the_brayn 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hiho, aus einem Newsletter von gestern Abend: -------------------------------------------------------------- 3. Die Gefahr kommt aus dem Netz -------------------------------------------------------------- "Es ist eine feindselige Umgebung da draußen", sagt der Ex-Hacker und jetzige Sicherheitsberater Kevin Mitnick gegenüber der USA Today (1) . Mit "da draußen" meint er das Internet. In Zusammenarbeit mit der Zeitung hat Mitnick ein interessantes Experiment durchgeführt. Sechs Rechner mit sechs verschiedenen Software-Installationen wurden an das Internet angeschlossen - Windows Small Business Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 1 mit ZoneAlarm, Windows XP Service Pack 2, Macintosh OS X und Linspire (Linux) - dann hat man gewartet. Nur vier Minuten hat es gedauert, da wurde erfolgreich in den Rechner mit Windows XP Service Pack 1, das sich als das unsicherste System erwies, eingebrochen. Dabei war das gleiche System, um die kostenlose Version der Firewall ZoneAlarm ergänzt, wesentlich sicherer vor Angriffen und wird nach er Linux-Installation als sicherstes System bezeichnet. Insgesamt wurden in zwei Wochen über 305.000 Angriffe gezählt. (1) http://www.usatoday.com/tech/news/computersecurity/hacking/2004-11-29-honeypot_x.htm Gruß Guido Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Original geschrieben von the_brayn Nur vier Minuten hat es gedauert, da wurde erfolgreich in den Rechner mit Windows XP Service Pack 1, das sich als das unsicherste System erwies, eingebrochen. Das ist natürlich wieder mal sehr polemisch. Viel interessanter wäre die Angabe über den Patchlevel des Systemes und SP1 für XP ist schon lange nicht mehr stata of the art! Original geschrieben von the_brayn Dabei war das gleiche System, um die kostenlose Version der Firewall ZoneAlarm ergänzt, wesentlich sicherer vor Angriffen und wird nach er Linux-Installation als sicherstes System bezeichnet. Na ja, mit SP2 und aktivierter Windows Firewall dürften die Ergebnisse erheblich besser aussehen, ich frage mich warum ein veraltetes System (XP mit SP1) und nicht ein aktuelles (XP mit SP2 und allen security patches) zum Test verwendet wurde. Zusätzlich sollte man sich mal den ganzen Artikel durchlesen, den der Auszug oben gibt nicht die komplette Kernaussage (XP mit SP2 Firewall, oder einer anderen Firewall ist sicher) wieder. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Wahrscheinlich war dann auch noch der (für I-Net only!) unütze Müll wie "Datei und Druckfreigabe....." aktiv, oder schlimmer, es war eine FAT32 Partition. Echt starke Leistung in so ein System einzubrechen..... :rolleyes: Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Hiho, >Viel interessanter wäre die Angabe über den Patchlevel des Systemes und SP1 für XP ist schon lange nicht mehr stata of the art! >>Windows Small Business Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 1 mit ZoneAlarm, Windows XP Service Pack 2, Macintosh OS X und Linspire (Linux) >Na ja, mit SP2 und aktivierter Windows Firewall dürften die Ergebnisse erheblich besser aussehen Siehe Tabelle im Link oben. >ich frage mich warum ein veraltetes System (XP mit SP1) und nicht ein aktuelles (XP mit SP2 und allen security patches) zum Test verwendet wurde. Siehe oben. Das ganze sollte hier auch keine Wertung über die OS´se sein sondern nur mal aufzeigen wie schnell es geht. Außerdem: - Wie viele Homeuser haben schon SP2 auf dem Rechner? - die Rechner waren _nur_ online, an Ihnen wurde nicht gesurft. - um das SP2 und Hotfixe zu bekommen geht der "normale" Nutzer online und läd sie sich (es sei denn er hat ne 54K Klingelleitung) Dann hat er wahrscheinlich eh keine drauf. Gruß Guido Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Wenn man als Homeuser nur zwei Winzigkeiten beachten würde, dass heisst, wenn man "client für Microsoft-Netzwerke" und "Datei- und Druckfreigabe für Microsoft-Netzwerke" deaktiviert oder entfernt, dann wären sie schon wesentlich sicherer. Zum Glück haben das einige Provider (zumindest hier in der Schweiz) geschnallt, und statten ihre DFü- Verbindungen default mäsig so aus. Sowas zu befolgen sollte jetzt wirklich kein Problem sein, oder? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Was bei solchen einseitigen Erwägungen vergessen wird ist zu berücksichtigen, dass je mehr ein OS verbreitet ist, desto mehr auch die "Vulnerabilites" bekannt sind und entsprechende Hackertools verfügbar sind. Hätte ein Unix, egal ob True64, Solaris, IRIX, AIX oder ein Linux eine solche Verbreitung wie Windows, wäre der Effekt bei allen OS'en etwa der selbe. Ein "out of the Box" installiertes Unix oder Linux ist genau so wenig sicher wie ein Windows, im Unterschied sind aber die Löcher weniger bekannt. Der 2. Punkt ist, dass nicht bloss ein OS an und für sich, sondern eine Applikation auch "Löcher" verursachen kann. Dort tritt dann wieder der selbe Effekt auf wie bezüglich OS geschildert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.