Es ist sooo lustig, dass mir nicht einfällt, wo es hingehört... ;)

Ein von MS-Entwicklern gesichertes Windows wurde von MS nach Redmond eingeladenen Hackern in paar Minuten unter Kontrolle gebracht.
Der kleine Wicht (Windows) hat den Angriff nur paar Minuten stand gehalten.... :D

http://www.gmx.net/de/themen/computer/hightech/news/1101142,cc=000000149100011011421erv8i.html
Hacker-Party bei Microsoft

Microsoft hat vor kurzem eine Horde fähiger und verfügbarer Hacker nach Redmond gebeten, um den eigenen Entwicklern zu zeigen, wie sicher beziehungsweise unsicher ein Windows-Rechner heutzutage ist.

Hacker nehmen den Windows-PC gründlich auseinander.
Man nehme eine Handvoll ehrgeiziger Microsoft-Entwickler und mische sie mit einigen wirklich guten Hackern. So sieht offenbar die Motivations-Taktik des Software-Riesen aus Redmond aus. Die geladenen Hacker sollten während der besagten Veranstaltung versuchen, einen, nach Ansicht der Entwickler, sicheren Windows-Rechner zu kapern. Nach Berichten amerikanischer Medien legte sich ein Schweigen über den Raum, so dass es niemand mehr wagte zu atmen – nach ein paar Minuten war der Spuk allerdings vorbei und der PC in der Hand der Hackerhorde. Das wiederum fanden die Microsoft-Mitarbeiter überhaupt nicht lustig. Die Stimmung schlug regelrecht in Wut um.

Offenbar ist das genau der Effekt, den die Microsoft-Manager erzielen wollten. Gegenüber der amerikanischen Seite "News.com" berichtet Matt Thomlinson, dass man sich von der Provokation der Entwickler einen neuen Ansporn und eine neue Motivation verspricht, Windows-Systeme sicherer zu gestalten.

das hat ihnen wahrscheinlich mal die augen geöffnet

das hat ihnen wahrscheinlich mal die augen geöffnet

bist du sicher? ich wills mal hoffen.

aber genial ists schon, dass die wind00f so auseinandernehmen hätt ich nicht gedacht :uup:
aber auch interessant dass das problem bis in die manageretage von m$ durchgedrungen ist X-D

aber genial ists schon, dass die wind00f so auseinandernehmen hätt ich nicht gedacht :uup:
aber auch interessant dass das problem bis in die manageretage von m$ durchgedrungen ist X-D
Windows kann früher oder später auseinander genommen werden, aber so schnell?
Die Manager wissen, dass Windows nicht sicher ist, aber nicht vermutet, dass es fast keine Barrieren hat...

Ich finde es süß dass Microsoft scheinbar wirklich selbst glaubt was sie über Windows und den IE als stabile und sichere Plattform verbreiten.

Naja, ein kleiner Denkzettel wird sicherlich nicht schaden.

Mehr als "LOL" kann ich dazu nicht sagen. ;(

wuerd mich mal interssieren, wie sie es gemacht haben. kann doch nur ueber dne IE verlaufen sein.

würd mich (als linux-nixwissender) mal interessiere wie es aussehen würde wenn die hacker auf ein vermeindlich sicher gemachtes linux losgelassen werden.

war nicht anders zu erwarten

Ich finde es süß dass Microsoft scheinbar wirklich selbst glaubt was sie über Windows und den IE als stabile und sichere Plattform verbreiten.

Microsoft scheint ziemlich davon überzeugt zu sein, dass Windows sicher ist => daher *lol* :biggrin: :D ;D

Rainer

also eines ist sicher...

da komme so sprüche wie.. jaja microsoft denkt wohl ihr windows wäre sicher blah blah... kleine antwort darauf

[x] du hast den bericht nicht gelesen
[x] du hast ihn nicht verstanden
[x] du warst auf ner baumschule
[x] du bist ein linux-troll der sich den ganzen tag im keller verstecken muss wärend deine freundin mit den klugen/schlauen und besseraussehenden (kein langes shirt mit nem kindischen pinguin drauf, brille und langes zottelhaar] durch die gegend zieht und ihren spass hat (da sieh ja mehr zeit haben und nid am kernelfrickeln sind).

du frägst dich wieso ich so gemein bin?

siehe hier:
Offenbar ist das genau der Effekt, den die Microsoft-Manager erzielen wollten. Gegenüber der amerikanischen Seite "News.com" berichtet Matt Thomlinson, dass man sich von der Provokation der Entwickler einen neuen Ansporn und eine neue Motivation verspricht, Windows-Systeme sicherer zu gestalten.

Ergo..genau das hat Microsoft wohl erwartet... ausserdem waren es nur ENTWICKLER.... (ich waage zu bezweifeln dass diese über das gleiche KNOW HOW verfügen wie ein Sicherheitsexperte welcher für die Sicherheit eines Netzwerkes zuständig ist)...aber das tut nicht unbedingt etwas zur Sache.

Ergo..genau das hat Microsoft wohl erwartet... ausserdem waren es nur ENTWICKLER.... (ich waage zu bezweifeln dass diese über das gleiche KNOW HOW verfügen wie ein Sicherheitsexperte welcher für die Sicherheit eines Netzwerkes zuständig ist)...aber das tut nicht unbedingt etwas zur Sache.genau das mein ich auch...


entwickler haben von der eigentlich anwendung oft weniger ahnung als irgend ein gemeiner angestellter....ich finde die aktion von ms gelungen weil sie die entwickler so in die richtung lenken wollen in die systemadmins (teilweise) schon lange manövrieren ohne direkten rückenwind der entwickler!

war nicht anders zu erwarten
ist es bei kaum einem anderen system

wuerd mich mal interssieren, wie sie es gemacht haben. kann doch nur ueber dne IE verlaufen sein.
*lach*

Hmm, scheinbar reicht Zonealarm doch nicht aus.. :biggrin:

Die Hacker hatten ja Zeit sich vorzubereiten, also zack - paar exploits für 5 Sicherheitslücken fertiggemacht. Dann klappt das wirklcih in 5 Minuten ;)

- Eth

Die Hacker hatten ja Zeit sich vorzubereiten, also zack - paar exploits für 5 Sicherheitslücken fertiggemacht. Dann klappt das wirklcih in 5 Minuten ;)

- Eth

Evtl. hätten sie ja bis zum allmonatlichen "Patchday" warten sollen.. :wink:

@emesiz
Ich habe mich zum Artikel nicht geäußert, weil einiges nicht ganz schlüssig klang.

Wenn man diese beiden Artikel hinzunimmt, dann sieht die Sache anders aus.

Das ganze hat 2 Tage gedauert und lief eher friedlich ab.

http://derstandard.at/?url=/?id=2082104

http://www.testticker.de/pcpro/news/security/news20050617009.aspx

Und hier der Original-Artikel auf News.com-Seite, in der das Geschehen insgesamt verständlich wird:

http://news.com.com/Microsoft+meets+the+hackers/2009-1002_3-5747813.html?tag=nefd.lede

jedes Sys ist in der einen oder anderen Form Hackbar, ist immer ne Frage des Aufwand & des Geldes das man investieren möchte um das Ziel zu erreichen...

Es ist immer eine Frage des konkreten Angriffszenarios.

Viren/Trojaner/Spyware setzen auf die Dummheit des Anwenders, Empfängeraddresse ist "an alle", ein paar Dumme werden sich schon finden.

Wenn es um nen konkreten Angriff auf ein klar definiertes Ziel geht, muß man
schon mehr Energie investieren. Selbst ein User mit Linux oder OSX ist nicht sicher, wenn jemand umbedingt an bestimmte Daten auf dem Rechner möchte von dessen Vorhandensein der Angreifer weiß.
Nur stellt sich da die Frage ob ein Einbruch mit Diebstahl des Rechners nicht günstiger ist als nen Hacker mit entsprechendem Know-How...

Was soll man da noch zu sagen, irgendwie schaffts Microsoft nicht etwas anständiges zu entwickeln und dabei Benutzerfreundlich zu bleiben..




-----


http://blattgoldfisch.tripod.com

Interessante Motivationstechnik :D