Die Mitglieder Suchfunktion
2581 Beiträge & 109 Themen in 11 Foren
Keine neuen Beiträge, seit Ihrem letzten Besuch am 23.12.2024 - 16:52.
54 Beiträge in diesem Thema (fixiert & geschlossen)
Seiten (4): (1) 2 3 weiter >
Autor
Beitrag
Themenicon    Sicherheitslücken
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
Da es mittlerweile unzählige Sicherheitslücken gibt, dacht ich mir mal ein Thread würde ganz gut dazu passen. Denn nicht immer ist eine Sicherheitslücke nur einem Programm zuzuordnen ...

Clickjagging

Beitrag vom 21.04.2010 - 14:52
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
microsoft selbst höchstpersönlich warnt vor einer sicherheitslücke in seinem neuen 64bit betriebssystem.
nach einschätung von ms soll es zwar nicht möglich sein daten auszulesen, aber immerhin könnte man das betriebssystem neustarten bzw. zum stillstand bringen.

quelle
Beitrag vom 19.05.2010 - 11:25
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
581 Beiträge -

moshe`s alternatives Ego
na was denn nu? isset ne lücke oder nich....

hier...gefunden in den commentsfür windows-hasser und linux-is sicher-freaks

ich zuck mit den schultern und freu mich auf die nächste meldung von frau rutkova(oder rootcover)....auf jeden fall muss sie ganz wichtig sein...die meldung


hätte würde könnte.....

warum eigentlich nur 64 bit?
moshe
Beitrag vom 20.05.2010 - 10:17
Diesen Beitrag melden   nach weiteren Posts von moshe suchen moshe`s Profil ansehen moshe eine E-Mail senden moshe eine private Nachricht senden moshe zu Ihren Freunden hinzufügen
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
weil wahrscheinlich die 64bit version für den xp modus ne 32bit kompatibilität gewährleisten muss und dabei sich irgendwo ne sicherheitslücke eingeschlossen hat.
selbst microsoft weis anscheinend nicht, wie sie das einordnen sollen, denn einerseits warnen sie (wahrscheinlich aus klagetechnischen gründen) und andererseits gehen sie davon aus, dass es eigentlich nicht funktionieren kann.

meine meinung: wenn ms sowas öffentlich kundtut, dann ist da auch was dran. spätestens nachdem man diese meldung abgegeben hat, sollte man davon ausgehen, dass sie auch benutzt wird.

:he:

zum thema windowshasser: wer davon ausgeht, dass sein system - egal welches - sicher ist, der irrt sich gewaltig.
jedes bs hat seine schwachstellen, da aber >50 % ms benutzen, ist es doch auch logisch, dass es dafür am meisten hacks, viren, trojaner, würmer und rootkits gibt. wenn ich also schaden anrichten will, dann muss ich mich auf diese systeme konzentrieren, da sie am meisten verbreitet sind. niemand hat behauptet, dass linux unfehlbar wäre (auch wieder so ein irrglaube). sobald genügend leute sowas verwenden, finden sich auch angreifer dafür (siehe android (linuxderivat) für handys)

:pff:


Dieser Beitrag wurde 1 mal editiert, zuletzt von DaZ am 23.05.2010 - 19:16.
Beitrag vom 23.05.2010 - 19:09
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
Themenicon    achtung
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
eine neue schwachstelle in den browsern soll wohl das tabbedbrowsing sein. so ist es möglich in einem nichtaktiven tab den seiteninhalt zu verändern. man könnte so also im hintergrund die originalseite gegen eine präparierte austauschen und so an daten herankommen.

quelle
Beitrag vom 27.05.2010 - 14:11
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
581 Beiträge -

moshe`s alternatives Ego
hmmm....so neu is das aber nich.....schon vor jahren wurde gewarnt, man solle browserfenster nich länger als nötig(oder sogar im hintergrund) offen lassen,weil dies ein einfallstor sei.....

....nüx anderes is doch jetzt das tab-browsing....oder?


moshe
kann noch ruhig schlafen
Beitrag vom 28.05.2010 - 12:55
Diesen Beitrag melden   nach weiteren Posts von moshe suchen moshe`s Profil ansehen moshe eine E-Mail senden moshe eine private Nachricht senden moshe zu Ihren Freunden hinzufügen
Themenicon    warnungen
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
seit bitte sehr sehr vorsichtig. zur zeit gibt es massenhacks mit dem ziel daten für onlinespiele zu ergaunern. die sicherheitslücke im adobe flashplayer wird dazu ausgenutzt !!!
also unbedingt flash updaten !!!

massenhack

weiterhin ist es möglich über das windowshilfesystem einen rechner per manipulierter webseite zu übernehmen.
dank google wird diese schwachstelle bereits massiv ausgenutzt !!!

quelle

und zu guterletzt will ich noch daran erinnern, dass wep und wpa - tkip nicht mehr zeitgemäß sind und demnächst auslaufen !!! also umstellen auf wpa2 - aes !

quelle



Dieser Beitrag wurde 1 mal editiert, zuletzt von DaZ am 17.06.2010 - 12:44.
Beitrag vom 17.06.2010 - 12:43
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
Themenicon    LNK Lücke
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
offenbar kann man unter windows mittels eines dateilinkes bereits code ausführen. diese schwachstelle ist verhehrend, denn diese teile werden immer geladen. mitlerweile warnen auch die antivirenhersteller vor dieser lücke, da die angriffswelle auf diese schwachstelle im anrollen ist.

quelle

die lösung welche ms im moment anbietet ist nicht wirklich gut, denn diese beseitigt die anzeige aller dateilinks.
aber ab montag will ms ein patch zur verfügung stellen ...

quelle
Beitrag vom 31.07.2010 - 17:06
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
wie versprochen hat ms einen fix für die lnk lücke veröffentlicht !
entweder ihr spielt es über die autoupdate funktion ein oder benutzt den folgenden download ...

MS10-046 LNK FIX
Beitrag vom 03.08.2010 - 21:05
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
581 Beiträge -

moshe`s alternatives Ego
auto-update....checc

scheint wohl doch gefährlicher gewesen zu sein, als ms anfangs zugeben wollte

bei dem schnellen fix


in den netzen grosser deutscher unternehmen fallen diese annormalitäten schon länger auf....ich ahne, wo's herkommt

kann man die great firewall nich auch andersrum benutzen??...ich bitte darum


moshe
Beitrag vom 04.08.2010 - 15:54
Diesen Beitrag melden   nach weiteren Posts von moshe suchen moshe`s Profil ansehen moshe eine E-Mail senden moshe eine private Nachricht senden moshe zu Ihren Freunden hinzufügen
Groß-Patchday steht bevor
1087 Beiträge -

So viel Bulletins gabs nach Angaben von Microsoft noch nie an einem Patchday: 14 Updates sollen 34 Sicherheitslücken in Windows, Microsoft Office, Internet Explorer und Silverlight schließen. Acht Stück werden als kritisch eingestuft, darunter auch die für den Internet Explorer.


Der Download der 14 Updates wird an Dienstagabend deutscher Zeit möglich sein.
Quelle



Benutzerupload
Benutzerupload


Dieser Beitrag wurde 1 mal editiert, zuletzt von CSO am 06.08.2010 - 11:37.
Beitrag vom 06.08.2010 - 10:54
Diesen Beitrag melden   nach weiteren Posts von CSOger suchen CSOger`s Profil ansehen CSOger eine private Nachricht senden CSOger zu Ihren Freunden hinzufügen
Themenicon    uii
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
der chaos computer club hat es geschafft und zeigt wie unsicher der neue elektronische personalausweis ist. gemeinsam mit dem ard magazin panorama will man dies nun der breiten masse im fernsehen vorführen. also einfach mal in den vt gucken wann panorama kommt.

quelle

weiterhin hat man festgestellt, das schadsoftware längst nicht mehr nur auf den heimischen pc beschränkt ist, sondern mitlerweile überall zu finden ist, wo computer arbeiten.

flugzeugabsturz dank schadsoftware
Beitrag vom 24.08.2010 - 15:25
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
581 Beiträge -

moshe`s alternatives Ego
über den artikel musst ich schmunzeln....um mich nich aufzuregen

*eine völlig harmlose e-mail*reichte aus,um auf dem rechner einen trojaner zu installieren....und der hacker konnte auf seinem laptop (!!!)die komplette bildschirmanzeige inclusive aller eingaben des infizierten rechners sehen...

also ich hab hier fernsteuersoftware,um andere rechner ohne moni zu betreiben....das geht durchs lan..100mbit....da is der upload schon so shice langsam,das es ne weile dauert,bis die bildschirmdaten durch die kabel gedrückt werden....und das is noch nichmal i-net....wo der upload noch shiciger geht...

ich weiss ja...übertreibung verdeutlicht das problem...aber zu dick aufgetragen is zu dick aufgetragen

...hoffentlich lassen sie mich in ruhe !! :clown:

moshe

hacker mit langen rosa haaren....auch nich mehr das ,was es mal war ...neo war doch da viiiel cooler (jaaaa...ich bin oberflächlich^^ )
Beitrag vom 25.08.2010 - 10:51
Diesen Beitrag melden   nach weiteren Posts von moshe suchen moshe`s Profil ansehen moshe eine E-Mail senden moshe eine private Nachricht senden moshe zu Ihren Freunden hinzufügen
Themenicon    neue
581 Beiträge -

moshe`s alternatives Ego
lücke

schau hier und auf den anderen links

mal mit beschäftigen....im moment wüsst ich nich,was ich da tu

:mik:

greetz
moshe
Beitrag vom 28.08.2010 - 20:15
Diesen Beitrag melden   nach weiteren Posts von moshe suchen moshe`s Profil ansehen moshe eine E-Mail senden moshe eine private Nachricht senden moshe zu Ihren Freunden hinzufügen
Themenicon    böses teil
Moderator
1085 Beiträge -

DaZ`s alternatives Ego
hab ich auch schon gelesen. das problem welches ausgenutzt ist, dass programmierer leider ein faules getier sind (mich eingeschlossen). statt nun konkrete pfade anzugeben, nutzen sie das besondere verhalten von windows aus, um das nötige für ihr programm zusammenzusuchen. blöd nur, wenn man das jetzt gezielt ausnutzt !

der einzige weg ist a) das admintool von ms zu benutzen und b) unbedingt die patches aller software durchführen (sollten eigentlich alle programme sein).

punkt a wird wahrscheinlich dazu führen, dass programme nicht mehr funktionieren werden !
punkt b dauert nen moment, so dass man potenziell gefährdet ist.

mein persönlicher security advise ist:
- virenscanner aktuell halten
- firewall ordentlich einstellen
- hardwarefirewall benutzen (z.b. router)
- mails nur von vertrauenswürdigen quellen öffnen (so einen netten virus kann man sich bereits durch das betrachten eines bildes einfangen)
- wer bereits ein emailprogramm ala outlook oder thunderbird benutzt, sollte das laden von bildern und dokumenten nicht zulassen
- programme schnellstmöglich updaten, wenn ein update rauskommt


... und zu guter letzt sag ich noch 6 setzen, da hat die hausinterne qualitätskontrolle in allen softwarehäusern versagt :hvk:

Beitrag vom 28.08.2010 - 21:34
Diesen Beitrag melden   nach weiteren Posts von DaZ suchen DaZ`s Profil ansehen DaZ eine private Nachricht senden DaZ zu Ihren Freunden hinzufügen DaZ auf ICQ.com
Gehe zu:  
0 registrierte(r) Benutzer und 11 Gäste online. Neuester Benutzer: MaudeSell
Mit 956 Besuchern waren am 09.05.2022 - 07:44 die meisten Besucher gleichzeitig online.

Status

  • Heute:975
    Gestern:984
    Differenz:-9
    Gesamt:1.273.394
  • Benutzer & Gäste

    28 Benutzer registriert, davon online: 11 Gäste

Kalender

  • M D M D F S S
      1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31