WinFuture-Forum.de: Hack-wettbewerb Pwn To Own: Gewinner Steht Fest - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 3 Seiten +
  • 1
  • 2
  • 3

Hack-wettbewerb Pwn To Own: Gewinner Steht Fest Nur Linux konnte nicht gehackt werden

#16 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 29. März 2008 - 17:17

Beitrag anzeigenZitat (LoD14: 29.03.2008, 16:54)

dir ist aber schon klar, dass die unix und windows versionen unterschiedlich sind?


Adobe kümmert sich deutlich weniger um die Linux-Flash Version,
die hinkt der Windows-Flash Version für gewöhnlich um einiges
hinterher, umso erstaunlicher, das nicht der Flash Angriffsvektor
auf Linux noch leichter genutzt werden konnte, als auf Windows.
Gilt übetragen auch für Webkit, die Browser Engine, die auch Safari nutzt.

Irgendwas müssen die OpenSource Entwickler anders,
wohl auch besser machen, das nicht mal dieses
Stück Sch... äh, Flash soviel Schaden
auf Ubuntu Linux anrichten konnte. :smokin:

@Großer:
bei Ubuntu kann ich Neckereien einfach nicht wiederstehen,
dort konzentiert man sich so darauf, "das Linux für kleine Mädchen"
und Anfänger zu machen, darauf muss ich einfach gelegentlich rumreiten,
das ist so unvermeidlich, wie die Neckereien zwischen vi und Emacs,
Gnome und KDE usw. :blink:
Und nein, ich mag auch Linux,
ich habe auch überhaupt nichts gegen Ubuntu,
jedenfalls nicht wirksames.


Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 29. März 2008 - 17:30

0

Anzeige



#17 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 29. März 2008 - 17:21

Öhm, Jungs, heute wird zwar die Uhr vorgestellt, dass ändert aber nichts daran, dass der Freitag bereits vorbei ist...
0

#18 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.931
  • Beigetreten: 04. Mai 03
  • Reputation: 45
  • Wohnort:Hennef bei Köln

geschrieben 29. März 2008 - 17:22

Zitat

Adobe kümmert sich deutlich weniger um die Linux-Flash Version,
die hinkt der Windows-Flash Version für gewöhnlich um einiges
hinterher, umso erstaunlicher, das nicht der Flash Angriffsvektor
auf Linux noch leichter genutzt werden konnte, als auf Windows.

ändert nix dran, dass die linux technik anders implementiert sein wird, als die windows. das hat mit weniger gepflegt nix zu tun. wenn es anderer code ist, kann es einfach sein, dass dort ein fehler, der woanders gemacht wurde, dort nicht vorhanden ist. solltest eigentlich grad du wissen.
0

#19 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 29. März 2008 - 17:38

Weis gar nicht, warum ihr euch so aufregt?

Jedes System hat Lücken, ebenso jedes Programm und die größte Lücke sitzt immer noch vor der Kiste.
Adobe hat gerade einen Bug unter Windows, dafür haben mplayer und VLC einen unter *nix...
0

#20 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 29. März 2008 - 17:42

@ph030: Danke, Du hast es auf den Punkt gebracht! :smokin:
0

#21 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.931
  • Beigetreten: 04. Mai 03
  • Reputation: 45
  • Wohnort:Hennef bei Köln

geschrieben 29. März 2008 - 17:46

leider haben das hier noch nicht alle verstanden...
0

#22 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 29. März 2008 - 17:48

NP, so oft wir auch aneinandergeraten, langsam regt mich diese ganze Sache tierisch auf, als ob es nichts wichtigeres mehr gäbe :smokin:

Ich bin zwar bekennender Anti-Windows-Mensch und MacOS-nicht-grad-super-Finder, aber das heisst nicht, dass die Systeme gänzlich scheisse sind, sondern nur, dass sie mir persönlich nicht passen. Auch wenn die Umsetzung von mehr Sicherheit durch UAC imho ziemlich beschissen ist, ist es immerhin ein Schritt in die richtige Richtung, ausserdem würde ein harter Bruch mit den alten Grundlagen zumindest vorläufig wahrscheinlich sowieso nur für mehr Verwirrung sorgen, als dass es helfen würde.

Apple geht mir mittlerweile mehr auf die Nerven als MS, v.a. da sie immer mehr Sachen jetzt selber machen, obwohl das bei MS schon oft genug angekreidet wurde(Huckepack-Updates, ...). Über das Buntstift-Linux sag ich mal nichts, da ist imho jedes Wort verschwendet.

Es bleibt, Depp bleibt Depp, egal vor welcher Kiste er hängt.
0

#23 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 29. März 2008 - 17:57

Beitrag anzeigenZitat (ph030: 29.03.2008, 17:38)

Weis gar nicht, warum ihr euch so aufregt?

Jedes System hat Lücken, ebenso jedes Programm und die größte Lücke sitzt immer noch vor der Kiste.
Adobe hat gerade einen Bug unter Windows, dafür haben mplayer und VLC einen unter *nix...


Für xine wurde auch kürzlich was gemeldet, das ist gerade gefixt worden,
aber schon soll es da wohl wieder was geben.
Aber diese Dinger sind ja allesamt bekannt,
konnten aber ganz offensichtlich trotzdem nicht
zum in Besitz nehmen des Ubuntu Linux missbraucht werden.


Gruß, Internetkopfgeldjäger
0

#24 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 29. März 2008 - 18:02

Zitat

Aber diese Dinger sind ja allesamt bekannt,
konnten aber ganz offensichtlich trotzdem nicht
zum in Besitz nehmen des Ubuntu Linux missbraucht werden.
Vielleicht wollten sie auch nicht, wer will schon so eine Box haben, wenn es doch besseres gibt :smokin: (BTW, gibt's schon root-Server mit *Buntu oder sind das immer noch großteils die alten Verdächtigen?)

Ich persönlich gebe auf diesen Wettbewerb jedenfalls nichts.
0

#25 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 29. März 2008 - 18:22

Beitrag anzeigenZitat (ph030: 29.03.2008, 18:02)

Vielleicht wollten sie auch nicht, wer will schon so eine Box haben


Nun ja, wer es knackt, darf die Hardware behalten. :smokin:
Dann kann man ja sein Lieblingssystem/"was besseres" draufmachen.
Und es gibt noch Preisgeld. Klingt für mich durchaus nach motivierendem Anreiz.

Ich habe Sony die Rootkits nie verziehen,
aber die Sony Laptops sollen gar nicht so schlecht sein.
Kaufen würde ich ein Sony Laptop nicht, aber wenn
man es geschenkt bekäme und noch Geld dazu, fürs
Knacken, würde ich auch nicht vor Sony Hardware
zurückschrecken, zur Not könnte man es immer noch
bei Ebay verticken, wenn man Sony einfach zu ekelig fände.


Gruß, Internetkopfgeldjäger
0

#26 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 29. März 2008 - 18:28

Zitat

Ich habe Sony die Rootkits nie verziehen,
aber die Sony Laptops sollen gar nicht so schlecht sein.
Dazu nur mal ein Link auf einen Kommentar von mir zu eben jener Zeit -> grml
0

#27 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 29. März 2008 - 18:51

Beitrag anzeigenZitat (ph030: 29.03.2008, 18:28)

Dazu nur mal ein Link auf einen Kommentar von mir zu eben jener Zeit -> grml


Das nennt man dann wohl durch Vendor vorbereiteten Einbruch,
mit dem Sony-XPC-Rootkit, ganz schön unverschämt von Sony,
gut, das Gentoo es beseitigt hat.


Gruß, Internetkopfgeldjäger
0

#28 Mitglied ist offline   Win-Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.218
  • Beigetreten: 09. Februar 05
  • Reputation: 0

geschrieben 30. März 2008 - 11:43

Beitrag anzeigenZitat (Großer: 29.03.2008, 16:23)

Nur kam man über diese Lücke nicht in das System, was eindeutig für das gute Ubuntu Linux-Konzept spricht.
Wer sagt, das überhaupt bei Linux ebenso wie bei Windows versucht wurde über diese Stelle einzudringen?


PS:
Ich denke solche "Tests" können niemals eine eindeutige Aussage treffen denn dazu müssten mehr als nur die Betriebssysteme mit ihren Updates als Vorraussetzungen zugrunde liegen.
Es müsste z.B. des weiteren auch zeitgleich begonnen werden an den selben Systemkomponenten "zu arbeiten".
Keiner weiss genau mit wieviel Engargemant oder technisch gleichem Wissen usw. an solchen Schwachstellen gearbeitet wurde.
Es gibt zuviel Faktoren die eine genaue Aussage nicht zulassen.

Den selben "Test" noch einmal und es würde warscheinlich ein anderes Ergebniss herauskommen. Dann nocheinmal den "Test" und das Ergebniss würde evtl. wieder anders aussehen. :angry: Solche Tests dienen nur immer vielen (bis auf die durchführenden selbst warscheinlich) als "gutes Futter" zum lästern.

Wichtig ist doch vor allem der Satz:
"Am ersten Tag durften die Rechner nur übers Netz attackiert werden. Allerdings gelang es dabei keinem der Teilnehmer ein Notebook zu kompromittieren.
Am zweiten Tag durften auch Sicherheitslücken von Software ausgenutzt werden, die das jeweilige Betriebssystem standardmäßig mitliefert. Über eine Sicherheitslücke in dem Browser Safari gelang es einem der Teilnehmer schließlich, das MacBook Air unter seine Kontrolle zu bringen
"
Das zeigt doch ganz eindeutig das kein System Standardmäßig so löchrig ist wie immer gern dargestellt, und das es dazu schon einiges bedarf um einzudringen. Lediglich eine kleine Schwachstelle, und das auch noch in zwei Tagen.
An den Systemen wird von den Herstellern so viel geschraubt und verbessert das heutzutage ohnehin keine Lücke mehr lange bestand hat. Viel zuviel Gewese immer um all die "Gefahren".

Meist hat man auch das Gefühl für manche würde es bei solchen BS Diskussionen um ihr Leben gehen welches sie verteidigen müssten. Geht es aber nicht, sondern nur um alberne Software. :gähn:

Dieser Beitrag wurde von Win-Fan bearbeitet: 30. März 2008 - 14:34

Eingefügtes Bild

Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
0

#29 Mitglied ist offline   bb83 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.870
  • Beigetreten: 30. August 05
  • Reputation: 24
  • Geschlecht:Männlich

geschrieben 30. März 2008 - 13:35

Interessant das Ubuntu standgehalten hat, und das wo da soviel geraffel vorinstalliert ist.
0

#30 Mitglied ist offline   Computer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.113
  • Beigetreten: 27. Januar 07
  • Reputation: 58
  • Geschlecht:unbekannt

geschrieben 30. März 2008 - 17:04

Verstehe nicht was da auf Windows rumgehackt wird. Wären sie am Start gewesen, wären Windows 95 und 98 wohl sehr rasch und Windows XP etwas später geknackt worden. Das Vista erst sehr sehr spät, und darüberhinaus nur über eine Fremdsoftware die nicht zur MS Standardsoftware gehört geknackt werden konnte, macht es zum sichersten Windows aller Zeiten. Bin mir im übrigen sicher spätestens in ein oder zwei Wochen ist auch die Lücke wieder zu ...!

Dieser Beitrag wurde von Computer bearbeitet: 30. März 2008 - 18:36

0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0