Windows 10 - Smalltalk Rund um die Entwicklung von Windows
#916
geschrieben 07. August 2015 - 00:06
Da wird sich wohl keiner darauf einlassen nicht zu wissen was da "abgesaugt" und an Drittfirmen weiter verbreitet wird / werden kann.
Auch wenn dort meistens die EP-Version laufen sollte und man mehr einrichten kann aber .... den Rest lasse ich mal offen.
Das I-Net entwickelt sich langsam zu einer nicht mehr zu beherrschenden Krake.
Die Gesetzgebung wird total ausgehebelt, weil sie einfach nicht mehr hinter her kommt und die Reaktion ist dann - der User hat selbst für Sicherheit zu sorgen - dann brauche ich auch keine......
Nicht umsonst laufen viele Systeme auf Linuxbasis.
Anzeige
#917
geschrieben 07. August 2015 - 07:19
EDIT: Gilt für den gesamten Desktop, also auch für unterschiedliche Fenster. Schöne Sache!
Dieser Beitrag wurde von DON666 bearbeitet: 07. August 2015 - 08:44
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#918
geschrieben 07. August 2015 - 07:46
#919
geschrieben 07. August 2015 - 08:56
Zitat (chrismischler: 07. August 2015 - 07:46)
Ja, hab ich auch mittlerweile bemerkt (siehe EDIT oben). Ich frag mich trotzdem, ob das schon länger drin ist.
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#920
geschrieben 07. August 2015 - 11:07
#921
geschrieben 07. August 2015 - 11:12
Zitat (adrianghc: 07. August 2015 - 11:07)
Ich weiß. Wollte ja nur wissen, ab wann. Ich bin mir nämlich ziemlich sicher, dass das nicht von Anfang an drin war.
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#922
geschrieben 07. August 2015 - 11:15
#923
geschrieben 08. August 2015 - 13:47
Wiederherstellen aber die Funktion den pc zurückzusetzten wird nicht angezeigt bitte helft mir ich bin verzweifelt will doch nur mein win 7 zurück
#924 _d4rkn3ss4ev3r_
geschrieben 08. August 2015 - 17:37
WSUSpect - Compromising the Windows Enterprise via Windows Update bzw http://www.heise.de/...US-2775156.html
#925
geschrieben 08. August 2015 - 17:58
Was das belegt, ist eigentlich eher die Boshaftigkeit, mit der man immer rechnen muss.
Da werden Systemteile von MS freigegeben, damit "Admins des Vertrauens" im lokalen Netz Windows kompromittieren könn(t)en.
Zumindest ist von "verteilen" die Rede. Ob ein Update dann auch ausgeführt werden kann, ist nicht ersichtlich.
Schön, dass wieder eine Sicherheitslücke gefunden wurde, die NUR IN DEM SPEZIELLEN FALL greift.
Es gibt da so ein "sicheres ...äh OS" , da kann man genau die gleiche Schadsoftware einbringen, über's Internet... als Systemupdate ... und ohne viele Umwege.
Nur, weil es da keiner macht, heißt das nicht, dass es nicht gemacht werden kann
Dieser Beitrag wurde von DK2000 bearbeitet: 08. August 2015 - 18:47
Änderungsgrund: Fullquote gelöscht
#926 _d4rkn3ss4ev3r_
geschrieben 08. August 2015 - 18:16
#927
geschrieben 08. August 2015 - 18:43
Interessant wird diese Lücke erst, wenn der Angreifer Zugriff auf den WSUS hat. Dann hat man aber noch ganz andere Probleme, denn wer an den internen WSUS rankommt, hat wahrscheinlich Zugriff auf alles im Netz.
Bei Windows10 kommt natürlich noch die Peer-to-Peer Updaterei ins Spiel, weil MS sich zu Fein ist, eine ausreichende Infrastruktur aufzubauen für ihre bloat-Updates.
Hier ist Man-in-the-middle Teil des Konzepts, wenn das nicht vernünftig abgesichert ist, Gute Nacht.
Man darf gespannt sein, was da noch ans Tageslicht kommt.
@IXS: hör bitte endlich mit deiner Trollerei auf.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#928
geschrieben 08. August 2015 - 20:09
Nicht alles muß "Default" sein. WSUS-via-MSSQL-Backend ist auch nicht "default", aber das heißt nicht, daß es nicht geht oder daß es keine Einsatzbereiche dafür gibt.
JEDE Netzwerkverbindung kann "gefälscht" werden, insbesondere, wenn sie nicht gesichert ist. Dieser Artikel und die "Leistung" der Forscher kann daher getrost auf "Ja, da war sowas" und "Wir machen nochmal drauf aufmerksam, daß..." reduziert werden.
Mehr Gehalt steckt aber nicht drin.
#929
geschrieben 08. August 2015 - 20:38
#930
geschrieben 08. August 2015 - 20:50
Wenn man dem Admin nicht vertraut, muß man ihn rauswerfen. So einfach ist das. Eine andere Option gibt es da auch nicht.
- ← Läuft da was falsch mit Google Drive?
- System & Software - Windows 10
- "Starteinstellungen" reagiert nicht auf Tastatur →