nicht angemeldet
Das kompilierte Sicherheitsrisiko #5
Sup!
Wir erinnern uns noch an die letzten Bugs und Sicherheitsluecken von Outlook, dem IE, an die Datenverluste des SQL-Server und an die kryptologische Schwaeche im PPTP-Protokoll mit MSCHAPv2?
Das waren natuerlich alles Lappalien, die die wichtigen Daten unserer Firma und unserer Kunden niemals in Gefahr bringen konnten!
Und auch heute gibt es nur einen kleinen Bug, der lediglich das Ausfuehren von beliebigem Code ermoeglicht, wenn jemand immerhin so bloed ist, sich ein Media-Player-Attachement, das man ihm zugesandt hat, angucken zu wollen.
Aber schliesslich weiss jeder, dass Media-Player-Dateien activeX controls enthalten koennen und damit gefaehrlich sind, also wird das wohl niemand machen - keine Gefahr also!
Microsoft selbst hat sowieso die Sicherheitseinstellungen der Internetzonen defaultmaessig so eingestellt, dass activeX controls gar nicht ausgefuehrt werden... ups, stimmt ja gar nicht! Sowas! *fg*
Zum Glueck gibt es einen Patch, den sicher alle Media-Player Benutzer sofort einspielen werden, so dass alle Windows Rechner wieder sicher sind!
http://www.ct.heise.de/newsticker/data/ghi-29.07.01-001/
Man kann Microsoft nur zur Verbesserung des Media-Player gratulieren!
Der Service am Kunden, der in der kontinuierlichen Pflege der hervorragenden Produkte zum Ausdruck kommt, ist ein leuchtendes Beispiel an professionellem Engagement fuer die Beduerfnisse der Konsumenten!
Millionen zufriedene Kunden in aller Welt - *bang* (Erinnert ihr Euch an Southpark - Der Film? [ <-- soll ein Running Gag werden ])
Lang lebe Microsoft!
Gruesse,
Bio
DISCLAIMER:
- Ja, der Autor agitiert gegen Microsoft. Mit Absicht. Weil deren Produkte gefaehrlicher Muell sind. Meiner Meinung nach, welche zu aeussern laut Art. 5 Abs. 1 GG mein Recht ist.
- Wie sie durch aufmerksames Lesen des Textes erkennen koennen, wurden bei dessen Produktion keine Tiere verletzt und keine Menschen persoenlich angegriffen
- Zum Zeitpunkt des Setzen des Links auf heise.de war der Inhalt aller mir bekannten Seiten von heise.de unbedenklich. Der Autor ist nicht fuer etwaige Veraenderungen des Inhalts von heise.de verantwortlich zu machen.
- newsticker, data, ghi oder 29.07.01-001 koennten Wort- oder Bildmarken oder Wort/Bildmarken irgendeiner Firma in irgendeinem Land sein. Die missbraechliche Verwendung ist dann der Fehler von heise.de. Bitte sendet doch erst eine eMail, bevor ihr die Kostennote schickt. Danke!
(Bla bla bla. Es ist doch toll, dass es Juristen gibt. Die uebrigens laut der "Encyclopaedia Galactica" (siehe "per Anhalter durch die Galaxis" von Douglas Adams) die ersten sein werden, die nach der grossen Revolution in ferner Zukunft hingerichtet werden.)
-
langweilig.. warum nicht mal gegen SuSE wegen angeblich hoher Sicherheit (reden wir nicht von Security Holes in Standardinstallationen (gegenbeispiel OpenBSD...)) oder Caldera da ihr Linux ja ab 8 MB laufen soll (wobei der Installer schon windestens 8,5 MB braucht ;-) usw
-
Sup!
Da bin ich wirklich gespannt: Welche Sicherheitslöcher hat denn eine SuSE Standardinstallation? Z.B. meine geliebte SuSE Linux 7.2 Professional mit Kernel 2.2.4-4GB?
Ausserdem fände ich es interessant zu wissen, ob es nicht Programme gibt, die aus dem gleichen Quellcode für Linux und BSD kompilierbar sind und deshalb unter Linux und BSD auch die gleichen Sicherheitslücken aufweisen.
Wenn man sich das Gerede über BSD anhört, könnte man meinen, daß BSD auf magische Art und Weise gegen jede Attacke gefeit ist, und BSD-Programme von speziellen BSD-Programmierern nach besonderen BSD-Richtlinien programmiert werden müssen, die jede Verwundbarkeit kategorisch unmöglich machen.
Gruesse,
Bio
-
Joho Bio,
Wenn man sich das Gerede über BSD anhört, könnte man meinen, daß BSD auf
magische Art und Weise gegen jede Attacke gefeit ist, und BSD-Programme von
speziellen BSD-Programmierern nach besonderen BSD-Richtlinien programmiert
werden müssen, die jede Verwundbarkeit kategorisch unmöglich machen.Du hast genau die Quintessenz von BSD erkannt ;-)
Scherz beiseite, zurueck zu Ernst (Achtung, schlechter Kalauer ;-): BSD hat
schon einen sehr, sehr hohen Sicherheits-Standard ;-) Da sind die Entwickler
stolz drauf und achten darauf, dass es auch so bleibt. DIE haben einen Ruf zu
verlieren - MS nicht unbedingt ;-)
Ausserdem sind die Beweggruende, warum die Software entwickelt wird, ganz
anders - wenn die naechste Ver wegen eines Sicherheitsloches sich
verspaetet - nun gut, dann verspaetet sie sich eben.Gruss,
CK
http://wwwtech.de-
P.S.
Fatal error: Call to undefined function: gettemplate() in /home/ckruse/htdocs/index.php on line 35-
Joho,
P.S.
Fatal error: Call to undefined function: gettemplate() in /home/ckruse/htdocs/index.php on line 35Ja... ich weiss... :/
Das ist das Ergebnis einer Server-plaettung meines ISPs mit fehlerhafter Neueinrichtung. Ich
hab nen Diskquota von 1mb im Moment da, ich kann ungefaehr gar nix machen *grmbl*Gruss,
CK
http://wwwtech.de
-
-
-
OpenBSD z.b. 4 Jahre ohne Remote Scurity Hole in der Standardinstallation
SuSE : Anleitung von SuSE:
Entweder bei Lilo direkt in eine Shell mit Adminrechten booten,
Passwörter über ne normale Bootdisk auf Festplatte löschen
Apache Server offen wie sonst was konfigurieren.
Sendmail Patches nicht alle mitliefern (immer noch der meistgehackte Mailserver *lol*Wann soll ich Schluß machen?
-
Sup!
Tja, offen rumstehen sollte man den Rechner nicht lassen.
Wenn man etwas zu verbergen hat sollte man evtl. ein Phoenix-Bios haben und das Booten von Floppy verbieten...
... man sollte seine lilo.conf veraendern und "password" und "restricted " wählen.
SuSE liefert netterweise auch ein Kryptofilesystem mit.Apache Server offen wie sonst was konfigurieren.
Tjö, ist so SSI gefährlich?
Sendmail? Läuft zwar, kommst Du aber gar nicht dran. Firewall.
Wann soll ich Schluß machen?
Weitermachen! Ist sehr interessant.
Gruesse,
Bio
-
1. Booten von Floppyy verbieten.. hm.. einige Rechner haben erst mal keine. wen man an den Rechner rankommt könnte man auch das BIOS löschen.
2. Lilo kann man klar ändern.. aber standardmäßig ist weder ein Passwort für Lilo noch ein kryptographisches Filesystem installiert.
3. Wenn Du wüßtest was alles beim SuSE Support hier in Nürnberg ankam ... ;-) als Standardantwort ist da mal böse ausgedrückt das der User das System selber sicher machen soll (und normal bracuh ich nicht soviel Arbeit in Win wie in Linux reinzustecken um es sicher zu machen)
4. Das Thema Viren ist unter Linux noch nciht so verbreitet (wahrscheinlicxh weil die bösen bösen Cracker nciht ihr eigenes System hacken wollen) aber es gibt einige.. kensnt du einen günstigen Virenscanner oder hast du überhaupt einen drauf?
5. Wenn sendmail läuft kann man es normal auch ansprechen... Oder wie kommuniziert es mit der Umwelt bei dir?
6. Wo ist übrigens die Firewall standardmäßig konfiguriert ? Doch wohl auch selber im Nachhinein... Und da kannst du genausgut eine unter Win draufknallen ;-)
7. Such mal einfach bei sowas wie Astalaviste nach Linux und Hack oder Crack ... ;-)
8. Probier FreeBSD oder OpenBSD...
-
-
-
-
-
Guten Morgen bio,
(Bla bla bla. Es ist doch toll, dass es Juristen gibt. Die uebrigens laut der "Encyclopaedia Galactica" (siehe "per Anhalter durch die Galaxis" von Douglas Adams) die ersten sein werden, die nach der grossen Revolution in ferner Zukunft hingerichtet werden.)
Nein, nein, keine Juristen. Es geht im die Marketing-Abteilung der Sirius-
Kybernetik-Corporation..
Ich zitiere:
"Der Reiseführer Per Anhalter durch die Galaxis definiert die Marketing-
Abteilung der Sirius-Kybernetik-Corporation als 'ein Rudel hirnloser Irrer,
die als erste an die Wand gestellt werden, wenn die Revolution kommt', nebst
einer Fußnote, in der die Redaktion jede Bewerbung um den Posten eines
Korrespondenten in Roboterfragen außerordentlich willkommen heißt.
Komischerweise definiert ein Exemplar der Encyclopaedia Galactica, das das
große Glück hatte, durch einen Zeitsprung aus der tausend Jahre entfernten
Zukunft herauszufallen, die Marketing-Abteilung der Sirius-Kybernetik-
Corporation als 'ein Rudel hirnloser Irrer, die als erste an die Wand ge-
stellt wurden, als die Revolution kam'".Aber sind Marketingleute nicht mindestens genauso schlimm wie Juristen? ;-)
Gruß
Slyh-
Sup!
Zumindest "produzieren" beide Gruppen Leistungen von zweifelhaftem Nutzen für die Gesellschaft.
Die Gebührenordnungen für Juristen sollten aufgehoben werden - dann würde der Juristenüberschuss wenigstens für fallende Preise auf dem Markt für rechtsberatende Dienstleistungen sorgen - so wie es jetzt ist, führt der Überschuss nur dazu, daß Juristenhorden auf der Suche nach Arbeit jede Möglichkeit nutzen, um Streit anzuzetteln. Irgendwann wird es wie in den Grisham-Romanen, wo die Juristen auf der Notaufnahme rumlungern und die Leute, die sich verletzt haben, dazu überreden wollen, irgendwen auf Schadenersatz zu verklagen.
Gruesse,
Bio
-
Guten Morgen bio,
(Bla bla bla. Es ist doch toll, dass es Juristen gibt. Die uebrigens laut der "Encyclopaedia Galactica" (siehe "per Anhalter durch die Galaxis" von Douglas Adams) die ersten sein werden, die nach der grossen Revolution in ferner Zukunft hingerichtet werden.)
Nein, nein, keine Juristen. Es geht im die Marketing-Abteilung der Sirius-
Kybernetik-Corporation..[...]
Aber sind Marketingleute nicht mindestens genauso schlimm wie Juristen? ;-)
Kann man evtl. so sehen (*fg).
Zur Species (Species 0815) des homo juristicus zählen aber auch die Gattung homo advocatus (Species 0815-b) und diese Gattung wurde 2017 laut http://www.teamone.de/selfhtml/sfarchiv/1999_3/t06627.htm#a32287 in die Sonne geschossen. (Ich liebe unser Archiv ;-) ).
Bis denndann
Michael N.
-