Windows-Quellcode: Kaspersky warnt vor neuer Super-Malware

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Hallunke, 17. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Berlin Blacksun

    Berlin Blacksun ROM

    Registriert seit:
    18. Februar 2004
    Beiträge:
    1
    Sehr seltsam!
    Nun vor längerer zeit, wurde für NT 4 der support eingestellt und
    laut Mircosoft wird ab März 2004 der Mainstream Support für
    Win 2000 pro eingestellt.
    Just da erscheint ein böser Hacker der den Windows-Quellcode für NT4 und w2k weiter gibt.
    Was für ein Zufall.
    Soll da Druck gemacht werden? , will man so gezielt Panik unter die User verbreitet?
    Will man (oder Big M. je nach Paranoia) damit die User in die ecke drängen endlich auf WinXp und Co. umzustellen?
    Nur weil diese (berechtigt oder nicht) absolut keine Lust hatten ein mit viel Arbeit und Nerven Stabil laufendes System upzudaten?
    (Zufälle gibt es in der Lotterie bestimmt nicht bei Big M.)
     
  2. it-praktikant

    it-praktikant Megabyte

    Registriert seit:
    5. August 2002
    Beiträge:
    1.176
    Morgen,

    ... immerhin liegen viele Projekte im Queecode vor. Nach den Thesen, die dort genannt werden, müsste Linux & Co. unsicher denn je sein. Jeder kann den Quellcode einsehen und sehen wie Linux unter der Haube funktioniert.

    Ist das eine Vorbereitung um sich zu entschuldigen, dass man trotz Erfahrung, vieler Millionen Dollar und riesigem Aufwand in der Forschung eigentlich nur Non-Secure-Software als "sicher" geklariert gebaut hat?

    Sorry, aber nur weil ein Quellcode vorliegt, heißt es nicht, dass das Produkt unsicher geworden ist. Entweder es war schon vorher Schrott, nur mit ein bissl Kostmetik oder ihr seid keine Experten.

    Immerhin verdient Microsoft viel Geld damit, dass sie (offensichtlich) 'scheinbar sichere' Software und Betriebssysteme verkaufen.

    Aber eines ist klar, entscheidet euch. Ist Windows sicher oder nicht. Beides zugleich kann es nicht sein.

    Ciao it.
     
  3. Flex6

    Flex6 Halbes Megabyte

    Registriert seit:
    5. Juli 2003
    Beiträge:
    731
    Langsam hat man das Gefühl vom Schlußverkauf,jeder will seine so gepriessenen Artikel an den Mann bekommen und der Verbraucher bleibt auf der Strecke.
     
  4. Megapain

    Megapain Kbyte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    182
    MyDoom hat es doch bewiesen: Man muss nur ein Programm als Attachment per E-Mail verschicken und Millionen User öffnen es.

    Wozu also noch die Suche nach Sicherheitslücken oder diese Diskussionen "Linux ist doch viel sicherer".

    Wenn Millionen User jedes x-beliebige Programm öffnen braucht man keine Schwachstellen im Betriebssystem mehr. Auch Firewalls oder Antivirensoftware werden nutzlos wenn die User nicht mehr aufpassen welches Programm sie öffnen sollten und welches nicht.
     
  5. HappyMaker

    HappyMaker ROM

    Registriert seit:
    17. Februar 2004
    Beiträge:
    1
    Von wegen... ich glaub eher, da will "jemand" die (Firmen-)User von WinNT & Win2k dazu bewegen, aus Panik auf XP umzusteigen. Wenn ich das richtig in Erinnerung hab, so ist Win2k in Unternehmen noch immer das vorherrschende Desktop-OS. Wenn das so bleibt, wird MS wohl noch sehr lange dieses OS supporten müssen. Klar das die das nicht wollen... vor allem, weil Win2k ja noch ohne Zwangs-Registrierung auskommt.

    So long,
    Happy
     
  6. rzwo

    rzwo Kbyte

    Registriert seit:
    12. Oktober 2001
    Beiträge:
    336
    Ist das nicht der erste Schritt, um Schwachstellen zu beseitigen?
    Sollte doch eingentlich von MS erledigt werden?
    Nun ja, es ist sicher nicht die feine Art, jemanden eine Schwachstelle zu zeigen, indem man einen Schädlling darauf ansetzt, ala "wenn Du hier drückst, geht es kaputt. [Click.] Krachbum.".

    Wenn Sicherheit auf der Unkenntnis bzw, dem Geheimhalten von Fehlern beruht, ist keine Sicherheit vorhanden.

    Have a nice day,
    rzwo.
     
  7. Hallunke

    Hallunke ROM

    Registriert seit:
    10. Februar 2004
    Beiträge:
    5
    langsam nervt mich die panikmache wie unsicher doch Windows ist...die eine woche soll der wurm im postfach liegen die andere der! allso wer nicht blind ist und seine maus nicht auf alles klicken lässt der hat doch meisst nix zu befürchten... allso ich hatte bis zum heutigen tag immer eine firewall und einen virenscanner auf meinem system die haben bis auf ausnahmen nie gemeckert das da was im system sich eingenistet hat... dann noch eins zwei programme um schnüffler zu entlarfen und dann sollte der pc so weit sicher sein... ja und zu guter letzt ruhig mal die windows updates nutzen da sie ja meisst auch sicherheit schaffen.... so wars halt bis heute(bis zum quellcode leck)...
    nun heisst es noch vorsichtiger sein! UND DAS WARS!
    in wenigen Tagen oder wochen gibts dann wieder Patchs von MS und von Virenscanner und der Firewall und alle sind wieder glücklich...

    ach so und vergessen wir nicht Linux liegt schon immer offen auf dem tisch und wer hat es sich da zum sport gemacht vieren und hintertürprogs zu schreiebn? wenn alle auf Linux in zukunft schwören wirds da halt auch öffter schwierigkeiten geben...
    das wollte ich aber nur mal am rande sagen und keinem Pinguin auf die watscheln treten...

    grüsse.... :)
     
  8. it-praktikant

    it-praktikant Megabyte

    Registriert seit:
    5. August 2002
    Beiträge:
    1.176
    so viel Geld haben die nicht :D :cool:
     
  9. it-praktikant

    it-praktikant Megabyte

    Registriert seit:
    5. August 2002
    Beiträge:
    1.176
    Hey pcw_ano,

    mag durchaus sein, aber dann kann man sich doch mal das Gute der OpenSource Gemeinde abschauen.

    Linus Torvald hat zum Beispiel einen Termin festgelegt, bis dahin könnten Programmierer neue Features in den neuen 2.6er Kernel einbauen, ab dem Datum wurde nur noch gefixt.

    Also wenn ein Kernel kein großes Projekt ist, dann weiß ich ja auch nicht.

    Ich glaube, da muss man halt nen Ars*h in der Hose haben, um auch sagen zu können, dass jetzt Schluss ist.

    Eines after dem anderem!!!

    Ciao it.
     
  10. pcw_ano

    pcw_ano Byte

    Registriert seit:
    29. Dezember 2003
    Beiträge:
    75
    Sicherheitslücken entstehen, sind bekannt, werden aber nicht gefixt. Der Hauptgrund dafür sind ganz einfach Zeitprobleme, auch in Verbindung mit Featuritis. Eine komplexe Software wird nie fertig. Das betrifft nicht MS allein, sondern alle.
     
  11. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    Bei Linux ist das beabsichtigt und absolut erwünscht. Da der Code von vielen Entwicklern eingesehen werden kann, fallen Fehler schnell auf.

    Keine Ahnung, jedenfalls ist Microsoft nun ganz schön angeschissen. Der erste Exploit ist schon da, die anderen lassen bestimmt nicht mehr lange auf sich warten. Für den letzten Patch hat MS 7 Monate gebraucht.....

    Wenn Software als OpenSource geplant ist, dann nicht. Wenn ClosedSource auf einmal veröffentlicht wird, tauchen Lücken auf, mit denen die ursprünglichen Entwickler nie gerechnet haben. Zu deinem letzten Satz: Ja, es war schon vorher Schrott, doch nun kommt es ans Tageslicht, shit happens.


    Sie verdienen Geld damit, weil sie auf fast 90% der Rechner installiert sind. Wenn die MS-Coder so gut wären, wie es die MS-Werbestrategen sind, dann hätten die vermutlich kein Problem mit Sicherheitslücken.

    MS-Software ist nicht sicher, ohne meinen Linux-Proxy mit Firewall dürfte mein W2k nicht ins Internet.

    Einen interessanten Bericht zum neuen Exploit findest du hier:

    http://www.spiegel.de/netzwelt/technologie/0,1518,286696,00.html

    Greg
     
  12. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Der Witz steckt in der Philosophie und im Aufwand.

    Opensource wird dadurch sicher indem man den Code so schreibt, dass möglichst alle Eventualitäten abgefangen werden (Überprüfung von übergebenen Parametern, "vorausahnen" aller möglichen Fehlerzustände,...) ist aufwändig und - wenn's kommerziell ist - teuer.

    Closedsource ist da einfacher in der Handhabung, weil man nicht davon ausgeht, dass jemand anhand des Quellcodes speziell zugeschnittene Angriffe fahren kann (weil es den Source eben nicht offen gibt).

    Jetzt haben sie den Salat und müssen zusehen, dass sie retten was zu retten ist.
     
  13. Rattiberta

    Rattiberta Halbes Gigabyte

    Registriert seit:
    22. März 2003
    Beiträge:
    5.526
    Schau mal hier:
    http://www.netschool.de/inf/kicl/h/hypl.htm
    ;)

    MfG Rattiberta
     
  14. goetzi87

    goetzi87 ROM

    Registriert seit:
    15. Juli 2003
    Beiträge:
    7
    @_sid_

    die ursache der meisten computerprobleme sitzt zu 90% 50cm vor dem bildschirm.....

    Götzi
     
  15. GLAUBENSKRIEGER

    GLAUBENSKRIEGER ROM

    Registriert seit:
    17. Februar 2004
    Beiträge:
    1
    tach nur ma so nebenbei waw sind hyperlinks
     
  16. BadboyGSG

    BadboyGSG Byte

    Registriert seit:
    15. September 2000
    Beiträge:
    48
    eine offenes Betriebssystem hat nicht nur nachteile, es hat den vorteil, dass leute, die sich damit auskennen, auch wirksame Schutzvorrichtungen treffen können.

    So werden Programme auf den Markt kommen, die möglicherweise in einer neuen Version leistungsstärker sind als vorher.

    Genau das schmeckt MS nicht so sehr, denn man hätte jetzt zumindestens die volle API Dokumentiert.

    Mit einführung von Longhorn denk ich mal, werden 100% der APIs übernommen, einige neue speziell für 64Bit kommen hinzu...

    Gruss
    BB
     
  17. _sid_

    _sid_ Halbes Megabyte

    Registriert seit:
    19. Februar 2001
    Beiträge:
    1.005
    @bond
    was du da beschreibst, nennt sich "undetecten" und haargenau das tun virenprogrammierer auch (meistens zumindest). da reicht es meistens schon, dass ein virus statt mit microsoft mit borland kompiliert wird und schon sind die virenfänger erstmal ratlos.

    @megapain
    genau zu diesem zweck gibt es die so genannten "heuristischen" scanmethoden, die nach mustern suchen, die auf einen virus hindeuten KÖNNTEN. leider sind diese suchmethoden alles andere als wirklich ausgereift und helfen nur bedingt.

    gegen die (pardon) naivität des users nützt aber kein system. sicherheit beginnt beim user selbst. man kann nicht erwarten, dass ein antivirenprogramm alle sorgen und ängste beseitigen kann.
     
  18. Megapain

    Megapain Kbyte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    182
    Genauso ist es.

    Ein Virenprogrammierer schreibt einen Virus und verbreitet ihn. Dieser infiziert immer mehr Rechner.
    Irgendwann gelangt er ZUFÄLLIG (ich betone das Wort ZUFÄLLIG) auf einen Rechner von jemandem der sich mit Viren auskennt. Dieser schickt den Virus an die Hersteller von Antivirensoftware. Diese schreiben eine Gegenmaßnahme und aktualisieren ihre Antivirensoftware.
    (In der Zwischenzeit verbreitet sich der Virus immer weiter).
    Die User laden sich die neuen Updates herunter und langsam aber sicher erkennen immer mehr User den Virus. In immer mehr Netzwerken wird der Virus herausgefiltert.

    Bis es soweit ist, dass das Virus ganz bekämpft ist, vergeht noch eine Zeit.



    Antivirensoftware wirkt immer erst dann, wenn es zu spät ist.


    Vorbeugend gegen Viren hilft unter anderem:
    - Keine Attachments von Fremden öffnen
    - Regelmäßige Updates aller Programme auf dem Rechner
    - Mehr Sicherheit durch Firewalls


    Eines der Probleme liegt sicherlich auch daran, dass (u.a. Antiviren-) Software immer als die Lösung für Probleme angesehen wird anstatt selber mal nachzudenken. ("Soll ich die Britney_spears_naked.jpg.vbs wirklich öffnen?")


    Aus diesem Grund wird TCPA die Sicherheit auf dem PC auch nicht erhöhen, sondern nur ein völig falsches Verständnis von PC-Sicherheit (Die Software wirds schon richten) verstärken und mehr schaden als nutzen.
     
  19. Bond

    Bond Halbes Megabyte

    Registriert seit:
    17. November 2000
    Beiträge:
    875
    Da stimm ich Dir 100%ig zu.

    Aber mal ne ganz andere Frage:
    ist es nicht eigentlich so, dass ein Virenscanner einen neuen Virus garnicht finden KANN???

    DENN:
    Wenn jemand so genial ist und einen "genialen" einen Virus programmiert, wird er doch wohl auch auf die Idee kommen, das Ding mal mit den handelsüblichen Virenscannern zu checken. Schlagen diese Alarm, wird er den Code halt nochmal überarbeiten, schlagen sie keinen Alarm wird er's losschicken und alle Welt ist trotz aktuellster Virenscanner erstmal wehrlos.

    Stimmt's oder hab ich Recht?
     
  20. h2o

    h2o ROM

    Registriert seit:
    8. Januar 2004
    Beiträge:
    6
    Aber glaubt ihr wirklich die Firmen haben ne wirkliche Alternative?

    Naja, ich denk mal nicht, aber genauso wenig denke ich, dass es sich MS mit seinen Großkunden verderben will...

    Die werden Support schon nicht so schnell einstellen...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen