und ironischerweise verzögert ausgerechnet Microsoft teilweise den Release von Patches, sofern eine Sicherheitslücke eben noch nicht offiziell bekannt ist. Daß dies die Hacker nicht davon abhält, solche Sicherheitslücken auszunutzen, sollte klar sein- ganz besonders bei Sicherheitslücken, welche offiziell bekannt sind, von Microsoft jedoch trotzdem nicht gepatcht werden.

Das Wort fehlt.

Was auch kein Wunder ist, denn die Speicher-Bandbreite jetziger Pentium-M System ist immer noch viel zu gering, ...
System -> Systeme
..., so das der Heise Newsticker hierzu noch eine zweite Meldung herausgab, ...
das -> daß

Ironischerweise kann man somit mit einem völlig ungepatchten Windows, aber ohne Scriptfähigkeiten, länger (und gemütlicher) "überleben" als im umgedrehten Fall.

Der Satz ist bei Internet-Zugang ohne Router bzw. PFW leider schlichtweg falsch. Es gibt immer noch genug Würmer, die bei ungepatchtem Windows über einen Port angreifen. Da nützt auch das Abschalten von Scripting und Active X oder der Einsatz von Firefox nichts.

Der Satz ist bei Internet-Zugang ohne Router bzw. PFW leider schlichtweg falsch. Es gibt immer noch genug Würmer, die bei ungepatchtem Windows über einen Port angreifen. Da nützt auch das Abschalten von Scripting und Active X oder der Einsatz von Firefox nichts.
Erinnert sei hier an Blaster (http://www.heise.de/security/news/meldung/39395), der zu Spitzenzeiten deutlich schneller auf dem Rechner war, als das nötige Windows-Update.
Generell ist das Vermeiden des IE ein Zugewinn an Sicherheit. Aber Windows selber (also "ohne" IE) war in der Vergangenheit auch oft genug Ziel von Angriffen.
Die sicherste, bezahlbare Lösung ist wohl nach wie vor OpenBSD, auch wenn der Name huier in die Irre führt ... ;-)

mfg Sebastian

Schreibfehler gefixt.



Der Satz ist bei Internet-Zugang ohne Router bzw. PFW leider schlichtweg falsch. Es gibt immer noch genug Würmer, die bei ungepatchtem Windows über einen Port angreifen. Da nützt auch das Abschalten von Scripting und Active X oder der Einsatz von Firefox nichts.


Das ist eine Ansichtssache bzw. Glaubenssache.

Denn wie verbreitet sind solche Dinge *? Man kann mittels Port-Angriffen ja nur bekannte IP-Adressen angreifen. Heutige Attacken richten sich jedoch wie eMail-Spam an die breite Masse. Keiner versucht, einzelne Rechner zu hacken (weil zu aufwendig, selbst wenn es sofort klappt).


Aber prinzipiell magst Du recht haben. Ich gehe aber genauso auch prinzipiell vom Vorhandensein einer (anständig konfigurierten) Firewall aus. Weil man Usern ohne Firewall ganz ehrlich gar keine Sicherheitstips mehr geben muß, dort ist das Kind schon längst in den Brunnen gefallen.



* bei Privatusern. Das sich so etwas in Firmennetzen rasant verbreitet, sollte klar sein, da dort ja die IP-Adressen allesamt bekannt sind.

Das ist eine Ansichtssache bzw. Glaubenssache.

Denn wie verbreitet sind solche Dinge *? Man kann mittels Port-Angriffen ja nur bekannte IP-Adressen angreifen. Heutige Attacken richten sich jedoch wie eMail-Spam an die breite Masse. Keiner versucht, einzelne Rechner zu hacken (weil zu aufwendig, selbst wenn es sofort klappt).

Und was ist mit Fire and Forget Attacken? Man schickt das Angriffspacket einfach gegen eine breite masse von IP Addressen ausgehend von der eigenen. Rechner auf denen eine Filesharesoftware läuft sind da auch ein gefundenes fressen. Da kommt man sowas von schnell an IP Addressen das ist gar nicht mehr schön. Diese kann man dann wiederum als Ausgangspunkt nehmen.

Und was ist mit Fire and Forget Attacken? Man schickt das Angriffspacket einfach gegen eine breite masse von IP Addressen ausgehend von der eigenen. Rechner auf denen eine Filesharesoftware läuft sind da auch ein gefundenes fressen. Da kommt man sowas von schnell an IP Addressen das ist gar nicht mehr schön. Diese kann man dann wiederum als Ausgangspunkt nehmen.


Ok, ist richtig.

Wie gesagt: Wer ohne Firewall ins Internet geht ...

Das ist eine Ansichtssache bzw. Glaubenssache.
Denn wie verbreitet sind solche Dinge *? Man kann mittels Port-Angriffen ja nur bekannte IP-Adressen angreifen. Heutige Attacken richten sich jedoch wie eMail-Spam an die breite Masse. Keiner versucht, einzelne Rechner zu hacken (weil zu aufwendig, selbst wenn es sofort klappt).


Lass Dir mal die ganzen Portscans der Möchtegern-Script-Kiddies protokollieren (eigentlich nicht empfehlenswert), dann siehst Du wie aktiv hier noch vorgegangen wird ;)
Bzw. ist das bei Würmern wie Blaster (was ich eigentlich auch damit gemeint habe) eh irrellevant, da diese einfach in einer Irsinns-Geschwindigkeit gegen alle möglichen Adressblöcke vorgehen. Es werden bei manchen ISPs diese Pakete zwar inzwischen gefiltert bzw. sogar manche Ports gesperrt (SQL-Slammer). Die Gefahr ist jedoch immer noch vorhanden und bei ungepatchtem System entsprechend hoch.


Aber prinzipiell magst Du recht haben. Ich gehe aber genauso auch prinzipiell vom Vorhandensein einer (anständig konfigurierten) Firewall aus. Weil man Usern ohne Firewall ganz ehrlich gar keine Sicherheitstips mehr geben muß, dort ist das Kind schon längst in den Brunnen gefallen.


Dann sollte man das aber auch dazuschreiben. Die Behauptung ein ungepatchtes XP sei sicherer ist allerdings mit oder ohne Firewall IMO falsch.

Dann sollte man das aber auch dazuschreiben. Die Behauptung ein ungepatchtes XP sei sicherer ist allerdings mit oder ohne Firewall IMO falsch.


Ok, ja.