0

#55 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 361
  • Beigetreten: 27. Oktober 07
  • Reputation: 70

geschrieben 17. Januar 2018 - 01:34

 Zitat (diemaus: 17. Januar 2018 - 00:31)


Die Lücke wurde bereits schon vor Jahren ausgenutzt, so hatte ich auf meinem Handy von Samsung ohne mein Zutun ohne das ich irgendwelche seltsamen Apps installiert hatte nur
"beim harmlosen besuchen von Internet Seiten" u.a. Google Suche
auf ein mal ein Abo ausgelöst das ich dann an der Backe hatte ,
das kam nicht direkt von der Web. Seite selber
sondern über einen Werbe Banner der eingeblendet wurde ,


Frage 1: Wieso hat uns keiner damals gewarnt?
Frage 2: Warum hast *du* uns damals wenigstens nicht gewarnt?
Frage 3: Bist du sicher das es sich explizit um Spectre/Meltdown handelt? (Falls ja bitte Belege/Nachweise)
Frage 4: Oder ist etwa eine Sicherheitslücke im Verstand gemeint? :rolleyes:

Sorry aber du redest hier jetzt totalen Blödsinn.
:smokin:
1

#56 Mitglied ist offline   diemaus 

  • Gruppe: Verbannt
  • Beiträge: 1.628
  • Beigetreten: 23. April 17
  • Reputation: 13
  • Geschlecht:Männlich

geschrieben 17. Januar 2018 - 02:09

 Zitat (Funraver: 17. Januar 2018 - 01:34)

Frage 1: Wieso hat uns keiner damals gewarnt?
Frage 2: Warum hast *du* uns damals wenigstens nicht gewarnt?
Frage 3: Bist du sicher das es sich explizit um Spectre/Meltdown handelt? (Falls ja bitte Belege/Nachweise)
Frage 4: Oder ist etwa eine Sicherheitslücke im Verstand gemeint? :rolleyes:

Sorry aber du redest hier jetzt totalen Blödsinn.
:smokin:


zu 1 weil man es damals nicht wusste (weil ich hier damals nicht registriert war)
zu 2 weil ich es selber nicht wusste wie das einfach so passen kann
zu 3 nach dem ich Seitenweise über Spectre/Meltdown gelesen habe bin ich mir heute 100 % Sicher dass der Auslöser war .
zu4 soll das eine Beleidigen werden ?

zu 3 Hotline meinte damals das kann schon mal passieren und gut ist,
das seltsame daran war auch das ich so gut wie keine Fremd Apps und keinen
Messiger installiert hatte daher nie nutze,

ich gehe mit dem Fone nun nicht mehr Online seit dem ich das nun genau weiß
und habe die Internet Flat gekündigt das ist mir zu gefährlich .


Wie sollen sonst Kriminelle an Handy Daten kommen wenn man so gut wie keine Apps installiert hatte und auch nirgendwo sein Handy Nummer gegeben hat ?
die haben das über einen Script über dem Werbe Banner einfach ausgelesen
und dann ein Abo geschaltet ,
und nicht auf speziellen Seiten war und nichts an geklickt hat ,
es kam nur ein Werbe Banner , ist ja wohl logisch dass das nur über die CPU Lücke passiert sein kann

Dieser Beitrag wurde von Urne bearbeitet: 17. Januar 2018 - 10:03
Änderungsgrund: Beiträge verbunden. Urne

0

#57 Mitglied ist offline   da^saber 

  • Gruppe: aktive Mitglieder
  • Beiträge: 730
  • Beigetreten: 24. Juli 11
  • Reputation: 81
  • Geschlecht:Männlich

geschrieben 17. Januar 2018 - 06:10

 Zitat (diemaus: 17. Januar 2018 - 05:21)

ist ja wohl logisch dass das nur über die CPU Lücke passiert sein kann


total logisch
Ryzen 7800X3D | 64GB DDR5-6000/CL30 | Aorus X670E Master | RTX 4070ti Suprim X |

ASUS Vivobook S 14X OLED | i7-12700H | 16GB | 512GB |

APPLE Mac Mini M2 | 8-Core CPU | 10-Core GPU | 8GB | 256 GB |
1

#58 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 361
  • Beigetreten: 27. Oktober 07
  • Reputation: 70

geschrieben 17. Januar 2018 - 08:43

 Zitat (diemaus: 17. Januar 2018 - 02:09)

zu4 soll das eine Beleidigen werden ?


Hallo,

nein das sollte keine Beleidigung sein.

Falls du es so verstanden hast dann tut es mir leid.

Es wird auf diversen Internetseiten auch von bekannten
Fachzeitschriften darauf hingewiesen, erst den Verstand
einzuschalten bevor man wild auf irgendwelche Suchergebnisse
oder gar Werbebanner klickt.
Deswegen ist das doch keine Beleidigung.

In dem jetzt hier geschilderten Fall von dir ist mit absoluter
Sicherheit keine CPU-Lücke ausgenutzt worden.
Da bist du anders getäuscht worden.
So etwas kann dir übrigens am PC auch passieren, sofern nicht
abgesichert mit Script-, Werbeblocker und Antiviren-Software.
0

#59 Mitglied ist offline   diemaus 

  • Gruppe: Verbannt
  • Beiträge: 1.628
  • Beigetreten: 23. April 17
  • Reputation: 13
  • Geschlecht:Männlich

geschrieben 17. Januar 2018 - 13:24

 Zitat (Funraver: 17. Januar 2018 - 08:43)

In dem jetzt hier geschilderten Fall von dir ist mit absoluter
Sicherheit keine CPU-Lücke ausgenutzt worden.
Da bist du anders getäuscht worden.
So etwas kann dir übrigens am PC auch passieren, sofern nicht
abgesichert mit Script-, Werbeblocker und Antiviren-Software.

Noch mal :
1.Wenn man keine Apps Extra installiert hat nur eine Browser App war damals Opera installiert aus dem Google Play Markt ,
2.keine Messigner nutzt und keine installiert hat
3. auch keine Games installiert hat, keine anderen Apps die auf das Internet ständig zugreifen
sondern nur das übliche was der Hersteller vorgibt , Email , Browser ,Google Maps,Google Markt, nichts anklickt, ganz normal im Internet war plötzlich eine SMS kommt "Vielen Dank Abbo zu 3.45 € pro
Monat (das alles ohne eigenem Zutun ), wo soll man da getäuscht worden sein ?
es wurde auch nichts an geklickt oder irgendwo persönliche Daten gegeben ,
es gibt ja Leute die geben überall im Web. ihre Daten freiwillig so was mache ich generell nie.
Die Kriminellen sind über die Meltdown, Spectre Lücke die damals nicht offiziell bekannt war an die Handy Daten bekommen wie denn sonst.

Dieser Beitrag wurde von diemaus bearbeitet: 17. Januar 2018 - 13:33

0

#60 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 17. Januar 2018 - 13:51

 Zitat (diemaus: 17. Januar 2018 - 13:24)

Noch mal :
1.Wenn man keine Apps Extra installiert hat nur eine Browser App war damals Opera installiert aus dem Google Play Markt ,
2.keine Messigner nutzt und keine installiert hat
3. auch keine Games installiert hat, keine anderen Apps die auf das Internet ständig zugreifen
sondern nur das übliche was der Hersteller vorgibt , Email , Browser ,Google Maps,Google Markt, nichts anklickt, ganz normal im Internet war plötzlich eine SMS kommt "Vielen Dank Abbo zu 3.45 € pro
Monat (das alles ohne eigenem Zutun ), wo soll man da getäuscht worden sein ?
es wurde auch nichts an geklickt oder irgendwo persönliche Daten gegeben ,
es gibt ja Leute die geben überall im Web. ihre Daten freiwillig so was mache ich generell nie.
Die Kriminellen sind über die Meltdown, Spectre Lücke die damals nicht offiziell bekannt war an die Handy Daten bekommen wie denn sonst.


Ganz einfach. Eine Person aus deinem Bekanntenkreis, die Dich nicht leiden kann, geht auf eine Seite, wo es solche Abofallen gibt. Da gibts ja genug. Zu der Zeit waren glaub ich diverse Routenplaner, Führerschein- und ironischerweise IQ-Tests gerade in. Dort gibt derjenige dann einfach deine Kontaktdaten an und Schwupp hat man ein Abo, selbst wenn in dem Handy ohne Apps und Extras nichtmal ein Akku drin war.

Außerdem hätten, wenn die Sicherheitslücke schon Anfang 2011 von irgendwelchen zwielichtigen Personen benutzt worden, aber bis heute nicht bekannt gewesen wäre, weltweit nahezu alle PC- und Handy-Benutzer solch ein Abo.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
1

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0