News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
- Ersteller Andy
- Erstellt am
- Zur News: Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
Bei Linux ist die Updateproblematik übrigens noch schlimmer. Viele Maschinensteuerungsrechner laufen nur mit einem Uraltlinux aus der Steinzeit und der Support wurde vor Jahren eingestellt. Ein Update des Betriebsystems ist aus Kompatibilitätsgründen (Spezialhardware, Spezialsoftware, veraltete Schnittstellen und Technologien die heute nicht mehr unterstützt werden) oft nicht möglich, ohne alles incl.- Hardwaretreiber von null auf neu zu schreiben. XP bietet wenigstens noch Support. Nahezu jedes größere Industriegerät wird von so einem Uraltrechner gesteuert.
Wir sollten alle froh sein, dass die Zero Day-Leaks veraltet waren, denn gegen aktuelle Zero Days schützen kann man sich nicht. Und unentdeckte Zero-Days gibt es tausende in jedem Windows und Linux.
Langfristig sollten 15 Jahre Herstellersupport und -Haftung ab Kauf für jede Hard und Software vorgeschrieben werden, auch wenn dann alles teurer wird. Danach sollte die Haftung dann aber auf den Betreiber übergehen.
Wir sollten alle froh sein, dass die Zero Day-Leaks veraltet waren, denn gegen aktuelle Zero Days schützen kann man sich nicht. Und unentdeckte Zero-Days gibt es tausende in jedem Windows und Linux.
Langfristig sollten 15 Jahre Herstellersupport und -Haftung ab Kauf für jede Hard und Software vorgeschrieben werden, auch wenn dann alles teurer wird. Danach sollte die Haftung dann aber auf den Betreiber übergehen.
Zuletzt bearbeitet:
Kann ich nur lachen, wie lang weiß man das schon mit den Sicherheitslücken bei Windows. Windows ist ja schon selbst ein rießen Trojaner hihihi.
Zum Glück hab ich seit mehreren Jahren Linux und solche Probleme kenne ich überhaupt nicht mehr. Es ist ledeglich immer wieder Amysant wie sich alle um Windows noch scheren und ihre Lizensen brav bezahlen, für sooo ein fehlerhaftes und überwachtes Betriebsystem.
Dennoch wünsche ich euch allen viel Spaß damit noch.
Werde immer wieder den Untergang von Microsoft lesen und darüber Schmunzeln und lachen.
XDDDDD
Peace
Zum Glück hab ich seit mehreren Jahren Linux und solche Probleme kenne ich überhaupt nicht mehr. Es ist ledeglich immer wieder Amysant wie sich alle um Windows noch scheren und ihre Lizensen brav bezahlen, für sooo ein fehlerhaftes und überwachtes Betriebsystem.
Dennoch wünsche ich euch allen viel Spaß damit noch.
Werde immer wieder den Untergang von Microsoft lesen und darüber Schmunzeln und lachen.
XDDDDD
Peace
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.418
zett0 schrieb:
Man muss nur auf eine Seite gelangen (zum Beispiel über einen Link in einer Mail), auf der ein Exploit wartet, der die Sicherheitslücke ausnützt, sobald die Seite auf einem mangelhaft gepatchten PC geladen wird. Ab dann verbreitet sich die Malware wie ein Wurm im Netzwerk weiter aus bei den anderen PCs mit der Sicherheitslücke. Da kann dann keiner mit Brain.exe etwas dagegen setzen. Sofort die PCs außer Betrieb nehmen, hilft noch
Klar sind die Lücken für die NSA offen und Windows arbeitet auch mit der NSA zusammen.... Ich weiß das schon seit Windows XP da hat man darüber schon diskutiert und seit längerem hat es sich ja bestätigt. Bei dem Update von Windows 8 auf Windows 10 wurde eine Zeitlang das update umsonst zur Verfügung gestellt aber wer die AGB´ś richtig durch liest der weiß auch warum. Völlige Daten Kontrolle und Einsicht für Microsoft und sogar dritte, also wer sooo blind ist tut mir leid.....
Jaja das dolle Linux ..... es mag ja schön und gut sein aber wollt ihr das wirklich das überall Linux läuft denn dann wird Linux das Ziel , noch Intressiert das die Störenfriede kein bisschen .... erregt ja kein üe Aufmerksamkeit aber wenn wie so einige es hier gern hätten das eine weite Verbreitung findet ist das auch nicht sicherer als Windows und hey Linux in seinen ganzen Varianten ist immer noch ein gefrickel
Thaxll'ssillyia schrieb:
Sehe ich ähnlich, aber vielleicht sind oft auch die Prämien für die Hacker uninteressant fürs finden dieser Lücken - da zahlt NSA und co vielleicht auch sogar besser.
Eigentlich gibt es nur einen wirklichen Leidtragenden, diejenigen die nicht das Geld haben.
Die Verursacher sind diejenigen, die solche Dinge für unnötig halten und ihr Geld woanders investieren - z.B. in 5 neue Porsche oder weiß der Geier was sonst - die Raffgierigen unter uns eben.
Aber eben wie viele Dinge im Leben, mit guten Sinne entstanden und mit bösen Wille ausgenutzt um an Geld zu kommen.
Wer weiß, vielleicht war das Internet auch nur dazu da um viele Jahre später (jetzt) alle infiltrieren zu können - in diesem Sinne viel Spaß beim nachdenken ^^.
Ach und... im Prinzip müsste ja jeder der irgendeinen Zugang zum Netz hat grundreichend geschult werden, wenn Verkäufer XYZ am PC eben nur ein Verkäufer ist und alles andere nicht sein Bereich - nunja..
Linux ist schon überall xD.... Sämtiche Fritzboxen basieren auf einem Linux Kernel. Gesschweige von unseren geliebten Android Handys und sämtliche Haushalte geräte basieren auf Linux. Selbst viele Server laufen wirklich nur auf Linux.... Warum wird das wohl das sooo sein. Übrigens gibt es bei Linux soo viele Disturbutionen das es gar nicht sooo schnell Viren anfällig werden könnte.
Ich selbst nutze Gerade Linux Debian 9 Stretch und bin wie immmer total zufrieden.
Ich selbst nutze Gerade Linux Debian 9 Stretch und bin wie immmer total zufrieden.
Telefonica hats auch erwischt.
Suteki
Lt. Junior Grade
- Registriert
- Juli 2016
- Beiträge
- 509
Ja, zeitnahes Updaten ist manchmal schwierig. Besonders bei Spezialsoftware muss man ausgiebiger testen.
Das rechtfertigt aber nicht, im Jahre 2017 noch kein einziges Internet Explorer Update installiert zu haben (sieht man auf dem Bild im Artikel).
Sicherheitsupdates müssen in dem Bereich (so schnell wie möglich) eingespielt werden oder die Rechner haben nicht online zu sein (VLAN oder was auch immer), alles andere ist fahrlässig.
Generell sollte Microsoft aber mal anstreben, Programmierrichtlinien vorauszusetzen, damit die ganze Software von diesen Hobby-Programmierern (Step 7, DATEV und was es sonst noch so gibt) nicht bei simplen Sicherheitsupdates abschmiert.
Das ist und bleibt die Bremse Nummer 1 bei Systemupdates.
Das rechtfertigt aber nicht, im Jahre 2017 noch kein einziges Internet Explorer Update installiert zu haben (sieht man auf dem Bild im Artikel).
Sicherheitsupdates müssen in dem Bereich (so schnell wie möglich) eingespielt werden oder die Rechner haben nicht online zu sein (VLAN oder was auch immer), alles andere ist fahrlässig.
Generell sollte Microsoft aber mal anstreben, Programmierrichtlinien vorauszusetzen, damit die ganze Software von diesen Hobby-Programmierern (Step 7, DATEV und was es sonst noch so gibt) nicht bei simplen Sicherheitsupdates abschmiert.
Das ist und bleibt die Bremse Nummer 1 bei Systemupdates.
guillome
Captain
- Registriert
- Juni 2001
- Beiträge
- 3.616
Linux blabla...
Es wurden hier Lücken genutzt die vor nicht all zu langer Zeit 0dayz waren und "in Vorfeld" nur der NSA bekannt waren. Shadow Broker hat die geklaut und veröffentlicht (erst ab diesem Zeitpunkt wars kein 0Dayz mehr). Das ist der Grund warum es diesen Trojaner gibt.
Patchlevel März/17 für die Verhinderung ist auch relativ jung - für Business Systeme, da dort viel viel mehr Testing vor dem Rollout investiert werden muss.
Linux hat genauso viele Bugs und Lücken wie alles andere Komplexe was Menschen coden und ist mit Nichten sicherer als irgendwas anderes. Nur vielleicht uninteressanter weil weniger Nutzer.
Es wurden hier Lücken genutzt die vor nicht all zu langer Zeit 0dayz waren und "in Vorfeld" nur der NSA bekannt waren. Shadow Broker hat die geklaut und veröffentlicht (erst ab diesem Zeitpunkt wars kein 0Dayz mehr). Das ist der Grund warum es diesen Trojaner gibt.
Patchlevel März/17 für die Verhinderung ist auch relativ jung - für Business Systeme, da dort viel viel mehr Testing vor dem Rollout investiert werden muss.
Linux hat genauso viele Bugs und Lücken wie alles andere Komplexe was Menschen coden und ist mit Nichten sicherer als irgendwas anderes. Nur vielleicht uninteressanter weil weniger Nutzer.
Zuletzt bearbeitet:
Stimmt. Mit meinen embedded AVR Systemen passiert das auch nicht. Mit meinen Win-Systemen könnte es passieren. So What?D3Lt4 schrieb:
Kosten-Nutzen-Abwägung spricht dennoch gegen Linux. Denk' mal drüber nach, was das über Linux aussagt, bzw. warum es eben nicht benutzt wird und das obwohl "kostenlos".... na, warum wohl? Weil alles so dolle funzt wie die Linux-Schönlügner behaupten?
Die Linux-Fritzbox wurde schon zu oft gehackt um hier als Beispiel zu dienen. Die Sicherheitslücken sind ja teilweise Teil des Stardards von Netzwerkprotokollen. Da hilft Linux nichts, es kann bestenfalls wegen wegen der extremen Heterogenität der Installationen die Ausbreitung verlangsamen. Und Open Source ist das perfekte Einfallstor für Zero Days, da bis auf wenige Mathematiker weltweit niemand den Code von Verschlüsselungsalgorithmen wirklich versteht. Wenn die Lücke im Standard, im Quellcode oder in der Hardware sitzt, dann kann man sich nicht schützen.
/ironie=onAsomodi schrieb:
...und deswegen gab's ja bekanntlich noch nie Sicherheitslücken in Fritzboxen, die auch tatsächlich ausgenutzt werden, gell?
/ironie=off
Android basiert auch auf Linux Kernel, da gibt's bekanntlich auch keinerlei Malware...
Asooo deshalb war es ja schon seit Windows XP , sooo das man wusste das die NSA eine lücke bei windows immer frei hat..... Moment ich poste sogar das Video und mir ist egal nutzt euer Windows ich hab damit seit ich kurze zeit Windows 8 drauf hatte damit abgeschlossen weil die Sicherheit bei Windows war noch nieeee gut. Habe meine Festplatte bei Windows 8.0 Verschlüsselt und nach dem Update auf Windows 8.1 kam nur ein blöder Smile das die Verschlüsslung nicht akzeptiert von Windows und somit musste ich alles Löschen. Und sooo war es immer bei Microsoft immer muss man Formatieren bei großen Fehlern oder Backups bzw. komische Fehler. Erinnerung Windows ME kam plöztlich Error 303 wasss soll der Mist.
Die Oberfläche von Windows 8 hat mir auch nieee gefallen muss ich noch dazu sagen und Windows 10 ist doch nicht viel besser.
Naja wissen müsst es ihr Ja.
Jeder darf und kann nutzen was ihm lieber liegt
https://www.youtube.com/watch?v=dP66gxunEXQ
Die Oberfläche von Windows 8 hat mir auch nieee gefallen muss ich noch dazu sagen und Windows 10 ist doch nicht viel besser.
Naja wissen müsst es ihr Ja.
Jeder darf und kann nutzen was ihm lieber liegt
https://www.youtube.com/watch?v=dP66gxunEXQ
DiamondLucy
Cadet 4th Year
- Registriert
- Aug. 2011
- Beiträge
- 82
Helge01 schrieb:Stell dir vor, der Großteil des Internet besteht aus Unmengen von Linux Server und nun? Das gleiche kannst du dir jetzt mit Windows Server und dem IIS vorstellen.
ähhmm ist das nicht so? XD
