MagicAndre1981
Admiral
- Registriert
- Feb. 2004
- Beiträge
- 7.463
Wie sicher ist Vista?
- Ersteller SoEvilicious
- Erstellt am
T
Tankred
Gast
MagicAndre1981 schrieb:
Das wäre im Vergleich ja dann schon etwas unfair. Man kann sich auch auf einem Vergleichssystem einen Trojaner installieren, dann ist das System noch unsicherer. Die Dummheit der User (z.B. UAC abzuschalten) sollte nicht in einen solchen Vergleich einfließen.
M
Mustis
Gast
@ Critique
Er hat sie doch beispielhaft widerlegt... Rutkowska hat damals mit einer nicht finalen Version gearbeitet. Hinzukommt, dass der selbe Trick bei XP ungleich einfacher ist. Somit ist Vista sicherer, den der Aufwand für das selbe Ziel ist gestiegen. Es wird nie das ultimativ sichere System geben! entscheidend ist das Verhältnis von Aufwand und erreichbarem Ziel und den nutzen den man daraus ziehen kann. Rustkowska ist ein absoluter Profi. es bleibt die Frage inwieweit andere zu sowas in der Lage sind.
Dann hat er dich der auch mit der Cursor Lücke widerlegt. Heise ist sicherlich seriös. Aber auch nicht unfehlbar. Vermutlich ist es für uns absolut nicht nachvollziehbar, ob das was heise behauptet auch Tatsache ist. Aber selbst wenn es so wäre, auch Apple und Linux hatten teils monatelang kritische Lücken bevor diese geschlossen wurden obwohl sie bekannt waren. Das wird jedem OS Anbieter mal passieren. Merkwürdig ist nur, dass dies fast ausschließlich bei Microsoft zu starker Kritik führt.
kommen wir zu dem Kaspersky Menschen. Ja er ist sicherlich Experte auf diesem Gebiet. Aber vorallem will er auch Geld verdienen. Mit anderen Worten, er hat Interesse daran, dass Vista als unsicher gilt, den er will ja sicherheitssoftware vorkaufen, am besten natürlich seine.
Er hat sie doch beispielhaft widerlegt... Rutkowska hat damals mit einer nicht finalen Version gearbeitet. Hinzukommt, dass der selbe Trick bei XP ungleich einfacher ist. Somit ist Vista sicherer, den der Aufwand für das selbe Ziel ist gestiegen. Es wird nie das ultimativ sichere System geben! entscheidend ist das Verhältnis von Aufwand und erreichbarem Ziel und den nutzen den man daraus ziehen kann. Rustkowska ist ein absoluter Profi. es bleibt die Frage inwieweit andere zu sowas in der Lage sind.
Dann hat er dich der auch mit der Cursor Lücke widerlegt. Heise ist sicherlich seriös. Aber auch nicht unfehlbar. Vermutlich ist es für uns absolut nicht nachvollziehbar, ob das was heise behauptet auch Tatsache ist. Aber selbst wenn es so wäre, auch Apple und Linux hatten teils monatelang kritische Lücken bevor diese geschlossen wurden obwohl sie bekannt waren. Das wird jedem OS Anbieter mal passieren. Merkwürdig ist nur, dass dies fast ausschließlich bei Microsoft zu starker Kritik führt.
kommen wir zu dem Kaspersky Menschen. Ja er ist sicherlich Experte auf diesem Gebiet. Aber vorallem will er auch Geld verdienen. Mit anderen Worten, er hat Interesse daran, dass Vista als unsicher gilt, den er will ja sicherheitssoftware vorkaufen, am besten natürlich seine.
@mustis
Rutkowska ist natürlich ein Profi. Wie alle Sicherheitskritiker legt sie aber ihre Methoden offen und im Falle des Kernelzugriffs betont sie in ihrem Blog, dass sie keine Sicherheitslücke ausgenutzt habe, sondern sie "by design" Zugriff auf den Kernel erlangte. Das auch noch im doch laut Microsoft unknackbaren 64-Bit Vista. Weiter geht sogar der Hacker Alex Ionescu, der behauptet, Patchguard ausgehebelt zu haben. Beweise blieb er bisher schuldig, doch sein Ansatz hat nach Meinung vieler Experten große Erfolgswahrscheinlichkeit.
In Rutkowskas Blog kann man das alles nachlesen und staunt, wie tief Sicherheitsexperten bereits die Sicherheitsfunktionen Vistas durchleuchtet haben und sie in weiten Teilen auch geknackt haben. Der Artikel über UAC etwa beleuchtet anschaulich, dass selbst "jedes Tetris-Programm durch UAC Kerneltreiber installieren darf". Hinzu kommen beinahe groteske Aussagen von renommierten MS-Experten wie Russinovich, der UAC ausdrücklich nicht als Sicherheitsfeature ansieht. In solchen Fällen muss man Zweifel bekommen, wenn selbst die eigenen Mitarbeiter abstreiten, was Microsoft überall behauptet.
Man sollte sich nicht dem Glauben hingeben, dass der Durchschnittshacker Vista knacken kann, aber dort draußen sind eben nicht nur Durchschnittshacker. Wer sein Geld damit verdient, Sicherheitslücken auszunutzen, hat auch das Potential dazu.
Vista ist nicht unangreifbar, sondern man muss den Eindruck bekommen, dass der Unterbau nach wie vor genau so verletzlich ist wie unter XP auch. Die Sicherheitslücke der Cursor-Dateien hat das gezeigt. Denn wie kann es sein, dass ein nach Microsoft vollkommen neu entwickeltes Betriebssystem dieselbe Lücke aufweist wie Windows XP?
Die Lücke war mindestens vier Monate bekannt. Das ist keine Mär, sondern durch den Entdecker der Lücke bewiesen. Hier kommt dann das Problem hinzu, dass Microsoft das immer wieder kritisierte "security by obscurity" beherzigt. Die Meinung, man könne Sicherheitslücken totschweigen und Schnittstellen geheim halten, führt dazu, dass in dubiosen Kreisen Sicherheitslücken gegen Geld gehandelt werden und die Anwender nicht einmal wissen, dass es diese Lücken gibt.
Wer weiß, wie groß die Zahl derer ist, die durch die Cursor-Lücke Schaden erlitten, weil Microsoft monatelang mit einem Patch wartete?
Es geht nicht darum, dass Vista schlecht sei oder XP so viel besser. Es geht darum, dass Microsoft den Anwendern ein völlig neues Sicherheitskonzept versprochen hat und nun deutlich wird, dass ein XP mit eingeschränktem Benutzerkonto und ein Vista mit UAC im Grunde nicht viel trennen. Wenn der Unterbau in weiten Teilen gleich ist, ist nachvollziehbar, warum so viele Sicherheitslücken sowohl unter XP als auch unter Vista funktionieren.
Solche Dinge kann man kontrovers diskutieren, aber wenn einem Lügen unterstellt werden, wenn man diese Dinge ausspricht, ist das pure Ignoranz.
Rutkowska ist natürlich ein Profi. Wie alle Sicherheitskritiker legt sie aber ihre Methoden offen und im Falle des Kernelzugriffs betont sie in ihrem Blog, dass sie keine Sicherheitslücke ausgenutzt habe, sondern sie "by design" Zugriff auf den Kernel erlangte. Das auch noch im doch laut Microsoft unknackbaren 64-Bit Vista. Weiter geht sogar der Hacker Alex Ionescu, der behauptet, Patchguard ausgehebelt zu haben. Beweise blieb er bisher schuldig, doch sein Ansatz hat nach Meinung vieler Experten große Erfolgswahrscheinlichkeit.
In Rutkowskas Blog kann man das alles nachlesen und staunt, wie tief Sicherheitsexperten bereits die Sicherheitsfunktionen Vistas durchleuchtet haben und sie in weiten Teilen auch geknackt haben. Der Artikel über UAC etwa beleuchtet anschaulich, dass selbst "jedes Tetris-Programm durch UAC Kerneltreiber installieren darf". Hinzu kommen beinahe groteske Aussagen von renommierten MS-Experten wie Russinovich, der UAC ausdrücklich nicht als Sicherheitsfeature ansieht. In solchen Fällen muss man Zweifel bekommen, wenn selbst die eigenen Mitarbeiter abstreiten, was Microsoft überall behauptet.
Man sollte sich nicht dem Glauben hingeben, dass der Durchschnittshacker Vista knacken kann, aber dort draußen sind eben nicht nur Durchschnittshacker. Wer sein Geld damit verdient, Sicherheitslücken auszunutzen, hat auch das Potential dazu.
Vista ist nicht unangreifbar, sondern man muss den Eindruck bekommen, dass der Unterbau nach wie vor genau so verletzlich ist wie unter XP auch. Die Sicherheitslücke der Cursor-Dateien hat das gezeigt. Denn wie kann es sein, dass ein nach Microsoft vollkommen neu entwickeltes Betriebssystem dieselbe Lücke aufweist wie Windows XP?
Die Lücke war mindestens vier Monate bekannt. Das ist keine Mär, sondern durch den Entdecker der Lücke bewiesen. Hier kommt dann das Problem hinzu, dass Microsoft das immer wieder kritisierte "security by obscurity" beherzigt. Die Meinung, man könne Sicherheitslücken totschweigen und Schnittstellen geheim halten, führt dazu, dass in dubiosen Kreisen Sicherheitslücken gegen Geld gehandelt werden und die Anwender nicht einmal wissen, dass es diese Lücken gibt.
Wer weiß, wie groß die Zahl derer ist, die durch die Cursor-Lücke Schaden erlitten, weil Microsoft monatelang mit einem Patch wartete?
Es geht nicht darum, dass Vista schlecht sei oder XP so viel besser. Es geht darum, dass Microsoft den Anwendern ein völlig neues Sicherheitskonzept versprochen hat und nun deutlich wird, dass ein XP mit eingeschränktem Benutzerkonto und ein Vista mit UAC im Grunde nicht viel trennen. Wenn der Unterbau in weiten Teilen gleich ist, ist nachvollziehbar, warum so viele Sicherheitslücken sowohl unter XP als auch unter Vista funktionieren.
Solche Dinge kann man kontrovers diskutieren, aber wenn einem Lügen unterstellt werden, wenn man diese Dinge ausspricht, ist das pure Ignoranz.
M
Mustis
Gast
Ich sag mal so. Man kann vieles behaupten, grade wenn man Experte ist. Bzw. werden Aussagen gerne bei der Mund zu Mund weitergabe verändert.
Ganz so wie du es formulierst wird es nicht sein. Dann hätten längst Konkurrenten das als Marketing ausgeschlachtet, es hätte Klagen gegeben und das ganze wäre auch von der Fachpresse viel mehr und drastischer behandelt worden.
Meiner Meinung hat Voyager schon recht. Du lügst vll nicht, aber der Hang zur Dramatisierung und der daraus resultierenden Übertreibung ist nicht zu übersehen.
Im übrigen kannst du glauben was du willst. Wirklich schaden hat es durch die Cursor Lücke wohl nicht gegeben. Denn das wäre längst bekannt. Vll will ja auch nur der Entdecker bisschen mehr Aufmerksamkeit und bauscht das ganze auf? Du vergisst allzuoft, dass keine deiner Quellen objektiv ist, sondern alle von bestimmten Vorstellungen, Wünschen und Zielen geleitet werden.
Ganz so wie du es formulierst wird es nicht sein. Dann hätten längst Konkurrenten das als Marketing ausgeschlachtet, es hätte Klagen gegeben und das ganze wäre auch von der Fachpresse viel mehr und drastischer behandelt worden.
Meiner Meinung hat Voyager schon recht. Du lügst vll nicht, aber der Hang zur Dramatisierung und der daraus resultierenden Übertreibung ist nicht zu übersehen.
Im übrigen kannst du glauben was du willst. Wirklich schaden hat es durch die Cursor Lücke wohl nicht gegeben. Denn das wäre längst bekannt. Vll will ja auch nur der Entdecker bisschen mehr Aufmerksamkeit und bauscht das ganze auf? Du vergisst allzuoft, dass keine deiner Quellen objektiv ist, sondern alle von bestimmten Vorstellungen, Wünschen und Zielen geleitet werden.
Sehr logische Schlussfolgerung. Schaden durch die Cursor-Lücke kann es nicht gegeben haben, weil das längst bekannt wäre. Du weisst aber schon, dass das Ausnutzen von Sicherheitslücken nicht an die große Glocke gehangen wird, oder?
Iim Übrigen sehe ich keine der Quellen als unseriös an. Da wäre der Heise-Verlag, Rutkowska als eine bekanntesten Sicherheitsexpertinnen, der Kaspersky-Virenexperte Gostev oder Russinovich, der sogar für Microsoft arbeitet.
Es kann mir gerne jemand das Gegenteil beweisen. Aber seltsamerweise kommt aus dieser Ecke nichts. Wo sind die Leute, die Rutkowska widerlegen, die klar beweisen, dass sie Falsches behauptet?
Und man komme mir bitte nicht mit Microsofts eigenen Behauptungen.
Iim Übrigen sehe ich keine der Quellen als unseriös an. Da wäre der Heise-Verlag, Rutkowska als eine bekanntesten Sicherheitsexpertinnen, der Kaspersky-Virenexperte Gostev oder Russinovich, der sogar für Microsoft arbeitet.
Es kann mir gerne jemand das Gegenteil beweisen. Aber seltsamerweise kommt aus dieser Ecke nichts. Wo sind die Leute, die Rutkowska widerlegen, die klar beweisen, dass sie Falsches behauptet?
Und man komme mir bitte nicht mit Microsofts eigenen Behauptungen.
M
Mustis
Gast
Weil sie nix falsches behauptet. Nur die Art und Weise wie du es interpretierst ist falsch. Kapier das doch mal. Nur weil sie Wege findet, etwas auszuhebel heisst das nicht, dass es mal so eben nachgemacht werden kann und dann auch immer so ist! Ich hab dir schonmal gesagt, dass damals pre Final Versionen genutzt wurden. Wenn das nämlich alles so wäre, wie du es sagst, wo sind dann die ganzen Schädlinge, die es ja dann längst geben müsste?
Und nein schäden werden nie an die große Glocke gehängt. ja ne is klar. Oo von Microsoft sicherlich nicht. Aber von den betroffenen und die die dadurch nen Vorteil haben (wo wir wieder bei kaspersky sind) ganz sicher. Das war so und wird immer so sein.
Und woher hast du eigentlich den Blödsinn, dass Vista von Grund auf neu programmiert wurde? Das hat MS nie behauptet und wäre auch blödsinnig, da es gar nicht möglich ist ein Betriebssystem diesen Umfanges in so kurzer Zeit komplett neu zu schreiben.
Und nein schäden werden nie an die große Glocke gehängt. ja ne is klar. Oo von Microsoft sicherlich nicht. Aber von den betroffenen und die die dadurch nen Vorteil haben (wo wir wieder bei kaspersky sind) ganz sicher. Das war so und wird immer so sein.
Und woher hast du eigentlich den Blödsinn, dass Vista von Grund auf neu programmiert wurde? Das hat MS nie behauptet und wäre auch blödsinnig, da es gar nicht möglich ist ein Betriebssystem diesen Umfanges in so kurzer Zeit komplett neu zu schreiben.
Lesen des Blogs bildet.
Der Page-File Angriff ist nicht mehr möglich, weil MS diesen durch einen Schreibschutz in den RAW-Files verhindert.
Dazu führt Rutkowska munter aus, dass dies das Problem gar nicht löse, sondern nur den konkreten Weg zum Zugriff. Ein neuerlicher Exploit ist nur eine Frage der Zeit.
Derzeit laufen verschiedene Wettbewerbe, in denen Sicherheitsexperten versuchen, nicht aufspürbare Rootkits zu programmieren, was nach Ansicht Microsofts gar nicht gehen dürfte.
Sei doch bitte nicht so naiv zu glauben, dass jeder User Schäden erstens bemerkt und zweitens deren Ursache erforschen kann. Es gibt längst kriminelle Geschäftemacher, die ihr Geld tagtäglich mit dem Ausnutzen von Sicherheitslücken verdienen. Sei es, dass sie Daten ausspähen oder Spam versenden. Der Betroffene kann in den seltensten Fällen nachvollziehen, was überhaupt passiert ist.
Rutkowska ist keine Ausnahmeerscheinung, sondern da draußen gibt es tausende Hacker dieser Kategorie, die nur damit beschäftigt sind, solche Lücken aufzuspüren und im schlimmsten Fall, diese gewinnbringend zu verkaufen. Und bitte lies den Artikel, bevor Du mir wieder unterstellst, all das wäre Unsinn.
Was ist Vista denn nun? Microsoft sagt, die Sicherheitsfunktionen sind von Grund auf neu gestaltet. Das mache Vista zum sichersten Windows-Betriebssystem auf dem Markt. Das stimmt so weit. Doch warum, und diese Frage kann keiner so recht beantworten, funktionieren dann so viele Exploits sowohl unter XP als auch unter Vista?
Ich behaupte nicht, dass Vista unsicherer als XP ist. Doch die Werbung, die uns glauben machen soll, mit Vista sei Windows auf eine andere Sicherheitsebene gelangt, die muss arg bezweifelt werden. Wer sein XP mit einem eingeschränktem Benutzerkonto betreibt, das behaupte ich, hat keinen wesentlichen Sicherheitsgewinn, wenn er auf Vista umrüstet. Viren- und Spywarescanner sind unter Vista ebenso unerlässlich, wie sie es unter XP sind. Das und nicht weniger ist meine Aussage.
Der Page-File Angriff ist nicht mehr möglich, weil MS diesen durch einen Schreibschutz in den RAW-Files verhindert.
Dazu führt Rutkowska munter aus, dass dies das Problem gar nicht löse, sondern nur den konkreten Weg zum Zugriff. Ein neuerlicher Exploit ist nur eine Frage der Zeit.
Derzeit laufen verschiedene Wettbewerbe, in denen Sicherheitsexperten versuchen, nicht aufspürbare Rootkits zu programmieren, was nach Ansicht Microsofts gar nicht gehen dürfte.
Sei doch bitte nicht so naiv zu glauben, dass jeder User Schäden erstens bemerkt und zweitens deren Ursache erforschen kann. Es gibt längst kriminelle Geschäftemacher, die ihr Geld tagtäglich mit dem Ausnutzen von Sicherheitslücken verdienen. Sei es, dass sie Daten ausspähen oder Spam versenden. Der Betroffene kann in den seltensten Fällen nachvollziehen, was überhaupt passiert ist.
Rutkowska ist keine Ausnahmeerscheinung, sondern da draußen gibt es tausende Hacker dieser Kategorie, die nur damit beschäftigt sind, solche Lücken aufzuspüren und im schlimmsten Fall, diese gewinnbringend zu verkaufen. Und bitte lies den Artikel, bevor Du mir wieder unterstellst, all das wäre Unsinn.
Was ist Vista denn nun? Microsoft sagt, die Sicherheitsfunktionen sind von Grund auf neu gestaltet. Das mache Vista zum sichersten Windows-Betriebssystem auf dem Markt. Das stimmt so weit. Doch warum, und diese Frage kann keiner so recht beantworten, funktionieren dann so viele Exploits sowohl unter XP als auch unter Vista?
Ich behaupte nicht, dass Vista unsicherer als XP ist. Doch die Werbung, die uns glauben machen soll, mit Vista sei Windows auf eine andere Sicherheitsebene gelangt, die muss arg bezweifelt werden. Wer sein XP mit einem eingeschränktem Benutzerkonto betreibt, das behaupte ich, hat keinen wesentlichen Sicherheitsgewinn, wenn er auf Vista umrüstet. Viren- und Spywarescanner sind unter Vista ebenso unerlässlich, wie sie es unter XP sind. Das und nicht weniger ist meine Aussage.
M
Mustis
Gast
omg du kapierst gar nicht worauf ich hinaus will. Das bestreitet doch alles niemand! Na und? das ist überall so und alles wird irgendwann gehackt! Ein sicheres Betriebssystem exitiert nicht. Nur das was du da an die Wand malst ist purer Pessimismus und hat nicht viel mit der Realität zu tun. Es könnte immer was sein und ein wäre ist auch immer da. Sich danach zu orientieren ist doch Bullshit.
und doch Vista ist mit sicherheit in den händen eines normalousers sicherer als Winxp.
Ein neuer Exploit ist immer nur eine Frage der Zeit. Das kann ich dir auch sagen und muss dazu nich Rustkoswka heißen... -.-.
Nein nicht jeder User merkt es. Aber einige schon. und von diesen werden wieder einige es entsprechend publik machen.
und doch Vista ist mit sicherheit in den händen eines normalousers sicherer als Winxp.
Ein neuer Exploit ist immer nur eine Frage der Zeit. Das kann ich dir auch sagen und muss dazu nich Rustkoswka heißen... -.-.
Nein nicht jeder User merkt es. Aber einige schon. und von diesen werden wieder einige es entsprechend publik machen.
FAT B
Captain
- Registriert
- März 2007
- Beiträge
- 3.468
och leute... jetzt macht euch doch nix vor. vielleicht kann man sagen das vista etwas sicherer ist als xp, vielleicht aber auch nicht. die auslegung der indizien dafür oder dagegen ist in meinen augen völlig wumpe, genau wie die tatsache das irgendwelche superdupermegafreakyextremedeluxe pros fiese vista-exploits aufdecken oder nicht. EGAL welches OS man fährt, ob win 98, XP, vista, linux oder was auch immer, wer ohne virenscanner unterwergs ist gefährdet seine gesundheit und ist grob fahrlässig. eine firewall sollte man eh noch nebenher laufen lassen, aber SELBST DANN könen einen noch die superextremedeliciousprofideluxehacker einen reinbraten. so ist es und so wird es bleiben.
von daher mal wieder b2t: ja, ich denke die sicherheit ist vergleichbar und ja IRGENDWANN wird bestimmt ein SP2 folgen. aber erst muss SP1 kommen.
beste grüße
von daher mal wieder b2t: ja, ich denke die sicherheit ist vergleichbar und ja IRGENDWANN wird bestimmt ein SP2 folgen. aber erst muss SP1 kommen.
beste grüße
Glaub da fehlt dir noch ein Link in der Sammlung:Voyager10 schrieb:
http://winfuture.de/news,31030.html
Recht hast wohl schon, bischen. Es waren wohl 100 Tage und keine 4 Monate.
Cu
Voyager10
Fleet Admiral
- Registriert
- Juli 2006
- Beiträge
- 11.336
Angeblich hatte man dann wohl schon die Lösung für das Problem früher fertig gehabt und musste noch die regulären Tests durchführen , dann ist die Argumentation das Microsoft bis zum Virenausbruch nichts unternommen hätte aber auch falsch.
