[Großer]

Hack-Wettbewerb PWN to OWN: Gewinner steht fest

Auf der Sicherheitskonferenz CanSecWest , die seit Mitte der Woche läuft, wurde auch dieses Jahr wieder ein Hacker-Wettbewerb ausgetragen. Ziel waren drei Notebooks mit vorinstalliertem Ubuntu 7.10, Mac OS X 10.5.2 oder Windows Vista SP1 mit allen eingespielten Sicherheitsupdates.
...
Am letzten Tag winken immerhin noch 5.000 US-Dollar und es darf nun auch Software von Drittherstellern installiert und angegriffen werden. Dank einer Lücke im aktuellem Flash von Adobe konnte nun auch Windows Vista mit SP1 gehackt werden, lediglich das Notebook mit Ubuntu 7.10 blieb unversehrt.

Dieser Hacker-Wettbewerb zeigt einmal mehr, wie wichtig es ist seine installierte Software auf dem neusten Stand zu halten und Sicherheitsupdates einzuspielen. Schädlinge dringen heutzutage über Sicherheitslücken von beliebten Anwendungen ins System ein und nicht mehr über Schwachstellen des Betriebssystems. Über den Zero-Day-Exploit wurde Stillschweigen vereinbart, so lange es von Adobe noch kein Update gibt.

Vollständiger Artikel und Quelle(n)

Juhu

[Internetkopfgeldjäger]

Soviel also zum "Vista ist Sicher"!

Zwar hat es Apple mit MacOSX tatsächlich hingekriegt,
noch schneller in Besitz genommen zu werden, als Vista,
aber ausgerechnet Ubuntu,
das alles-ist-einfach-Linux, "das Linux für kleine Mädchen", konnte mehr Widerstand
vor Inbesitznahme leisten, als Markenprodukte
dabei dürfe es im Bereich der OpenSource
Betriebssysteme noch deutlich härtere Brocken als Ubuntu geben.


Gruß, Internetkopfgeldjäger

[Sohoko]

Zitat (Internetkopfgeldjäger: 29.03.2008, 16:05)

Soviel also zum "Vista ist Sicher"!

hast aber auch gelesen das der angreifer durch Adobe Flash reinkam? das ist jedenfalls keine standard vista anwendung wenn ich mich nicht irre....

[LoD14]

Zitat

Soviel also zum "Vista ist Sicher"!

hast du den text überhaupt zuende gelesen?

[Großer]

Auch Ubuntu verwendet Adobe Flash wenn man es wie unter Mac und Vista installiert.
Nur kam man über diese Lücke nicht in das System, was eindeutig für das gute Ubuntu Linux-Konzept spricht.

@Internetkopfgeldjäger
"das Linux für kleine Mädchen" - habe ich auch noch nicht gehört.
Dann sind die Piloten der Lufthansa wohl alle kleine Mädchen.

[swissboy]

Zitat

Am letzten Tag winken immerhin noch 5.000 US-Dollar und es darf nun auch Software von Drittherstellern installiert und angegriffen werden. Dank einer Lücke im aktuellem Flash von Adobe konnte nun auch Windows Vista mit SP1 gehackt werden.

Ich würde mal sagen ein sehr gutes Abschneiden von Windows Vista, Gratulation!

Dieser Beitrag wurde von swissboy bearbeitet: 29. März 2008 - 16:27

[Internetkopfgeldjäger]

Zitat (Sohoko: 29.03.2008, 16:09)

hast aber auch gelesen das der angreifer durch Adobe Flash reinkam? das ist jedenfalls keine standard vista anwendung wenn ich mich nicht irre....

Adobe Flash gehört auch nicht zum Linux Kernel,
Adobe Flash gibt es aber trotzdem auch für Linux und
es ist davon auszugehen, das es bei vielen,
wenn nicht gar den meisten Nutzern installiert ist.
Genauso der Angiffsvektor, der beim Apple MacOSX
zum Eindringen führte: die Browser-Engine Webkit
steht auch für Linux zur Verfügung, wird im Orginal
als Khtml beim Konqueror unter KDE3x genutzt und soll beim
KDE4x Konqueror das Webkit werden.
Die Browser-Engine Webkit ist ein Fork von Khtml.

Was haben die OpenSource Entwickler beim
OpenSurce System bloß besser gemacht?

Und noch mal: Ubuntu gilt als besonders einfach und bequem,
es gibt da noch wesentlich härte Brocken als Ubuntu, das Anfänger-Linux!
Darum finde ich das gerade besonders erstaunlich,
das sogar das Anfänger-Linux Ubuntu in Bezug auf schwer
einzudringen besser dasteht,
als Apple MacOSX und Microsoft Vista!


Gruß, Internetkopfgeldjäger

[LoD14]

Zitat

Auch Ubuntu verwendet Adobe Flash wenn man es wie unter Mac und Vista installiert.
Nur kam man über diese Lücke nicht in das System, was eindeutig für das gute Ubuntu Linux-Konzept spricht.

dir ist aber schon klar, dass die unix und windows versionen unterschiedlich sind? das ist das selbe wie mit safari. da gibts in der windows version auch lücken die es auf dem apfel nicht gibt. unterschiedlicher code unterschiedliche lücken. wenn die umsetzung auf dem einen system fehlerhaft ist, kann das system nichts dafür.

du kannst ja auch nicht ne bombensichere tür kaufen, das sichere schloss ausbauen und nur ein ne türklinke einbaun und dann behaupten, bei dir ist eingebrochen worden und deine tür sei mist, die sei nicht einbruchsicher.

[Großer]

Ich habe nie behauptet dass sie nicht unterschiedlich sind.
Nur ist man im bei z. Bsp. Ubuntu besser im Stande das System vor Lücken von anderen Programmen zu schützen.

[LoD14]

wer sagt denn überhaupt, dass diese lücke, die auf vista verwendet wurde, in der unix version vorhanden ist? bzw dass die gleiche lücke wie auf win auf der unix variante ebenfalls vorhanden, aber wirkungslos ist?

[Großer]

Anscheinend hast Du den Artikel nicht verstanden.

@swissboy
Nur warum hat es so viele Jahre gedauert?!

Update:
Liest Du hierzu etwas negatives über Vista von mir?
Genauso wie Du nie Kritik an MS einsiehst oder sie gar selbst geben würdest.
Was Du anderen vorwirfst, trifft bei dir selbst vollkommen zu.

Dieser Beitrag wurde von Großer bearbeitet: 29. März 2008 - 17:09

[swissboy]

@LoD14: Vergiss es, Großer kann/wird das nie begreifen. Es kann nicht sein was ist seinen Augen nicht sein darf. Eher geht die Welt unter als dass Großer etwas Positives über Vista schreiben würde.

[LoD14]

Zitat

Anscheinend hast Du den Artikel nicht verstanden.

das kann man eher über dich sagen: "...dringen heutzutage über Sicherheitslücken von beliebten Anwendungen ins System ein und nicht mehr über Schwachstellen des Betriebssystems."

Zitat

@LoD14: Vergiss es, Großer kann/wird das nie begreifen. Es kann nicht sein was ist seinen Augen nicht sein darf. Eher geht die Welt unter als dass Großer etwas Positives über Vista schreiben würde.

ich weis, aber man kann seine behauptungen so nicht stehen lassen. alleine die tatsache, dass seine position angegriffen wird, zeigt (eventuell unerfahreneren/leuten die sich nicht mit der materie auskennen), dass das, was er suggeriert, so nicht stimmt und der diskussion würdig ist. alleine die anwesenheit von kritik zeigt, dass die ubuntu welt nicht so rosa ist, wie behauptet. und wenn cih das erreiche, reicht es mir schon.

Dieser Beitrag wurde von LoD14 bearbeitet: 29. März 2008 - 17:10

[Großer]

Ich gehe mal davon aus das bei allen Flash installiert war...
Dann hat aber Ubuntu das bessere Konzept um zu verhindern das die Adobe-Lücke Zugriff auf das System gewährt. Bei Mac und Vista kam man ja offensichtlich mit Hilfe der Adobe-Lücke in das System.

Komme mal wieder runter, sonst lasse ich die Diskussion sein.
Hier wird nicht und niemand angefriffen, hier werden nur Tatsachen von dem Hacker-Wettbewerb wiedergegeben.
Wenn Du dich und natürlich swissboy auf den Schlips getreten fühlt weil "euer OS" nicht so gut abgeschnitten hat,
ist das euer Problem.

Dieser Beitrag wurde von Großer bearbeitet: 29. März 2008 - 17:16

[LoD14]

Zitat

Ich gehe mal davon aus das bei allen Flash installiert war...
Dann hat aber Ubuntu das bessere Konzept um zu verhindern das die Adobe-Lücke Zugriff auf das System gewährt. Bei Mac und Vista kam man ja offensichtlich mit Hilfe der Adobe-Lücke in das System.

AAAAAAAAAAAAAAAAAAAAAH! meine fresse, bist du so... das macbook wurde über einen manipulierten link gehackt, eine schwachstellen direkt in safari. und nciht über dritthersteller. also, keine ahnung -> fresse halten. danke.

und wie gesagt, du hast mir noch immer nicht gezeigt, dass es auf dem linux system diese schwachstelle im adobe system überhaupt gibt. das will ich erstmal von dir sehen, das setzt du so einfach vorraus. erst wenn du mir das gezeigt hast, reden wir mal weiter, ob dein ubunte ne strategie hat, um diese "eventuell vorhandene" lücke vorsorglich abzusichern. comprendre?

Zitat

Hier wird nicht und niemand angefriffen, hier werden nur Tatsachen von dem Hacker-Wettbewerb wiedergegeben.

richtig, aber du stellst hier falsche tatsachen in den raum, die nicht so stehen bleiben können.

Zitat

Wenn Du dich und natürlich swissboy auf den Schlips getreten fühlt weil "euer OS" nicht so gut abgeschnitten hat,
ist das euer Problem.

es geht darum, dass du durch falsche tatsachen ergebnisse uminterpretierst und anderes besser dastehen lässt als es ist. punkt. und das ist nicht das erste mal. also wuner dich nciht, wenn leute mit dir die gedult verlieren.

Dieser Beitrag wurde von LoD14 bearbeitet: 29. März 2008 - 17:19