Windows-Quellcode: Kaspersky warnt vor neuer Super-Malware

Sehr seltsam!
Nun vor längerer zeit, wurde für NT 4 der support eingestellt und
laut Mircosoft wird ab März 2004 der Mainstream Support für
Win 2000 pro eingestellt.
Just da erscheint ein böser Hacker der den Windows-Quellcode für NT4 und w2k weiter gibt.
Was für ein Zufall.
Soll da Druck gemacht werden? , will man so gezielt Panik unter die User verbreitet?
Will man (oder Big M. je nach Paranoia) damit die User in die ecke drängen endlich auf WinXp und Co. umzustellen?
Nur weil diese (berechtigt oder nicht) absolut keine Lust hatten ein mit viel Arbeit und Nerven Stabil laufendes System upzudaten?
(Zufälle gibt es in der Lotterie bestimmt nicht bei Big M.)

 

Morgen,

... immerhin liegen viele Projekte im Queecode vor. Nach den Thesen, die dort genannt werden, müsste Linux & Co. unsicher denn je sein. Jeder kann den Quellcode einsehen und sehen wie Linux unter der Haube funktioniert.

Ist das eine Vorbereitung um sich zu entschuldigen, dass man trotz Erfahrung, vieler Millionen Dollar und riesigem Aufwand in der Forschung eigentlich nur Non-Secure-Software als "sicher" geklariert gebaut hat?

Sorry, aber nur weil ein Quellcode vorliegt, heißt es nicht, dass das Produkt unsicher geworden ist. Entweder es war schon vorher Schrott, nur mit ein bissl Kostmetik oder ihr seid keine Experten.

Immerhin verdient Microsoft viel Geld damit, dass sie (offensichtlich) 'scheinbar sichere' Software und Betriebssysteme verkaufen.

Aber eines ist klar, entscheidet euch. Ist Windows sicher oder nicht. Beides zugleich kann es nicht sein.

Ciao it.

 

Langsam hat man das Gefühl vom Schlußverkauf,jeder will seine so gepriessenen Artikel an den Mann bekommen und der Verbraucher bleibt auf der Strecke.

 

MyDoom hat es doch bewiesen: Man muss nur ein Programm als Attachment per E-Mail verschicken und Millionen User öffnen es.

Wozu also noch die Suche nach Sicherheitslücken oder diese Diskussionen "Linux ist doch viel sicherer".

Wenn Millionen User jedes x-beliebige Programm öffnen braucht man keine Schwachstellen im Betriebssystem mehr. Auch Firewalls oder Antivirensoftware werden nutzlos wenn die User nicht mehr aufpassen welches Programm sie öffnen sollten und welches nicht.

 

Von wegen... ich glaub eher, da will "jemand" die (Firmen-)User von WinNT & Win2k dazu bewegen, aus Panik auf XP umzusteigen. Wenn ich das richtig in Erinnerung hab, so ist Win2k in Unternehmen noch immer das vorherrschende Desktop-OS. Wenn das so bleibt, wird MS wohl noch sehr lange dieses OS supporten müssen. Klar das die das nicht wollen... vor allem, weil Win2k ja noch ohne Zwangs-Registrierung auskommt.

So long,
Happy

 

Ist das nicht der erste Schritt, um Schwachstellen zu beseitigen?
Sollte doch eingentlich von MS erledigt werden?
Nun ja, es ist sicher nicht die feine Art, jemanden eine Schwachstelle zu zeigen, indem man einen Schädlling darauf ansetzt, ala "wenn Du hier drückst, geht es kaputt. [Click.] Krachbum.".

Wenn Sicherheit auf der Unkenntnis bzw, dem Geheimhalten von Fehlern beruht, ist keine Sicherheit vorhanden.

Have a nice day,
rzwo.

 

langsam nervt mich die panikmache wie unsicher doch Windows ist...die eine woche soll der wurm im postfach liegen die andere der! allso wer nicht blind ist und seine maus nicht auf alles klicken lässt der hat doch meisst nix zu befürchten... allso ich hatte bis zum heutigen tag immer eine firewall und einen virenscanner auf meinem system die haben bis auf ausnahmen nie gemeckert das da was im system sich eingenistet hat... dann noch eins zwei programme um schnüffler zu entlarfen und dann sollte der pc so weit sicher sein... ja und zu guter letzt ruhig mal die windows updates nutzen da sie ja meisst auch sicherheit schaffen.... so wars halt bis heute(bis zum quellcode leck)...
nun heisst es noch vorsichtiger sein! UND DAS WARS!
in wenigen Tagen oder wochen gibts dann wieder Patchs von MS und von Virenscanner und der Firewall und alle sind wieder glücklich...

ach so und vergessen wir nicht Linux liegt schon immer offen auf dem tisch und wer hat es sich da zum sport gemacht vieren und hintertürprogs zu schreiebn? wenn alle auf Linux in zukunft schwören wirds da halt auch öffter schwierigkeiten geben...
das wollte ich aber nur mal am rande sagen und keinem Pinguin auf die watscheln treten...

grüsse....

 

so viel Geld haben die nicht

 

Hey pcw_ano,

mag durchaus sein, aber dann kann man sich doch mal das Gute der OpenSource Gemeinde abschauen.

Linus Torvald hat zum Beispiel einen Termin festgelegt, bis dahin könnten Programmierer neue Features in den neuen 2.6er Kernel einbauen, ab dem Datum wurde nur noch gefixt.

Also wenn ein Kernel kein großes Projekt ist, dann weiß ich ja auch nicht.

Ich glaube, da muss man halt nen Ars*h in der Hose haben, um auch sagen zu können, dass jetzt Schluss ist.

Eines after dem anderem!!!

Ciao it.

 

Sicherheitslücken entstehen, sind bekannt, werden aber nicht gefixt. Der Hauptgrund dafür sind ganz einfach Zeitprobleme, auch in Verbindung mit Featuritis. Eine komplexe Software wird nie fertig. Das betrifft nicht MS allein, sondern alle.

 

Bei Linux ist das beabsichtigt und absolut erwünscht. Da der Code von vielen Entwicklern eingesehen werden kann, fallen Fehler schnell auf.

Keine Ahnung, jedenfalls ist Microsoft nun ganz schön angeschissen. Der erste Exploit ist schon da, die anderen lassen bestimmt nicht mehr lange auf sich warten. Für den letzten Patch hat MS 7 Monate gebraucht.....

Wenn Software als OpenSource geplant ist, dann nicht. Wenn ClosedSource auf einmal veröffentlicht wird, tauchen Lücken auf, mit denen die ursprünglichen Entwickler nie gerechnet haben. Zu deinem letzten Satz: Ja, es war schon vorher Schrott, doch nun kommt es ans Tageslicht, shit happens.

Sie verdienen Geld damit, weil sie auf fast 90% der Rechner installiert sind. Wenn die MS-Coder so gut wären, wie es die MS-Werbestrategen sind, dann hätten die vermutlich kein Problem mit Sicherheitslücken.

MS-Software ist nicht sicher, ohne meinen Linux-Proxy mit Firewall dürfte mein W2k nicht ins Internet.

Einen interessanten Bericht zum neuen Exploit findest du hier:

http://www.spiegel.de/netzwelt/technologie/0,1518,286696,00.html

Greg

 

Der Witz steckt in der Philosophie und im Aufwand.

Opensource wird dadurch sicher indem man den Code so schreibt, dass möglichst alle Eventualitäten abgefangen werden (Überprüfung von übergebenen Parametern, "vorausahnen" aller möglichen Fehlerzustände,...) ist aufwändig und - wenn's kommerziell ist - teuer.

Closedsource ist da einfacher in der Handhabung, weil man nicht davon ausgeht, dass jemand anhand des Quellcodes speziell zugeschnittene Angriffe fahren kann (weil es den Source eben nicht offen gibt).

Jetzt haben sie den Salat und müssen zusehen, dass sie retten was zu retten ist.

 

Schau mal hier:
http://www.netschool.de/inf/kicl/h/hypl.htm


MfG Rattiberta

 

@_sid_

die ursache der meisten computerprobleme sitzt zu 90% 50cm vor dem bildschirm.....

Götzi

 

tach nur ma so nebenbei waw sind hyperlinks

 

eine offenes Betriebssystem hat nicht nur nachteile, es hat den vorteil, dass leute, die sich damit auskennen, auch wirksame Schutzvorrichtungen treffen können.

So werden Programme auf den Markt kommen, die möglicherweise in einer neuen Version leistungsstärker sind als vorher.

Genau das schmeckt MS nicht so sehr, denn man hätte jetzt zumindestens die volle API Dokumentiert.

Mit einführung von Longhorn denk ich mal, werden 100% der APIs übernommen, einige neue speziell für 64Bit kommen hinzu...

Gruss
BB

 

@bond
was du da beschreibst, nennt sich "undetecten" und haargenau das tun virenprogrammierer auch (meistens zumindest). da reicht es meistens schon, dass ein virus statt mit microsoft mit borland kompiliert wird und schon sind die virenfänger erstmal ratlos.

@megapain
genau zu diesem zweck gibt es die so genannten "heuristischen" scanmethoden, die nach mustern suchen, die auf einen virus hindeuten KÖNNTEN. leider sind diese suchmethoden alles andere als wirklich ausgereift und helfen nur bedingt.

gegen die (pardon) naivität des users nützt aber kein system. sicherheit beginnt beim user selbst. man kann nicht erwarten, dass ein antivirenprogramm alle sorgen und ängste beseitigen kann.

 

Genauso ist es.

Ein Virenprogrammierer schreibt einen Virus und verbreitet ihn. Dieser infiziert immer mehr Rechner.
Irgendwann gelangt er ZUFÄLLIG (ich betone das Wort ZUFÄLLIG) auf einen Rechner von jemandem der sich mit Viren auskennt. Dieser schickt den Virus an die Hersteller von Antivirensoftware. Diese schreiben eine Gegenmaßnahme und aktualisieren ihre Antivirensoftware.
(In der Zwischenzeit verbreitet sich der Virus immer weiter).
Die User laden sich die neuen Updates herunter und langsam aber sicher erkennen immer mehr User den Virus. In immer mehr Netzwerken wird der Virus herausgefiltert.

Bis es soweit ist, dass das Virus ganz bekämpft ist, vergeht noch eine Zeit.



Antivirensoftware wirkt immer erst dann, wenn es zu spät ist.


Vorbeugend gegen Viren hilft unter anderem:
- Keine Attachments von Fremden öffnen
- Regelmäßige Updates aller Programme auf dem Rechner
- Mehr Sicherheit durch Firewalls


Eines der Probleme liegt sicherlich auch daran, dass (u.a. Antiviren-) Software immer als die Lösung für Probleme angesehen wird anstatt selber mal nachzudenken. ("Soll ich die Britney_spears_naked.jpg.vbs wirklich öffnen?")


Aus diesem Grund wird TCPA die Sicherheit auf dem PC auch nicht erhöhen, sondern nur ein völig falsches Verständnis von PC-Sicherheit (Die Software wirds schon richten) verstärken und mehr schaden als nutzen.

 

Da stimm ich Dir 100%ig zu.

Aber mal ne ganz andere Frage:
ist es nicht eigentlich so, dass ein Virenscanner einen neuen Virus garnicht finden KANN???

DENN:
Wenn jemand so genial ist und einen "genialen" einen Virus programmiert, wird er doch wohl auch auf die Idee kommen, das Ding mal mit den handelsüblichen Virenscannern zu checken. Schlagen diese Alarm, wird er den Code halt nochmal überarbeiten, schlagen sie keinen Alarm wird er's losschicken und alle Welt ist trotz aktuellster Virenscanner erstmal wehrlos.

Stimmt's oder hab ich Recht?

 

Aber glaubt ihr wirklich die Firmen haben ne wirkliche Alternative?

Naja, ich denk mal nicht, aber genauso wenig denke ich, dass es sich MS mit seinen Großkunden verderben will...

Die werden Support schon nicht so schnell einstellen...