Einsame Spitze :frown: Bald wird man direkt nach der Veroffentlichung nur noch 10min haben und den Patch zu saugen... :ucrazy4:

http://www.cs.cmu.edu/~dbrumley/pubs/apeg.html

Was ich durchaus nachvollziehen kann, ist dass ein erfahrener Hacker anhand des Deltas zwischen dem Patch und den Originaldateien relativ leicht herausfinden kann, worin die geschlossene Lücke besteht.

Aber das ist noch himmelweit von einer automatischen Exploit-Generierung entfernt, wie sie hier kolportiert wird.

Meines Erachtens nur jemand, der sich wichtig machen will. Denn: Auf die Idee einen Patch zu untersuchen um den Exploit zu finden, sind andere schon längst gekommen, denn sie ist einfach zu offensichtlich. Und dennoch hat man noch nie davon gehört, dass kurz nach dem Erscheinen eines Patches massenhaft Exploits zum gefixten Bug verbreitet worden wären.

Und eine Lücke, die man patchen kann, ist keine Lücke.
Manche Update-Faule Admins mögen das anders sehen.

Näher und auf deutsch erläutert...

http://www.winfuture.de/news,39005.html

geil, geil, geil, geil, geil. :D


hoffentlich gelingt es diese "lücke" auszunutzen und zwar häufig, so dass sich möglichst viele windows-rechner infizieren! hoffentlich gibt es richtig fiese schädlinge, die für die betroffenen zu einer katastrophe werden :D

Hoffentlich. Hoffentlich regnet es bald wieder Hirn.

BH

eine solche katastrophe ist schlecht für das image von ms und insb. win und stärkt die alternativen :D und das ist gut! :)

eine solche katastrophe ist schlecht für das image von ms und insb. win und stärkt die alternativen :D und das ist gut! :)Katastrophe? Aha. Inwiefern wäre das mit Hotfixes für den Linuxkernel nicht möglich? Oder PHP oder Apache oder Compiz oder sonstwas? Da brauch ich sogar nichts analysieren, sondern sehe es sofort schwarz auf weiß ;)

Ich vermute es ging dem anderem Gast nicht darum, ob das bei einem anderen Betriebsystem möglich ist oder nicht, sondern schlicht um den Imageschaden. Der 0 8 / 15 User wird das technisch eh nicht verstehen und da ist dann einfach nur Windows bzw. MS der Schuldige...

Ich denke sowas wie den Blaster wird keinem Windows mehr passieren ;) Der 0815 sollte schon Autoupdate anlassen.

Was den Imageschaden angeht würde ich sagen, daß 10 von den 0815 die ich kenne auch nächstes Jahr darüber noch nichts gehört haben wird ;)

Ich denke sowas wie den Blaster wird keinem Windows mehr passieren ;) Der 0815 sollte schon Autoupdate anlassen.

Der 08/15 hat nichtmal ein lizenziertes Windows. Also Autouptade schnell ausmachen weil morgen die KriPo vor der Tür stehen könnte da das Autoupdate bekanntlich die Nutzer ausspioniert ... :D

Erstmal gratulatione ;) Weise Wahl. Haben wir zwar jedes mal bis jetzt gesagt :ulol: aber das gefällt mir erstmal sehr.

Zum Thema: Jein. Der 8015 zieht sich dann sonst brav seinen Updatepack. Leute die so wenig wissen, daß sie keinen Plan haben wie wichtig Updates sind, installieren auch kaum selbser. Das bekommen sie dann halt von dem Installierendem vermittelt. Der will auch nicht dauernd dahin...

Und dennoch hat man noch nie davon gehört, dass kurz nach dem Erscheinen eines Patches massenhaft Exploits zum gefixten Bug verbreitet worden wären.mmm...

:| http://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit
Ich würde eher sagen, bisher hat es keine großen Firmen getroffen, ausser bei Blaster ...

Auch wenn es dafür einen Begriff gibt, habe ich noch von keiner erfolgreichen entsprechenden Attacke gehört.

Und natürlich ist das ein grundsätzliches Problem, dem kaum beizukommen ist.

Was ist denn daran so neu?

Ich glaube irgendwie, ihr lebt alle in der Steinzeit. Die Schädlingsentwickler greifen schon seit beginn an auf solche Tricks zurück. Wenn Sicherheitslücken bekannt werden, so werden sie ausgenutzt. Dabei spekulieren sie natürlich darauf, das nicht jeder den Patch am gleichen Tag einspielt (was speziell bei Firmen sowieso nicht der Fall ist, da wird vorher getestet).

Das ist doch nun uralt! Ich kann mich jetzt nicht ewig zurückerinnern, aber selbst bei Win98 wurd das schon so gemacht. Das ist nichtmal mehr ne Schlagzeile wert...

Ich glaube irgendwie, ihr lebt alle in der Steinzeit.Hör mal auf hier klugzuscheißen. Lese den Artikel und gut ist.

Hör mal auf hier klugzuscheißen. Lese den Artikel und gut ist.

Ich brauche nicht klugscheißen, wenn ich weiß wovon ich rede und jeden über die Realität aufgeklärt habe.

Hast du schon eines vergessen? Genau wegen sowas war doch vor einiger Zeit (Jahren?) die Diskussion darüber entbrannt, Sicherheitslücken bis mindestens eines zur Verfügung stehenden Patches nicht zu veröffentlichen...

Das hat seine Vorteile, aber auch seine Nachteile. Denn wenn du nicht weißt, das eine Lücke existiert, kannst du auch keine Sicherheitsvorkehrungen treffen. Aber andererseits ist widerum auch eine Angriffsfläche für alle Schädlinge...

Die Frage ist nun: Was ist davon ist besser? Die Diskussion ist ja nicht gerade neu. Sondern Steinalt.

Ich brauche nicht klugscheißen, wenn ich weiß wovon ich rede und jeden über die Realität aufgeklärt habe.Du klärst die Menschheit über die Realität auf? Find ich cool.

Hast du schon eines vergessen? Genau wegen sowas war doch vor einiger Zeit (Jahren?) die Diskussion darüber entbrannt, Sicherheitslücken bis mindestens eines zur Verfügung stehenden Patches nicht zu veröffentlichen...Wegen was? Der Artikel handelt von was bitte? Steht dadrin einfach nur, daß man Lücken anhand von Patches und zu patchenden Kompilaten herausfinden kann?

Dir ist meine schwache Überschrift wichtiger als der Artikel selbst? Das ehrt mich...

Du klärst die Menschheit über die Realität auf? Find ich cool.

Gott wie langweilig. Lass mal den SPAM weg und versuch beim Thema zu bleiben.

Wegen was? Der Artikel handelt von was bitte?

Das die Bekanntheit von Sicherheitslücken ausgenutzt werden kann. Ist das neu für dich? Für mich nicht.

Das Prinzip ist so alt wie der Computer selbst. Wenn du den Patch kennst und die Unterschiede zum Original, so weißt du auch wo die Lücke liegt. Darauf basiert das Schädlingskonzept. Schon immer.

Was nutzen die meisten Schädlinge aus? Eine Lücke. Wie kommen die Entwickler darauf? Nicht weil sie raten, sondern weil sie ne Lücke kennen und gezielt ausnutzen.

Ob das nun per Hand oder automatisch geschieht, macht nun überhaupt keinen Unterschied. Möglich ist das schon seit dem ersten Computer...

Gott wie langweilig. Lass mal den SPAM weg und versuch beim Thema zu bleiben.Weißt du wie oft ich dir das schon schreiben wollte? Kennst du den...?

Ob das nun per Hand oder automatisch geschieht, macht nun überhaupt keinen Unterschied. Möglich ist das schon seit dem ersten Computer...Er hats überflogen und windet sich noch bisschen. Wie süß.
So wichtig ist der Artikel aber auch nicht. Es macht nur vielleicht alle one days/two days zu fast zero days.
Es folgen paar Vorschläge wie man es schwieriger machen könnte, wenn man die Patches besser crypted und die pösen Puben nicht auch den Hotfix selbst, sondern nur die gepatchten und die ungepatchten Kompilate vergleichen müßen. Das soll angeblich diese superschnelle Analyse erschweren.
Vielleicht war ich mir aber nur unsicher, ob ich das alles 100% gepeilt habe und stellte das hier zur Diskussion?
Stattdessen bekomme ich eine Ladung steinalter 100x verdauten Sülze. Du wirst in diesem Fall meine Frust wohl nachvollziehen können? ;) Ich bin nicht dafür da, damit du deinen unbenutzten Schritt zu Geltung bringen kannst. Dafür sind Frauen da...

Klugscheißen kann man aber auch alleine oder? Dann mach du mal weiter und ich gehe haja. Mal sehen was dir bis zum Abend noch alles einfiel.

Ciao.

aus der Differenz zweier Versionen den exploit zu generieren ist schon noch ein ganzes Stück Arbeit, man muss ja auch den Kontext herausfinden, in welchem der Fehler ausnutzbar ist
aber oft genug hat man mehr als genug Zeit, Beispiel:
Suns JRE bekommt alle Monate mal eine neue Version mit 100tausend bugfixes und securitypatches aber es wird fast immer erst 2 Monate nachdem es von der sun-dev-webseite manuell beziehbar ist, auch über das autoupdate verteilt

Er hats überflogen und windet sich noch bisschen. Wie süß.

Du kannst offensichtlich nichts anderes als provozieren. Lass es einfach sein. Sinnloser Textmüll, sonst nichts.

Vielleicht war ich mir aber nur unsicher, ob ich das alles 100% gepeilt habe und stellte das hier zur Diskussion?

Das kannst du gerne machen, daraufhin habe ich keinerlei Kommentar abgegeben. Mein Kommentar zielte darauf hin ab, dass das Prinzip schon seit dem ersten Computer existiert und ausgenutzt wird. Rate doch mal, wo die meisten Schädlinge her kamen, die großen Schaden anrichteten... sie nutzen Lücken im System aus und das nicht "durch Zufall". Sondern gezielt. Es gibt mittlerweile Millionen Schädlinge, ein großer Teil davon basiert genau auf diesem Prinzip.

Deine Überschrift und Einleitung suggeriert nun, das wäre "komplett neu", was vollkommener Unsinn ist.
Auch der andere Textstück: "In Zukunft alle 10 min patches ziehen" hat überhaupt keine Aussagekraft.

Selbst wenn du jede Minute einen Patch anbietet, löst du das Problem damit nicht! Einen Exploit generieren kannst du trotzdem und die meisten Anwender installieren den Patch sowieso nicht sofort.

Eine Lösung des Problems wäre unter anderem, wenn wichtige Teile einer Datei verschlüsselt wären. Denn die ließen sich ohne die Verschlüsselung auseinander zu nehmen, nicht einfach so modifizieren.

Es zeigt doch nur, das die Thematik wie in der BILD vollkommen falsch rüberbringst um hier Aufsehen zu erregen. Das ist es, was ich bemägel. Zu recht.

Stattdessen bekomme ich eine Ladung steinalter 100x verdauten Sülze. Du wirst in diesem Fall meine Frust wohl nachvollziehen können? ;)[(/quote]

Dein Frust hat hier nichts im geringsten etwas mit dem Thema zu tun. Wenn du gefrustest bist, such dir einen Boxverein. Aber behalte das Gesülze, das hier niemanden weiter bringt, für dich.

[quote]Ich bin nicht dafür da, damit du deinen unbenutzten Schritt zu Geltung bringen kannst. Dafür sind Frauen da...

Für solchen einen Kommentar sollte dir die Moderation noch einen Punkt reindrücken. Direkte Beleidigung gewissen Spezies gegenüber. Versuchs mal mit Niveau.

Das kannst du gerne machen, daraufhin habe ich keinerlei Kommentar abgegeben.Nein das nicht. Das würde auch nie jemand behaupten. Wie denn auch? :|
Du hast versucht das Thema zu kritisieren, du hast versucht den Artikel zu kritisieren und du hast versucht mich zu kritisieren bzw. als unglaublich unaufgeklärt darzustellen. Und wie? Du wirfst uralte Pamphleten die du mittlerweile auswendig kennst auf die Gegenschale.
Verzeihe, wenn ich so ein Niveau mal laut als für mich inakzeptabel erklärt habe.

Wie der alte Erasmus mal sagte, von den Schlechten verlacht zu werden ist fast schon ein Lob.

Über Punkte unterhalte ich mich nur mit Membern. Nicht, weil man sich mehr bei Gästen erlauben dürfte oder sollte, sondern weil viele Gäste Leute sind die keinen Spielraum mehr für "einen Punkt" haben und das Katz&Maus Spiel mit den Mods über Proxys mittlerweile leid sind oder es eingesehen haben.

Wenn du immernoch nichts zum Topic beitragen kannst, dann wechsle ich mal den Thread ok? Ja? Danke.

@Bictic
So sieht es aus. Es soll aber eben wesneltich einfacher gehen, wenn man in der Lage ist das Ungepatchte und den Hotfix zu analysieren. Das war der Clou des Artikels. Meiner Meinung nach.

So sieht es aus. Es soll aber eben wesneltich einfacher gehen, wenn man in der Lage ist das Ungepatchte und den Hotfix zu analysieren. Das war der Clou des Artikels. Meiner Meinung nach.

Und was genau ist daran neu oder gar überaschend? Das Bemerkenswerte ist, dass Dir das jetzt erst klar geworden ist. Und noch peinlicher für den Autoren des Artikels, dass er meinte, man müsse daraus einen Artikel machen.

In etwa so aufregend wie die Tatsache dass man nass wird, wenn man schwimmen geht.

Für mich laut dem Artikel erstens die Möglichkeit den Patch alleine zu analysieren und zweitens die Geschwindigkeit mit der das nun geht.

Genau das war der Grund für den Thread. Darüber etwas mehr von Leuten mit Hintergrundwissen zu erfahren und es zur Diskussion zu stellen. Vor allem da Heise (security?) und andere seriösere Seiten es auch gebracht haben.

Daß der Thread damit eine zentrale Anlaufstelle für Möchtegernprolls wird konnte ich natürlich nicht ahnen.

Leute die bei jeder auch nur ansatzweise negativer Nachricht zum Thema Windows auch unbezahlt sofort mit Schild und Schwert in wildeste Verteidigungsstellungen gehen habe ich zwar erwartet, die kann man aber auch weitgehend ignorieren, falls sich ein Thema sachlich entwickelt.

Naja. Diesmal wars wohl nicht.
EOD

:mad:

Das war ich (BessereHälfte)

Für mich laut dem Artikel erstens die Möglichkeit den Patch alleine zu analysieren und zweitens die Geschwindigkeit mit der das nun geht.

Bemerkenswert, dass Du das da rausglesen hast... Von "Patch alleine analysieren" habe ich so nichts gefunden (wie soll das gehen, wenn die ungepatchte Datei nicht verfügbar ist?). Und "automatisch" ist hier ein Buzzword, einen echten Automatismus, also ein Algorithmus der von sich aus aus einem Patch einen Exploit baut, kann ich in dem pdf File nicht erkennen.

Daß der Thread damit eine zentrale Anlaufstelle für Möchtegernprolls wird konnte ich natürlich nicht ahnen.Da spricht der richtige.

Leute die bei jeder auch nur ansatzweise negativer Nachricht zum Thema Windows auch unbezahlt sofort mit Schild und Schwert in wildeste Verteidigungsstellungen gehen habe ich zwar erwartet, die kann man aber auch weitgehend ignorieren, falls sich ein Thema sachlich entwickelt.Der Text ist doch gar nicht prinzipiell auf Windows bezogen. Das Wort "Windows" kommt nur 4x im gesamten Text vor. Es werden nur einige Windows-Sicherheitslecks als Beispiel verwendet und wie man für sie Exploits generiert hat.

Daran ist aber nichts besonderes, da man trotzdem vorher die Sicherheitslücke manuell erforschen musste. Von Automatismus keine Spur.

Wenn Du den Thread angefangen hättest mit "was haltet ihr davon:..." dann wäre es ja interessant gewesen. Aber nein, statt dessen musstest Du ihn mit "Einsame Spitze :frown: Bald wird man direkt nach der Veroffentlichung nur noch 10min haben und den Patch zu saugen... :ucrazy4:" anfangen.

Da erwartest Du neutrale Antworten?