Kommentare zu: “Sicherer als Windows” des Tages (3)

Von: chris_blues

chris_blues — Tue, 16 Aug 2016 13:50:25 +0000

Als Antwort auf tux0r.

Hihi!

Ich mag Wurst.

Von: tux0r

tux0r — Tue, 16 Aug 2016 11:20:54 +0000

Als Antwort auf chris_blues.

Den Unterschied zwischen BSD und FreeBSD mag ich dir jetzt nicht erklären, das ist mir zu doof. Nach kurzem Überfliegen des “anonymen Dokuments” bleibt aber festzustellen, dass es im Wesentlichen um zwei Angriffsvektoren geht:

1. Updatedownload von einem kompromittierten Server. Wäre ich halbwegs versierter Angreifer, würde ich aber auch die Signaturen mitfälschen. Kein FreeBSD-Problem, sondern ein Problem mit allem, was das Internet nach Updates durchsuchen kann. Ja, auch mit deinem System.
2. Lokaler Symlink-Exploit (übrigens seit Juli (!) gepatcht). Dafür müsste aber erst mal jemand auf meinen Server (als Benutzer) draufkommen — und dann hätte ich wirklich größere Probleme.

Golem.de fragt übrigens, ob auch Linux betroffen ist. Na, schon gepatcht?

Von: chris_blues

chris_blues — Tue, 16 Aug 2016 11:14:48 +0000

Und? Schon dein BSD gepatcht? http://www.golem.de/news/anonymes-dokument-angriffe-auf-den-freebsd-update-prozess-1608–122581.html
Jehova! Jehova!

Von: tux0r

tux0r — Mon, 15 Aug 2016 07:53:20 +0000

Als Antwort auf Struppi.

Blindes Abtippen war schon immer eine hervorragende Idee.

Von: Struppi

Struppi — Mon, 15 Aug 2016 07:51:45 +0000

… und das die Lücke eine Lücke der Spezifikation ist, die Linux als einziges System umgesetzt hat.

Von: tux0r

tux0r — Sat, 13 Aug 2016 14:10:45 +0000

Als Antwort auf chris_blues.

Und das tun sie wann und wie?

Von: chris_blues

chris_blues — Sat, 13 Aug 2016 13:08:33 +0000

Als Antwort auf tux0r.

Naja, wozu sollte Microsoft deinen Netzwerkverkehr abschnüffeln, wo sie doch deine kompletten Festplatten gezogen haben…

Von: auskennbert

auskennbert — Fri, 12 Aug 2016 13:53:58 +0000

wer den Heise Artikel richtig liest weiß auch das es nun auch nicht ganz einfach ist die Lücke auszunutzen, sprich nur unter bestimmten Bedingungen. Und er weiß auch das mit Kernel 4.7 bereits das Thema vom Tisch ist

Von: Marius

Marius — Fri, 12 Aug 2016 09:24:50 +0000

Lesen und verstehen.

Das Problem für den Angriff ist der globale Counter, der fix bei 100 steht. Jetzt geht Ihr zu Euren Rechnern hin, werdet root und RANDOMed Euch einen Wert zwischen 100 und 400 in die Kernelvariable rein.

Damit das das Problem zwar nicht vom Tisch, aber die von-der-Stange-Scriptkid-tools die kommen werden, packen das dann nicht mehr. Irgendwann kommt dann der Fix auf Kernelseite. Fertig.

Und wenn Ihr schon dabei seid, was zu ändern, dann beherzigt : KRYPTO AN, WO IMMER ES GEHT

Von: Anonym

Anonym — Fri, 12 Aug 2016 07:21:27 +0000

Als Antwort auf tux0r.

Nee, das fällt ja auch von ganz alleine um:

https://news.vice.com/article/windows-31-is-still-alive-and-it-just-killed-a-french-airport

“End of Production Phase” von RHEL6 ist im November 2020
No Problem :-P

Von: tux0r

tux0r — Fri, 12 Aug 2016 06:20:48 +0000

Als Antwort auf MM.

Sie haben ja auch weniger.

Von: MM

MM — Fri, 12 Aug 2016 06:14:40 +0000

Ok jetzt hast du mich überzeugt Tux! Da so viele freie Projekte Sicherheitslücken melden, gehe ich wieder auf properitäre Lösungen zurück . Die melden signifikant weniger Lücken!
https://www.cert-bund.de/overview/AdvisoryShort

Von: Didi

Didi — Fri, 12 Aug 2016 05:00:35 +0000

Ich dürfte Microsoft jedenfalls als wie richtig verstanden haben: http://thehackernews.com/2016/08/uefi-secure-boot-hack.html
gnihihi…

Von: Schroeffu

Schroeffu — Thu, 11 Aug 2016 22:19:57 +0000

Als Antwort auf Nym.

Tux meint es generell immer genau anders herum, als wie der geneigte Leser es auffasst :-

Von: tux0r

tux0r — Thu, 11 Aug 2016 19:38:49 +0000

Als Antwort auf Didi.

Fünf “kritische” Sicherheitslücken hatte Linux im August bisher (!) allein im Kernel. Und welche der 34 gestopften Lücken (“Sicherheitslücken” ist noch mal was anderes) in Microsoft-Produkten erlaubte Außenstehenden die Kontrolle meines Netzverkehrs?

Von: tux0r

tux0r — Thu, 11 Aug 2016 19:36:11 +0000

Als Antwort auf Nym.

Bitte?

Von: Didi

Didi — Thu, 11 Aug 2016 19:35:03 +0000

Als Antwort auf tux0r.

Alleine der Microsoft-Patchday August 2016: 34 Sicherheitslücken, fünf als „kritisch“ und vier als „hoch“ eingestuft. Dadurch vermutlich wie immer neue aufgerissene Sicherheitslücken, die im kommenden Monat geschlossen werden, usw., usw.. Wirkliche klasse, dieses gute Windows. Und so beständig obendrein.

Von: Nym

Nym — Thu, 11 Aug 2016 19:34:57 +0000

Langsam fange ich mich an zu fragen ob du das ernst meinst oder es Satire ist.

Vielleicht auch selbst gewählte Erkinntnisisulation.

Von: tux0r

tux0r — Thu, 11 Aug 2016 19:26:38 +0000

Als Antwort auf Didi.

Unsere Definition von “längst” variiert doch enorm. Hat deine Distribution das Update denn schon?

Ist halt ein Murkssystem. Das gute Windows hatte eine so enorme Lücke noch nie.

Von: Didi

Didi — Thu, 11 Aug 2016 19:23:37 +0000

Als Antwort auf tux0r.

Wieso muss ich Dir eigentlich immer alles zeigen? http://www.heise.de/newsticker/meldung/Sicherheitsforscher-kapern-HTTP-Verbindungen-von-Linux-3292257.html?wt_mc=rss.ho.beitrag.rdf

Von: tux0r

tux0r — Thu, 11 Aug 2016 19:21:21 +0000

Als Antwort auf Didi.

Du meinst eine seit vier Jahren offene Sicherheitslücke? Wo genau finde ich den Patch?

Tipp: “… und jünger” heißt “alle Versionen inklusive der aktuellen”.

Von: Didi

Didi — Thu, 11 Aug 2016 19:18:29 +0000

Geil! Endliche eine ‑wenn auch längst gestopfte- Sicherheitslücke. Da ging Dir sicher einer ganz gewaltig ab.

Von: tux0r

tux0r — Thu, 11 Aug 2016 18:55:41 +0000

Als Antwort auf Anonym.

Es gibt auch überaus wenig neue Schadsoftware für Windows 3.1.

Von: Anonym

Anonym — Thu, 11 Aug 2016 18:38:04 +0000

RHEL6-kompatible laufen auf Kernel 2.6.32

No problem