nicht angemeldet
Kommende Sicherheitslücke in Windoof / IE?
Sup!
Wenn das FBI nicht total aufgeschmissen sein soll demnächst, darf man sich wohl auf "total unbeabsichtigte" Sicherheitslücken in Windoof, seiner Firewall und IE / Outlook freuen - sonst funzt deren großartiger Spionagevirus nachher gar nicht - fragt sich, ob man eMail nicht besser nur noch mit 'less' und unter Solaris auf einem HP-Risc Rechner lesen sollte...
http://www.heise.de/newsticker/data/wst-21.11.01-004/
Gruesse,
Bio
-
Tach!
Ich seh schon: Die Sicherheitsbehörden haben wohl langsam keine Lust mehr sich mit den lästigen Datenschutzbestimmungen abzufinden...
bye
ich -
Hallo Bio,
sieh Dir auch das http://www.fr-aktuell.de/fr/200/t200006.htm an!
Für mich sind diese Artikel eigentlich nur eine Aussage:
Wer in Zukunft weiter auf der Basis von Windows plant und bastelt, setzt auf das falsche Pferd!
Mickeysoft KANN ja auch nur so reagieren, denn im Gegensatz zu den Linuxanhängern (BSD usw. eingeschlossen), können sie nicht "öffentlich" debuggen, d.h. man verschweigt dann den Mist, den man fabriziert hat.
So einfach ist das!
Reiner
-
Hallo Reiner,
würde es Dir viel Mühe bereiten, auf das Werbebanner zu verzichten?
Ich weiß, dass das Forum die Möglichkeit bietet, eigene Grafiken ein-
zubinden, aber bei 468x60 kommt bei vielen Lesern _hier_ sicherlich
eine gewisse Allergie zum Ausbruch :-/Und als Signatur einen Link mit kurzen Werbespruch sollte ja auch aus-
reichen, oder?Viele Grüße,
Stefan-
Hallo,
würde es Dir viel Mühe bereiten, auf das Werbebanner zu verzichten?
Ich weiß, dass das Forum die Möglichkeit bietet, eigene Grafiken ein-
zubinden, aber bei 468x60 kommt bei vielen Lesern _hier_ sicherlich
eine gewisse Allergie zum Ausbruch :-/kein Problem!
Besser?
Reiner
-
hi!
würde es Dir viel Mühe bereiten, auf das Werbebanner zu
verzichten? Ich weiß, dass das Forum die Möglichkeit bietet,
eigene Grafiken einzubinden, aber bei 468x60 kommt bei vielen
Lesern _hier_ sicherlich eine gewisse Allergie zum Ausbruch :-/
kein Problem! Besser?Nee, vorher hat's Webwasher rausgefiltert, jetzt nicht mehr. Mach es
am besten 140x40 oder 137x60 Pixel groß... :)bye, Frank!
-
hallo Frank,
Nee, vorher hat's Webwasher rausgefiltert, jetzt nicht mehr. Mach es
am besten 140x40 oder 137x60 Pixel groß... :)man kann es denn Leuten aber auch nie Recht machen... ;-)
Dann lasse ich das eben ganz weg!
So, selbst schuld! .-)
Reiner
-
-
-
-
-
Tach auch,
fragt sich, ob man eMail nicht besser nur noch mit 'less' und unter Solaris auf einem HP-Risc Rechner lesen sollte...
Tatsaechlich, vor allem wenn Du ein bisschen weiter runtergescrollt haettest im Heise Newsticker:
"Guninski empfiehlt als Workaround, JavaScript abzuschalten"
"dass der Browser-Hersteller keinen Patch für das Problem herausgeben, aber mit einer demnächst erscheinenden Version des Programms das Problem beheben werde"
Windows? IE? Nein: http://www.heise.de/newsticker/data/jo-21.11.01-000/ Ooops.
Das hat zwar alles nichts mit dem Thema zu tun, aber auf Deine schwachsinnige Polemik bei diesem Thema (dass das FBI einen Trojan einschleusen will) kann man nur so antworten. Denn das Oeffnen eines Attachments das mit irgendeinem Virus (nennen wir diesen FBI-Trojan mal so) verseucht ist hat wohl ziemlich wenig mit dem Betriebssystem zu tun, sondern mit dem der da auf das Attachment klickt. Die Wahrscheinlichkeit dass das Ding (so es denn tatsaechlich entwickelt wird) auf Windows funktioniert ist zwar groesser, aber woher willst Du wissen dass es auf Linux/MacOS/sonstiges nicht genauso funktioniert?
Gruss,
Armin-
Sup!
Das hat zwar alles nichts mit dem Thema zu tun, aber auf Deine schwachsinnige Polemik bei diesem Thema (dass das FBI einen Trojan einschleusen will) kann man nur so antworten. Denn das Oeffnen eines Attachments das mit irgendeinem Virus (nennen wir diesen FBI-Trojan mal so) verseucht ist hat wohl ziemlich wenig mit dem Betriebssystem zu tun, sondern mit dem der da auf das Attachment klickt. Die Wahrscheinlichkeit dass das Ding (so es denn tatsaechlich entwickelt wird) auf Windows funktioniert ist zwar groesser, aber woher willst Du wissen dass es auf Linux/MacOS/sonstiges nicht genauso funktioniert?
Du meinst also, daß FBI braucht mehr als 1 Woche, um ein Programm zu entwickeln, das unter Windows Tastendrücke loggt, das ganz normal als Attachement kommt, das man anklicken muß, um es zu starten, und daß das FBI dieses Programm dann verschicken wird in der Hoffnung, daß die damit zu überwachenden Schwerkriminellen dumm genug sind, das Ding zu aktivieren? Ein Programm, gegen das es nach 2 Tagen 5 Virenscannerupdates geben würde?
Das ist in der Tat schwachsinnig, sorry.
Wenn das irgendeinen Sinn machen soll mit diesem Programm, dann muß es durch irgendeine Sicherheitslücke ins System eingeschleust werden, und dieses System heißt nunmal in (angeblich) 99% aller Fälle Windows.
Wenn man seine eMails unter Linux oder Unix liest, am Ende noch mit Pine oder Elm, oder zumindest nicht mit Outlook, sondern mit Mozilla Mail oder Eudora oder Pegasus, dann ist die Chance, daß man aus Versehen oder unbemerkt irgendetwas aktiviert doch relativ gering. Bei Pine wüsste ich nichtmal, wie ich ein Attachement ausführen lassen könnte...Gruesse,
Bio
-
Hallo Bio,
Das ist in der Tat schwachsinnig, sorry.
trag es ihm nicht lange nach.
Der Mensch hat den Link, den ich unter http://forum.de.selfhtml.org/?m=5113&t=850 gepostet habe sicher nicht gesehen.
Wenn man den Artikel nämlich mal weiterdenkt, scheint es nicht ganz ausgeschlossen, daß gerade bei der derzeitigen weltpol. Lage auch diverse Dienste Microsoft und Co. drängen, Blödsinn in neue Softwareversionen einzubauen! Warum sollte sich dieses Vorgehen nur auf ISPs u.ä. beschränken.Wenn das irgendeinen Sinn machen soll mit diesem Programm, dann muß es durch irgendeine Sicherheitslücke ins System eingeschleust werden, und dieses System heißt nunmal in (angeblich) 99% aller Fälle Windows.
Mein Reden ... :-)
Alles Gute,
Reiner-
Tach auch,
Das ist in der Tat schwachsinnig, sorry.
trag es ihm nicht lange nach.Bio nachtragend? Das waere mir neu. Aber es hat Spass gemacht Ihn mal so zu provozieren. Vor allem wenn er in seiner "Verblendetheit" Ursache und Wirkung verwechselt.
Der Mensch hat den Link,
Armin. Ich habe auch einen Namen ;-)
den ich unter http://forum.de.selfhtml.org/?m=5113&t=850 gepostet habe sicher nicht gesehen.
Natuerlich habe ich den gesehen. Ganz taufrisch war das aber nicht, das Thema ging schon vor mehreren Wochen durch die Presse. Also brauchte ich den Artikel eigentlich gar nicht lesen.
Wenn man den Artikel nämlich mal weiterdenkt, scheint es nicht ganz ausgeschlossen, daß gerade bei der derzeitigen weltpol. Lage auch diverse Dienste Microsoft und Co. drängen, Blödsinn in neue Softwareversionen einzubauen! Warum sollte sich dieses Vorgehen nur auf ISPs u.ä. beschränken.
Au ja, Verschwoerungstheorie, find ich gut. Und was ist daran neu? Die Diskussionen gibt's schon ewig, da brauche ich nicht den Artikel weiterzudenken. Dass die Regierungen einen "Zweitschluessel" fuer Verschluesselungssoftware haben wollten, dass MS so etwas schon eingebaut hat (wie war das noch mit diesem key mit dem ungluecklichen Namen? Details sind mir leider entfallen) usw usf pp ad infinitum.
Wenn das irgendeinen Sinn machen soll mit diesem Programm, dann muß es durch irgendeine Sicherheitslücke ins System eingeschleust werden, und dieses System heißt nunmal in (angeblich) 99% aller Fälle Windows.
Ach wirklich? Und diese Sicherheitsluecke heisst dummerweise Mensch, naemlich der, der Attachments ausfuehrt und aehnliches.. Haben wir ja bei Kournikova gesehen, die Menschen oeffnen irgendwelche Attachments weil sie glauben da ist was tolles. Warnungen hat's ja nun wirklich genug gegeben. Um Terroristen zu koedern benennen wir das Ding dann halt DestroyAmerica oder so. Und schon hast Du sie.
Mein Reden ... :-)
In anderen Systemen gibt's also keine Sicherheitsluecken? Und Terroristen und Verbrecher sind alles Computerspezialisten die immer alle neuesten Updates installiert haben (mal angenommen sie benutzen nicht Windows)? Und sie haben ihre Systeme immer komplett richtig aufgesetzt und alle Einstellungen sind auf hoechster Sicherheit? Wakey, wakey, anyone home?
Das FBI braucht fuer ihr Vorhaben (so dies denn stimmt, bis jetzt ist es ja nur ein Geruecht) wenig Hilfe von Microsoft (oder irgendeinem open source Programmierer). Der Faktor Mensch reicht da schon.
Gruss,
Armin-
Tach Armin!
Vor allem wenn er in seiner "Verblendetheit" Ursache und Wirkung verwechselt.
Was meinst Du denn mit Ursache und Wirkung?
Dass die Regierungen einen "Zweitschluessel" fuer Verschluesselungssoftware haben wollten, dass MS so etwas schon eingebaut hat (wie war das noch mit diesem key mit dem ungluecklichen Namen? Details sind mir leider entfallen) usw usf pp ad infinitum.
NSAKEY, war in den Debugsymbolen von irgendeinem ServicePack zu finden.
Ach wirklich? Und diese Sicherheitsluecke heisst dummerweise Mensch, naemlich der, der Attachments ausfuehrt und aehnliches.. Haben wir ja bei Kournikova gesehen, die Menschen oeffnen irgendwelche Attachments weil sie glauben da ist was tolles. Warnungen hat's ja nun wirklich genug gegeben. Um Terroristen zu koedern benennen wir das Ding dann halt DestroyAmerica oder so. Und schon hast Du sie.
Das Problem bei den Terroristen ist, dass sie keinesfalls so dumm sind, wie die selbsternannte zivilisierte Welt sie gerne sehen wuerde.
So long
-
Tach auch,
Was meinst Du denn mit Ursache und Wirkung?
Dass ich nicht glaube dass das FBI die Hilfe von Microsoft benoetigt um diesen spekulativen Trojaner einzuschleusen.
Meine stark vereinfachende und provozierende Interpretation seiner Aussage war: Open Source ist so sicher und alle Fehler werden umgehend behoben so dass das FBI die Hilfe (oder nennen wir es Unfaehigkeit) von Microsoft benoetigt um dieses Ding zu verbreiten bzw einzusetzen.
Meine provozierende Gegenthese war es dass Software noch so sicher sein kann, solange sie von Menschen bedient wird gibt es fuer Trojaner, Viren und aehnliches Zeug ein Einfallstor.
(wie war das noch mit diesem key mit dem ungluecklichen Namen? Details sind mir leider entfallen)
NSAKEY, war in den Debugsymbolen von irgendeinem ServicePack zu finden.
Genau den meinte ich, Danke.
Das Problem bei den Terroristen ist, dass sie keinesfalls so dumm sind, wie die selbsternannte zivilisierte Welt sie gerne sehen wuerde.
Stimmt. Aber gleichzeitig sind sie vermutlich genauso "dumm" wie die Leute in der "selbsternannten zivilisierten Welt" und klicken auf die Attachments wenn man nur die richtigen Instinkte weckt. Ich behaupte mal dass die meisten Leute die den Kournikova Virus geoeffnet haben Maenner waren. Haette der Virus Brad Pitt gehiessen waeren es vermutlich vorwiegend Frauen gewesen. Deshalb ja mein Vorschlag das Teil fuer Terroristen Destroy[hier jeweiliges Hassobject einsetzen] zu nennen. Klar wird das nicht bei allen funktionieren, aber das gleiche trifft ja auch auf die Virenattachments zu.
Gruss,
Armin-
hallo,
Deshalb ja mein Vorschlag das Teil fuer Terroristen Destroy[hier jeweiliges Hassobject einsetzen] zu nennen. Klar wird das nicht bei allen funktionieren, aber das gleiche trifft ja auch auf die Virenattachments zu.
genialer vorschlag, also:
if (terrorist == dumm) {
dann öffnet er das attachment
und wird gefangen
} else {
darf er weiter an seinem plan
feilen und tausende menschen umbringen
}bei so einem hohen einsatz sollte man sich nicht auf den faktor
mensch verlassen... glaub ichbis dann
FICHTL-
Tach auch,
bei so einem hohen einsatz sollte man sich nicht auf den faktor
mensch verlassen... glaub ichDu darfst meinen Vorschlag auch nicht allzu ernst nehmen, ich halte das ganze Project sowieso fuer ziemlich unsinnig, selbst wenn es funktionieren sollte. Aber fuer die urspruengliche Diskussion und meine eigentliche Aussage (naemlich dass der Mensch der groesste Unsicherheitsfaktor ist) passt es.
Ich kann mir ehrlich gesagt sowieso nicht vorstellen dass ein "professioneller" Terrorist seine emails von einem eigenen PC schoen aus seinem Reihenhaus mit Gartenzwergen im Vorgarten verschickt (obwohl..., vielleicht keine schlechte Tarnung?). Der wird (wenn er ueberhaupt email benutzt) irgendwelche freemail accounts von oeffentlichen Terminals benutzen, wahrscheinlich irgendwelche Codewoerter benutzen und es sonstwie verschleiern. Ich kann mir nicht so richtig vorstellen ein "professioneller" Terrorist wuerde seine Attentatsplaene per Postkarte (=email) verschicken. Er kann natuerlich die emails verschluesseln, aber das duerfte unter Umstaenden auch wieder Aufsehen erregen, etwas was er bei seinen Vorbereitungen um jeden Preis verhindern will.
Gruss,
Armin
-
-
Hi again!
Was meinst Du denn mit Ursache und Wirkung?
Dass ich nicht glaube dass das FBI die Hilfe von Microsoft benoetigt um diesen spekulativen Trojaner einzuschleusen.Na gut, das war mir schon klar, aber Du hast geschrieben, das Bio Ursache und Wirkung verwechselt hat, und mir ist nun nicht klar, was das sein soll, was er da verwechselt hat.
Meine stark vereinfachende und provozierende Interpretation seiner Aussage war: Open Source ist so sicher und alle Fehler werden umgehend behoben so dass das FBI die Hilfe (oder nennen wir es Unfaehigkeit) von Microsoft benoetigt um dieses Ding zu verbreiten bzw einzusetzen.
Das hat er nun wirklich nicht gesagt. Abstraktion ist was feines, aber wenn das wesentliche verlorengeht, ist es keine Abstraktion mehr, sondern Sinnentstellung. Hast Du vielleicht zu lange bei Heise gelesen und amuesante Postings von dort unterbewusst mit reingemischt? ;-)
Meine provozierende Gegenthese war es dass Software noch so sicher sein kann, solange sie von Menschen bedient wird gibt es fuer Trojaner, Viren und aehnliches Zeug ein Einfallstor.
Das ist nicht provozierend, sondern die Wahrheit (ja ok, schliesst sich ja nicht grundsaetzlich gegenseitig aus). Ich weiss nicht, ob das dem FBI weiterhilft, aber ich glaube, sie verlassen sich nicht darauf. *g*
Stimmt. Aber gleichzeitig sind sie vermutlich genauso "dumm" wie die Leute in der "selbsternannten zivilisierten Welt" und klicken auf die Attachments wenn man nur die richtigen Instinkte weckt. Ich behaupte mal dass die meisten Leute die den Kournikova Virus geoeffnet haben Maenner waren.
Hehe, vor dem Wurm kannte ich die noch gar nicht und wusste erst recht nicht, dass die so gut aussieht. ;-)
Haette der Virus Brad Pitt gehiessen waeren es vermutlich vorwiegend Frauen gewesen. Deshalb ja mein Vorschlag das Teil fuer Terroristen Destroy[hier jeweiliges Hassobject einsetzen] zu nennen. Klar wird das nicht bei allen funktionieren, aber das gleiche trifft ja auch auf die Virenattachments zu.
Also... ich will nicht kategorisch ausschliessen, dass das bei einigen Terroristen funktioniert. *g*
So long
-
Tach auch,
Na gut, das war mir schon klar, aber Du hast geschrieben, das Bio Ursache und Wirkung verwechselt hat, und mir ist nun nicht klar, was das sein soll, was er da verwechselt hat.
Schlecht ausgedrueckt von mir, benutze mein Deutsch wohl doch etwas zu wenig.
Meine provozierende Gegenthese war es dass Software noch so sicher sein kann, solange sie von Menschen bedient wird gibt es fuer Trojaner, Viren und aehnliches Zeug ein Einfallstor.
Das ist nicht provozierend, sondern die Wahrheit (ja ok, schliesst sich ja nicht grundsaetzlich gegenseitig aus). Ich weiss nicht, ob das dem FBI weiterhilft, aber ich glaube, sie verlassen sich nicht darauf. *g*
Stimmt. Brauchen sie nicht: http://www.heise.de/newsticker/data/wst-25.11.01-000/ Mal sehen ob und wann Norton nachzieht. Duerfte bei der gegenwaertigen Stimmung in Amiland nicht lange dauern. Womit Bio wiederlegt waere, der behauptet hatte dass die Virenscanner das Ding erkennen wuerden.
Ich behaupte mal dass die meisten Leute die den Kournikova Virus geoeffnet haben Maenner waren.
Hehe, vor dem Wurm kannte ich die noch gar nicht und wusste erst recht nicht, dass die so gut aussieht. ;-)
Wie, liest Du etwas nicht Bunte (oder wie das angesagte Klatschblatt jetzt heisst)? Aber mal ehrlich, so doll finde ich die gar nicht. Mal davon abgesehen dass ich den Virus sowieso nicht bekommen habe, nur massenhaft SirCam (Und wie Sir Cam aussieht interessiert mich nicht ;-))
Gruss,
Armin-
Hi again!
Stimmt. Brauchen sie nicht: http://www.heise.de/newsticker/data/wst-25.11.01-000/
Krasse Sache mann.
Womit Bio wiederlegt waere, der behauptet hatte dass die Virenscanner das Ding erkennen wuerden.
Hehe, jetzt bist Du gluecklich, was? :-)
Wie, liest Du etwas nicht Bunte (oder wie das angesagte Klatschblatt jetzt heisst)? Aber mal ehrlich, so doll finde ich die gar nicht.
Macht nichts, ich finde dafuer Claudia Schiffer langweilig. Aber momentan stehen ja alle auf Jennifer Lopez - warum auch immer.
Mal davon abgesehen dass ich den Virus sowieso nicht bekommen habe, nur massenhaft SirCam (Und wie Sir Cam aussieht interessiert mich nicht ;-))
Ja, hab erst heute schon wieder einen reingekriegt. Die Leute lernen einfach nie.
So long
-
Tach auch,
Womit Bio wiederlegt waere, der behauptet hatte dass die Virenscanner das Ding erkennen wuerden.
Hehe, jetzt bist Du gluecklich, was? :-)
Eigentlich nicht. Waere mir lieber gewesen er haette Recht behalten. Falls es dieses Programm wirklich mal geben sollte, wer weiss wer das dann irgendwie in die Finger bekommt. Den Rest moechte ich mir gar nicht ausmalen...
Macht nichts, ich finde dafuer Claudia Schiffer langweilig. Aber momentan stehen ja alle auf Jennifer Lopez - warum auch immer.
JLo. Ich weiss ja nicht... Wie gut dass ich ohne Fernseher keine TV license brauche. So muss ich nicht die Unsummen mitbezahlen die die BBC fuer deren 3 Minuten Auftritt bei TotP aufwendet. Und Claudia Schiffer ist doch total out seit sie sich mit diesem Pseudozauberer abgegeben hat.
Gruss,
Armin
-
-
-
-
-
-
-
-
-