News - Microsoft: Windows Vista bereits gehackt

[Administrator]

Jetzt ist Deine Meinung gefragt: Hier kannst Du deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.

Zum Artikel: http://www.pcgames.de/aid,495002

 

[corax]

Auf der Hacker-Messe Black-Hat in Las Vegas ist es einer Software-Expertin aus Singapur gelungen, die Sicherheitseinstellungen von Windows Vista zu umgehen.

was bitte sind Sicherheitseinstellungen? Richtig, das sind Einstellungen! Also wei kann man Einstellungen umgehen? Man kann Sicherheitsvorkehrungen umgehen, aber keine Einstellungen!

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

 

[fredfreak]

es gibt ein Hackermesse in Amerika?
Die spinnen die Amis

 

[Nali_WarCow]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

 

[Kookai]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

Ach Leude, der Herr Sauerteig hat vielleicht auch noch andere Dinge zu tun.

Und noch ne Botschaft an unsere immer häufiger vertretene Mießmacherfraktion:

Geht halt einfach wo anderst hin. Die PC-Games wird es auch ohne euch noch geben.

Immer des gleiche hier.

 

[SGDrDeath]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

Ach Leude, der Herr Sauerteig hat vielleicht auch noch andere Dinge zu tun.

Dann soll er sich auch dem bitte voll und ganz widmen und nicht sowas halbgares verfassen, ganz einfach.

Das ganze hier ist wie ne Meldung im Verkehrsfunk "Unfall auf der Autobahn", allerdings ohne die Angaben was das für Auswirkungen hat und wo das passiert ist. Nett zu wissen nur bringts einem nix.

Ich erwarte ja nicht das hier ne genaue Abhandlung darüber was da haargenau passiert ist und wie das erreicht wurde (dafür gibts u.a. heise), aber zumindest was da gehackt wurde und eine Quellenangabe gehören grundsätzlich in einen Artikel.

Aus dem hier lässt sich nämlich gar nix informatives außer der Überschrift rauslesen, der Rest ist relativ belangloses drumherum.

 

[Jimini_Grillwurst]

"Joanna Rutkowska" ist meines Wissens Polin und kommt demnach nicht aus Singapur.

MfG Jimini

Edit: dafür hat sie ihr Rootkit auf der Syscan Conference in Singapur vorgestellt.

 

[MICHI123]

Auf der Hacker-Messe Black-Hat in Las Vegas ist es einer Software-Expertin aus Singapur gelungen, die Sicherheitseinstellungen von Windows Vista zu umgehen.

was bitte sind Sicherheitseinstellungen? Richtig, das sind Einstellungen! Also wei kann man Einstellungen umgehen? Man kann Sicherheitsvorkehrungen umgehen, aber keine Einstellungen!

aber echt ^^
und wie gehackt, kann man auf den rechner ohne admin pw zugreifen? oder von außen übers inet?

es gibt ein Hackermesse in Amerika?
Die spinnen die Amis

ist doch ne interesante sache, wenn man sich damit auskennt, die möglichkeit zu bekommen, ganz legal sein skill an neuen sicherheitssystemen zu testen. stell ich mir ganz interesant vor.

 

[MICHI123]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

aha, da stehts ja echt viel konkreter.
aber ähm *hust* was zum geier bringt es denn, wenn man irgendwelche eigenen treiber in den kernel lädt??? zumal man dazu admin rechte braucht... warum sollte man mit admin rechten erst was "hacken" oder "aushebeln" müssen, um an SEINEM (adminrechte) Rechner was beliebiges (treiber in kernel lad) zu tun?

 

[Jimini_Grillwurst]

Auf der Hacker-Messe Black-Hat in Las Vegas ist es einer Software-Expertin aus Singapur gelungen, die Sicherheitseinstellungen von Windows Vista zu umgehen.

was bitte sind Sicherheitseinstellungen? Richtig, das sind Einstellungen! Also wei kann man Einstellungen umgehen? Man kann Sicherheitsvorkehrungen umgehen, aber keine Einstellungen!

Naja..."Sicherheitseinstellungen" ist sowieso imo ein "bisschen" schwammig ausgedrückt...ihr Code, den sie in den Kernel laden konnte, hat nen Buffer Overflow ausgelöst, dadurch konnte sie dann eigene Treiber laden.
Allerdings funktioniert dieser Weg nur als Administrator.

MfG Jimini

 

[MICHI123]

Ach Leude, der Herr Sauerteig hat vielleicht auch noch andere Dinge zu tun.

stimmt ,ich beschwer mich auch nicht über die news hier, schliesslich zwingt mich keiner die zu lesen, und umsonst sind sie auch.
aber naja, quellenangaben zu dem ausführlichen bericht sind vielleicht nicht ganz falsch, oder?

 

[Jimini_Grillwurst]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

aha, da stehts ja echt viel konkreter.
aber ähm *hust* was zum geier bringt es denn, wenn man irgendwelche eigenen treiber in den kernel lädt??? zumal man dazu admin rechte braucht... warum sollte man mit admin rechten erst was "hacken" oder "aushebeln" müssen, um an SEINEM (adminrechte) Rechner was beliebiges (treiber in kernel lad) zu tun?

Ich gehe mal davon aus, dass mit "Treiber" hier quasi beliebiger Programmcode gemeint ist. Aber man kann natürlich auch benötigte Systemdateien ersetzen und so beispielsweise eine Backdoor, einen Server oder sonstwas einrichten.

MfG Jimini

 

[iakchos]

Und wie wäre es denn mit etwas genaueren Angaben, was wurde umgangen und was kann man anrichten an Schaden?

Ist schon schade, wie hier öfters News nur sehr oberflächlich (und dann auch noch 2 Tage später) und ohne weitere Quellen / Info-Links gebracht werden. Da kann man sich ja gleich auf einer andern Seite informieren.

aha, da stehts ja echt viel konkreter.
aber ähm *hust* was zum geier bringt es denn, wenn man irgendwelche eigenen treiber in den kernel lädt??? zumal man dazu admin rechte braucht... warum sollte man mit admin rechten erst was "hacken" oder "aushebeln" müssen, um an SEINEM (adminrechte) Rechner was beliebiges (treiber in kernel lad) zu tun?

Ganz einfach.

Windows ist nicht Open Source.


Und du kannst dir sicher sein, dass es sehr viel bringt, den Kernel zu verändern.
Du veränderst damit nämlich den Kern des Betriebssystems und kannst so jede beliebige Einschränkung umgehen. (Die Vista ja en masse haben wird)
/e: so wie Jimini es schon gesagt hat.

 

[TheNightShadow]

es gibt ein Hackermesse in Amerika?
Die spinnen die Amis

Du denkstan Cracker nich an Hacker
http://de.wikipedia.org/wiki/Cracker_%28Computer%29
http://de.wikipedia.org/wiki/Hacker

 

[Jimini_Grillwurst]

es gibt ein Hackermesse in Amerika?
Die spinnen die Amis

Du denkstan Cracker nich an Hacker
http://de.wikipedia.org/wiki/Cracker_%28Computer%29
http://de.wikipedia.org/wiki/Hacker

Wobei - streng genommen - die Black Hats ja die Cracker sind, oder?

MfG Jimini

 

[SGDrDeath]

"Joanna Rutkowska" ist meines Wissens Polin und kommt demnach nicht aus Singapur.

MfG Jimini

Edit: dafür hat sie ihr Rootkit auf der Syscan Conference in Singapur vorgestellt.

Und arbeitet auch für ne Firma aus Singapur:
http://invisiblethings.org/about.html

 

[Smoky9]

wenn sie in so kurzer zeitspanne ne lücke finden (messe) wo das system doch nichtmal richtig bekannt ist, was kommt wenn vista mal ein jahr auf dem markt ist?

cracker und hacker sind nichtmal so verschieden, ein guter schreibt bzw manipuliert seine tools selbst. das setzt schon diverses coder wissen mit debuggern etc voraus.

 

[Jimini_Grillwurst]

wenn sie in so kurzer zeitspanne ne lücke finden (messe) wo das system doch nichtmal richtig bekannt ist, was kommt wenn vista mal ein jahr auf dem markt ist?

Ich gehe mal davon aus, dass sich die Leute schon vor der Messe mit Vista beschäftigt haben.

cracker und hacker sind nichtmal so verschieden, ein guter schreibt bzw manipuliert seine tools selbst. das setzt schon diverses coder wissen mit debuggern etc voraus.

Aber sicher sind Hacker und Cracker grundverschieden *g*
Hacker weisen Sicherheitslücken auf, hinterlassen vielleicht dem Admin nen Hinweis auf ihren "Besuch", während ein Cracker Daten ausspioniert und vielleicht nebenbei absichtlich das komplette System lahmlegt. Und natürlich schreiben die ihren Sachen selber, das hebt sie ja von Scriptkiddies ab *g*

MfG Jimini

 

[Tigo]

was mich sauer aufstoßen lassen würde, wäre, daß es eine Frau war. was macht eine frau an nem Rechner? So moderne Küchen hab
ich noch nie gesehen.

 

[Alessandro86]

was mich sauer aufstoßen lassen würde, wäre, daß es eine Frau war. was macht eine frau an nem Rechner? So moderne Küchen hab
ich noch nie gesehen.

und viel intelligenter scheinst au net zu sein ^^
und wenns halt ne frau war!? was is daran so schlimm?
gehe selbst auf ne informatik schule und programmieren dort...wir haben 9(!) mädels in der klasse...wobei 3 sehr gut sind...besser sogar wie die männlichen schüler ^^
finds schon en bissal sehr primitiv was du da ablässt
denk drüber nach, insofern du denken kannst!*g*

zum thema:
einerseits gut, so is ne neue sicherheitslücke schonmal bekannt die behoben werden kann...
aber für mich stellt sich da wirklich die frage ob da net noch mehr von solchen "kleinen sicherheitslücken" auftauchen!
aber ok, 100%ige sicherheit gibts wirklich nicht!