18 jähriger aus Niedersachsen angeblich schuld an SASSER

1. Firewall an reicht im Prinzip. Auch unter Windows. Der Wurm Sasser horcht einen bestimmten Port ab. Sobald da ein offener ist, ist er "im" Rechner.
2. Nutze der Wurm eine bekannte und offene Sicherheitslücke. das Problem ist: Für Windows gibt es mehr Sicherheitsexploits fürs OS X keinen.
Sicherheitslöcher sind das eine, aber wenn es erst soweit ist das für ein Loch ein Exploit kursiert, dann ist es zu spät. Bisher hat apple Sicherheitsrisiken schnell genug geschlossen, bevor auch nur ein exploit irgendwo aufgetaucht ist.

3. regelmäßige Updates und eine eingeschaltet Firewall hätten diese Epedemie unter den Windows Rechnern verhindern können!
das von den privatusern nicht jeder rechner auf dem aktuellsten Stand ist und ohne Firewall unterwegs ist ist eine sache, aber das Firmenrechner von großen Unternehmen in der größenordnung befallen werden konnten ist eigentlich ein Armutszeugniss für die jeweiligen Unternehmen.

 

Die eigentlichern fatalen Untzerschiede sind 2:

1. a) Du loggst dich unter OS X als Admin ein und muss TROTZDEM jeden Vorgang an der Systemkonfiguration betrifft mit einem passwort bestätigen.

1. b) Du loggst dich unter XP als Admin ein und bist somit während des gesamten Logins authorisiert auch Dinge als Admin auszuführen. Ohne nochmalige abfrage, denn du bist ja der Admin. Also alle Prozesse die während deines einloggens als Admin von dir und unter deiner Obhut ausgelöst werden haben diese Rechte, ohne sioch eben nochmal abzusichern


Viel fataler ist aber noch:

2. a) als Administrator hats du unterm OS X die Möglichkeit Systemkonfigurationen zu ändern. Du kommst nicht in den eigentlichen Systemordner, die ganzen versteckten SuperMega Systemordner benötigen eine user mit noch höheren rechten als den Admin, nämlich root. Den wiederum gibts per derfault nicht und wird auch von keinem normalen Prozess als Authentifizierung benötigt.

2. b) Der Administrator unter XP ist der allerhöchste user im system. Er ist niucht nur zum adminitrieren da, sondern auch um essentuielle systembestanbdteile zu löschen. Ein admin unter XP ist im prinzip eben nicht nur Admin, sondern root. Und das wohlgemerkt unter der selben sicherheitsrichtlinie wie schon beim admin: Ein einloggen als solcher reicht um für die gesamte Sitzung mit den dazugehörigen rechten ohne ein erneutes Fallnetz ausgestattet zu sein.

Du kannst also im OS X als Admin längst nicht alles. Und selbst das was du darfst musst du vorher nochmal bestätigen. In XP darfst du als Admin alles. Du bist nicht nur Admin, sondern SupeRoot, der auch nicht nochmals gefragt werden brauch.

btw: glaube ich spielte es bei sasser aber keine Rolle ob man admin oder nur normaler user war. Bei Windows sind eben per default einfach sinnlos irgendwelche Ports geöffnet und genau das nutzt dieser Wurm (und auch schon welche davor) schlicht und einfach aus.

Im Prinzip würde es schon ausreichen wenn M$ sein OS mit grundsätzlich geschlossenen Ports ausliefern würde. was ja auch sinnvoller wäre. Aber so isses eben Broken by design eben. (und das nicht nur in dieser Richtung)
Ich wüsste z.B. keinen einzigen grund warum pauschal einfach irgendwelche Ports für die es nichtmal Anwendungen gibt die diese benötigen würden ... warum diese einfach so offen sind.
Die Aussage "M$ ist per default ein potentielles Sicherheitsrisiko" hat also durchaus ihre Berechtigung.

 

Ich nehme mal stark an, die haben sich, wie andere Software-Hersteller auch, durch eine entsprechende Klausel in ihren Geschäfts- und Lizenzbedingungen davon befreit, für durch einen Softwarefehler entstehende Schäden in Regress genommen werden zu können. :klimper:

Wer die Software gemäß diesen Lizenzbedingungen nutzt, hat somit gegen den Software-Hersteller keinen Haftungs- oder Schadensersatzanspruch.

 

Blitzmerker arty:

B

 

Die letzten sind mir zur guten alten Disketten Zeit übern weg gelaufen, nur nicht auf meinem Rechner dank McAfee arty:

Dann braucht er nen Mac

Eben! Deswegen ist Os X und der Rest der Rasselbande Win haushoch überlegen und würden bei gleicher Monopolstellung längst nicht so Anfällig wie Win sein.

Wo denn

B

 

fakir2000 spricht mir aus der Seele (Schadenersatz). Wieso kann ein 18jähriger Schüler von seinem Schreibtisch aus die halbe Welt in Schutt und Asche legen? Da sollten doch die Herren Administratoren in den betroffenen Firmen mal dringend zur Nachschulung!

Wer als Sysadmin jetzt immer noch meint, er dürfe sicherheitsrelevante Daten einem Windows-PC anvertrauen, hat m.E. seinen Beruf verfehlt!!!!!

Motto: Unix for power, Linux for stability, Mac for usability and Windows for Solitaire!

 

Na dann freu dich mal arty:
http://www.cypherpunks.to/TCPA_DEFCON_10.pdf

B

 

Ich plädiere auf unschuldig da die Sicherheitslücke schon lange bekannt war!

Die geschädigten Unternehmen haben höchst fahrlässig gehandelt

Schach-Matt

Gruss
Kalle

 

sach ich doch … wie blauäugig muss man sein und produktionsrechner (und dann windowsischer natur) ans netz zu hängen?!

ich glaub ich werd jetzt auch netzwerkadmin … hab zwar kein plan davon, die aber scheinbar auch nicht!