[Dimension]

Sie haben ein Monopol und viele Kunden, die keine Ahnung von dem Gerät haben, vor dem sie sitzen

Aber ich würde mir da mal keine allzu grossen Sorgen machen, immerhin ist der Code schon ca. 3 Jahre alt und für viele der Lücken in dem Code wird es bereits Patches geben. Und es sind ja hauptsächlich Kernelkomponenten geleakt, was einem Virenschreiber nicht viel bringt (wenn man Zugriff auf den Kern hat, kann man sowieso alles tun) - schlimmer wäre beispielsweise der TCP/IP-Treiber. Das meiner Meinung nach brisanteste ist die MSHTML-Komponente, die sowohl im IE wie auch in Outlook Express verwendet wird, aber auch hier wurden ja seit 2000 schon einige Patches herausgegeben.

[Meltdown]

Zitat (shelby: 13.02.2004, 13:50)

Ich hab mal bei MS angerufen und die meinten, ich brauche mir keine Sorgen machen, das sei nicht dramatisch und dann meinte der Mitarbeiter sogar, das SP2 kommt schon nächsten Monat raus. Mann, Mann 

Im Neowin-Forum geht der Punk ab und auch in den anderen Foren ist die Schadenfreude riesengross genauso wie der Hass auf Microsoft!

SP2 schon nächsten Monat ? Hat das echt einer von denen behauptet ?

Dann hatte es zumindest einen Vorteil...

Die hätten schon im letzten Sommer das SP2 raus haben können, dann müßte man
in der Standardinstallation schon mit wesentlich weniger Bugs und Sicherheits- Problemen kämpfen. Dann wäre auch das Patchen einfacher...

Vielleicht rüttelt das MS ja mal wach. Und diesmal richtig. Keine Blastereien.
Mist ist es aber trotzdem.

Leute, dichtet bloss eure Rechner ab...

Die nächste Blaster-Welle könnte härter werden denn je. Und diesmal gibts keine Patches, die schon seit Wochen auf den MS-Servern liegen und vergammeln.

Solange es keine ernsthaften Anzeichen von Attacken gibt, bleibe ich allerdings noch
im Netz. Dieses Wochenende wird damit zumindest nicht langweilig.

Das Datum und die bevorstehende CeBit sind trotzdem seltsame Begleiter.
Da hat man sich ja einen schönen Zeitpunkt ausgesucht...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 00:45

[Meltdown]

Zitat (shelby: 13.02.2004, 13:50)

Hey, was hat MS bloss getan, um soviel Hass auf sich zu ziehen?

Zugegeben: Microsoft könnte einiges besser machen. Aber im Großen und Ganzen
sind diese Systeme bei anständiger Konfigurierung und Bearbeitung gut und auch
sicher zu benutzen. (bis jetzt jedenfalls noch...)

Viele sind wahrscheinlich immer noch stocksauer, weil sie von der Blaster-Welle und
und ähnlichen Exploits und Würmern überrant wurden. Von der User-Seite her gibt auch
kaum keiner zu, das viele sich den Ärger auch hätten ersparen können.

Einschalten und Loslegen - das ist immer noch in vielen Köpfen. Diese Spinner hatten ja auch schon mal versucht (um nicht sogar zu sagen temporär geschafft) in den Linux-Quellcode eine Hintertür für Angriffe einzubauen. Diese Leute sind das eigentliche
Problem.

Aber die wird man wohl nie loswerden. Das ist illusorisch.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 00:46

[BOSS]

irgendwas stickt bei der sache gewaltig, vielleicht will microsoft jetzt besser für TCPA argumentieren?

[LOBSI]

Ich bin auch der Meinung, das der Leak von Microsoft "Hochwohlgejodelt" wird, aber ich denke, was jetzt folgt, ist nur das MS das beste aus der Situation machen muss, sonst haben sie den Salat, aber so richtig!

Was man mir jedoch nicht sagen muss, ist das dafür alle Mittel und Wege dafür hinhalten müssen, das heisst MS schreckt nicht zurück, zugunsten von TCPA und/oder anderen sicherheitstechnischen Novellen seitens MS, die eigene Position schlecht darzustellen!

Sehen wir mal, was die nächsten Tage geht....

2 absehbare Konsequenzen sind meiner Meinung nach, das es wohl einen
[email protected] geben wird, in dem etwas "leaked" Code drin sein wird...
Es gibt genug experimentierfreudige Leuts, die sowas "zurechtfreaken" können.
Und das 2. ist, das wohl MS sein SP2, dessen Umfang wohl etwas wachsen muss, viel früher bringen muss, als eigentlich geplant!

[Meltdown]

Zitat (BOSS: 13.02.2004, 15:34)

irgendwas stickt bei der sache gewaltig, vielleicht will microsoft jetzt besser für TCPA argumentieren?

Du meinst den TPA Hardware-Chip und dieses NGSCB Next Generation Secure Computing Base (ehemals Palladium) - wenn dann richtig!

Warum sollte MS (nur ein Mitglied der TCG, es gibt noch andere) dieses Szenario
generieren ? Ich meine - wir hätten schon genügend Einsatzgebiete dafür.
Die ständige Virenflut ist kaum noch auszuhalten, das allein wäre schon ein adäquates
Feld für solche Sachen.

Wenn man es richtig einsetzt, könnte da durchaus was draus werden. Nur die Begleiterscheinungen sind ja noch unbekannt. Allerdings: Longhorn ist auch noch nicht da, das Endprodukt kenne ich immer noch nicht. Also mal abwarten...

Auch Intel, AMD & IBM gehören zu dem Verein wenn ich mich richtig erinnere.
Das ist viel umfassender. MS ist nur ein Stein in dem Mosaik.

Auf jeden Fall ist das schlechte Publicity für MS.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 00:47

[ShiaiTenshi]

aber was ich gern wissen möcht ist: es reicht doch schon der quellcode (teile) wo sie ins netz gestelt haben für richtig fette viruse oder?
naja also ich denk ein profi kann da sicher was aus dem quellcode holen und dammit ein virus schreiben ! der sicher noch heftiger als blaster und co ist! oder lieg ich da ganz falsch?

na ich find jetzt spinnt ms total!

noch ne frage: basiert win xp auf 2000? wenn ja könnte das doch auch ine auswirkunh auf xp haben?

[ShiaiTenshi]

aber was ich gern wissen möcht ist: es reicht doch schon der quellcode (teile) wo sie ins netz gestelt haben für richtig fette viruse oder?
naja also ich denk ein profi kann da sicher was aus dem quellcode holen und dammit ein virus schreiben ! der sicher noch heftiger als blaster und co ist! oder lieg ich da ganz falsch?

na ich find jetzt spinnt ms total!

noch ne frage: basiert win xp auf 2000? wenn ja könnte das doch auch ine auswirkunh auf xp haben?

[Meltdown]

Zitat (-=BF1942=-: 13.02.2004, 19:36)

noch ne frage: basiert win xp auf 2000? wenn ja könnte das doch auch ine auswirkunh auf xp haben?

Ja! - natürlich tut es das. Genau das macht mir Sorgen...

Editier einen deiner neuen Texte in den Double-Post oben. Wer antworten will,
kann ja eh zitieren.

EDIT: Anstatt noch einen dritten Text zu verfassen, wäre editieren besser gewesen..

Dieser Beitrag wurde von Meltdown84 bearbeitet: 13. Februar 2004 - 19:41

[ShiaiTenshi]

oh das ist mir jetzt peinlich (doppel post) sorry

[Rika]

1. Der Code enthält keine Treiber, insbesondere keinen TCP/IP-Stack. Also wird man auch keine TCP/IP-Stack-Exploits erwaretn müssen.
2. Der Code enthält das komplette RPC-Subsystem. Seht also endlich zu, dass ihr DCOM deaktiviert.
3. Der Code enthält die komplette NetBIOS-Steuerung. Seht also zu, dass ihr endlich eure Dateifreigaben wegmacht.
4. Der Code enthält das komplette Shellinterface sowie den Kernel. geht davon aus, dass DTFs gegen Malware zukünftig noch häufiger scheitert. Ebenso auch die NT-Sicherhietsmechanismen. Virenscanner werden wichtiger.
5. Der Code enthält den IE, also müsst ihr den nun definitiv aufgeben.

Also viel ändert sich an meinen Forderungen nach Sicherheit nicht...

[Meltdown]

Zitat (Rika: 13.02.2004, 19:47)

Also viel ändert sich an meinen Forderungen nach Sicherheit nicht...

Mag sein. Nur: Bis jetzt hatte ich noch die Option alles in Ruhe zu erledigen.

Jetzt muß alles sehr schnell gehen. Das ist das Problem dabei...

Vieles wollte ich auch erst noch austesten und optimieren. Aber so wird das
wirklich kriminell...

[Rika]

Wo ist das Problem? NetBIOS ist ratzfatz aus dem System rausgetrennt, sodass es nie nie wieder kommt. Dateifreigaben macht man dann per FTP, z.B. mit WarFTP.
Unnötige Dienste fliegen auch einfach raus, unnütze Features werden entfernt.
Firebird läuft auch so einfach suppi, Extensions kann man sich später zusammenkramen. 'n guten kostenlosen Virenscanner findet man in BitDefender 7.2 Free Edition.