ComputerBase Menü
Aktuelles

News Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen

Da hatte man also 18 Jahre Zeit um ein Passwort zu knacken... lustige Sache. Dieser Code ist perse nun mal Fehleranfälllig bzw. Knackbar.
 
Harri Bohn schrieb:
Würdest Du mit Windows Onlinebanking machen?
Zum Vergrößern anklicken....
Mit einem Fixed Image im Kioskmous von USB? Warum nicht? Da habe ich das selbe wie bei einem Live-Linux.
Anders sollte man es sowieso nicht machen. Nur nützt das den ganzen Anwendern von Buchhaltungssoftware in den Unternehmen herzlich wenig, nicht wahr?
 
Leider gibt es da viele Wege die man gehen muss.

Die Pin in der Tasche ist da viel einfacher.
 
Zuletzt bearbeitet:
Harri Bohn schrieb:
Würdest Du mit Windows Onlinebanking machen?
Zum Vergrößern anklicken....

Jo, sogar schon seit ich 14 bin (also schon knapp 20 Jahre, damals noch per BTX und Win95). Mir wurde noch kein Geld vom Konto geklaut, warum die Frage?
 
Ist wohl noch weniger akut wie es aussieht:
http://www.heise.de/newsticker/meld...SMB-Freigabe-petzt-Passwort-Hash-2604952.html
Schützen kann man sich, indem man die an SMB beteiligten Ports 139 und 445 ausgehend blockiert, etwa mit dem Router oder der Unternehmensfirewall. Die gute Nachricht ist, dass dies oftmals schon praktiziert wird, so blockiert etwa die Fritzbox standardmäßig Zugriffe nach außen auf diesen Ports. Berichten zufolge filtern auch einige Provider entsprechende Verbindungen. Das schützt jedoch freilich nicht vor Angriffen im lokalen Netz.
Zum Vergrößern anklicken....

Ich muss auch sagen, dass sich der Bericht bei heise deutlich anders liest als hier bei CB - besonders die Überschrift:
Weiterleitung auf SMB-Freigabe petzt Passwort-Hash vs. Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
 
Harri Bohn schrieb:
Würdest Du mit Windows Onlinebanking machen?
Zum Vergrößern anklicken....

Klar. Das ist noch das geringste Problem, da über ChipTan ordentlich geschützt. Da kann mein Windows noch so kompromittiert sein, solang ich nicht zu doof bin um auf dem Display des Geräts Betrag & Kontonummer zu kontrollieren wäre mir kein Weg bekannt, das System zu knacken.

Da sind Sachen wie Amazon, wo man Zahlungsinformationen hinterlegt, deutlich gefährlicher. Die Idioten bieten schließlich immer noch keine 2-Faktor-Authentifikation.
 
Technik kann ziemlich löchrig sein (wer weiß das schon, wie so ziemlich alles) und es gibt viele Zwischenserver im Computernetz und Personen die die verwalten oder Einsicht haben.
Keine Paranoia, das sind Fakten.

Und btw.: Ernste Frage: Nutzt ihr ein originales Windows von originaler Quelle oder eine Virenschleuder (z.B. Warez)?

Was glaubt ihr was Virenverbreiter so in ihrer Freizeit machen? (In dem Fall hilft auch kein Virenprogramm mehr).

Ich hoffe jetzt ist euch das ein bisschen klar. Muss ja nicht sein, aber egal ist das nicht.
 
Zuletzt bearbeitet:
sunnyday schrieb:
Technik ist ziemlich löchrig (wie so ziemlich alles) und es gibt viele Zwischenserver und Personen die die verwalten oder Einsicht haben.
Keine Paranoia, das sind Fakten.
Zum Vergrößern anklicken....
Oh ja, tolle Fakten...
1.) Bankverbindungen sind verschlüsselt... außer man hat sich bereits in einem Anfall geistiger Umnachtung phishen lassen. Du KANNST eine SSL-Verbindung (auf Stand der Technik, also z.B. AES-Verschlüsselung mit Schlüsselaustausch per DHE_RSA oder ECDH) nicht abhören, außer du kontrollierst bereits den Zielserver => du bist bereits tief ins Banking-System eingedrungen => du MUSST gar keine Verbindungen mehr abhören
2.) Wenn du weder sehr nahe an der Quelle noch am Ziel einer Verbindung bist, hast du keine Chance. Jedes Paket sucht sich seine eigene Route. Es ist sehr unwahrscheinlich, dass ein Knotenpunkt tatsächlich alle Pakete einer Verbindung erhält.

Und btw.: Ernste Frage: Nutzt ihr ein originales Windows von originaler Quelle oder eine Virenschleuder?
Zum Vergrößern anklicken....
Ähm... Warum sollte ein original lizensiertes Windows NICHT zur Virenschleuder werden können? Warum sollte eine Raubkopie automatisch eine Virenschleuder sein? Spielst du hier Bullshit-Bingo oder was?

Was glaubt ihr was Virenverbreiter so in ihrer Freizeit machen? (In dem Fall hilft auch kein Virenprogramm mehr).
Zum Vergrößern anklicken....
Warum sollte eine Antivirus-Lösung NICHT gegen Viren helfen? Sie hilft nicht gegen ALLE potentiellen Viren, und sie hilft auch nicht gegen brandneue Viren. Aber sie hilft. Sonst wäre es ja keine AV-Lösung, ne?
 
Sorry man muss die Technik schon 100% und nicht 99% zurückverfolgen können, um zu wissen ob sie sicher ist oder nicht ;) Wer weiß das schon ;)

Fehler können immer drinne sein, auch wenn man das nicht weiß.

Ich mache den Post von mir dann mal etwas genauer ;)

So ein "Bingo" werde ich hier nicht spielen ;)
 
Zuletzt bearbeitet:
sunnyday schrieb:
Ich hoffe jetzt ist euch das ein bisschen klar.
Zum Vergrößern anklicken....

Solang du in deinem Kommentar mit keinem Wort erwähnst, auf wen oder was du dich beziehst, wird das hier wohl keinem so recht klar.

Noch dazu wäre es nett, wenn du deine Argumentation zu Ende führst (Fakten -> her damit, welche?, lizensiert / unlizensiert -> was soll uns das sagen?)
 
@sunnyday
Ich versteh einfach nicht, was genau nun dein Problem ist. Hast du ein Problem damit, das Prinzip des "Web of Trust" zu akzeptieren? Dann erklär mir mal, wo der Unterschied ist:
- Ich verwende eine SSL-Verschlüsselung zum Server der Bank, vertraue also den Administratoren der Bank. Zusätzlich vertraue ich meinem eigenen PC. Die technischen Details der Verschlüsselung sind bekannt, sind schließlich offene Standards.
- Ich gehe an einen Bankomaten und hebe da Geld ab. Ich vertraue also den Personen, die die technische Sachhoheit über den Automaten haben. Ich vertraue all den Leuten, die das Kartenlesegerät gebaut haben, das Pinpad, die Netzwerkschnittstelle des Automaten,...
- Ich gehe an den Schalter. Ich vertraue also der Person hinter der Theke, ohne sie zu kennen. Ich vertraue ihr nur, weil sie ein Namensschild trägt.

Also, spucks aus! Was genau ist dein Problem? Wo hakt es? Was verstehst du nicht, wem vertraust du nicht? Welche technischen Unklarheiten hast du? Denn du musst ja offensichtlich welche haben, sonst würdest du nicht so n komisches Zeug reden.
 
Ich habe kein Problem. Ich wollte euch nur deutlich machen dass im Internet nichts sicher sein muss (mit der vielen Technik). Fehler können überall sein, auch wenn man sie nicht kennt. Mehr nicht und es wurde alles gesagt. Und deshalb möchte ich von meiner Seite aus diese Diskussion nicht mehr weiter führen. Ich habe dafür auch keine Zeit.
 
Aber deine angekündigten Fakten hätten wir nun doch gern gesehen. Oder ist es eben DOCH nur Paranoia?

NATÜRLICH gibt es Probleme. Aber ganz ehrlich: Dir wird eher in einem Nachtclub die Tasche ausgeräumt oder das Handy geklaut, als dass dir (bei sachgemäßem Umgang) jemand das Online Banking abzapft.
 
Nein es ist Realität, so funktioniert die Technikwelt ;) Nichts ist sicher und im Internet schon gar nicht ;) (muss ja nicht). Kennt man alle Fakten - nein.
 
Zuletzt bearbeitet:
Nichts ist hier roger. Rück mal Fakten raus, wenn du schon große Töne spuckst.
 
Ich trolle nicht - ihr versteht mich nicht ;)
Apropo große Töne, wer Wind sät wird Wind ernten ;)

Mit originales Windows meine ich ein originales Windows (Iso etc.) von Microsoft und nicht von einer Warezseite von irgendeiner Person hochgeladen (was manipuliert sein kann und die MD5-Summe muss ja nicht identisch sein, weil manchmal schon Updates in das Iso eingespielt wurden (verschiedene Zeitstempel der Dateien) etc.).

Und zum Thema Bar: da drin kann man seine Daten wenigstens in der Hand behalten und gibt sie nicht gleich an das Internet ab.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.326
SgtIcetea
SgtIcetea
XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.107
XMG Support
XMG Support
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.620
sil79
sil79
B
Leserartikel Lenovo T495 vs. E495 (vs. Asrock A300 Mini-ITX-System)
Antworten
13
Aufrufe
8.891
CommodoX
C
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.537
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz