siehe http://www.heise.de/security/news/meldung/66308
und vor allem die Kommentare.
Wir können wohl jedes Jahr die Anwenderkonferenz
unter das Motto "Sicherheit" stellen; die Situation
wird sicher eher problematischer werden; da gab es u.a.
noch DLL-Injektion und allein die Tatsache, daß jeder Prozeß
jedem anderen Nachrichten schicken kann, wobei
der empfangende nicht weiß, wer der Absender ist...
Das hat mal jemand im Heise-Forum mit dem Beispiel
illustriert:
"Das ist wie wenn ein General einen Anruf empfängt,
er solle Land A plattmachen, aber nicht weiß,
ob der Anruf jetzt von seinem Chef oder der Putzfrau
kommt..."
Der Prozeß überlegt gar nicht erst, sondern führt das Kommando
aus., auch wenn die Nachricht von einem Prozeß mit
eingeschränkten Rechten kommt.
Eben deshalb sind solche Konzepte wie "Drop my rights",
mit denen MS auch in Longhorn alias Vista (ich finde Longhorn
passender, denn es ist gut möglich, daß MS sich damit
die Hörer aufsetzt...), für den "Allgemeinanwender" eine
wirkliche Rechteverwaltung zu umgehen versucht, von
vornherein zum Scheitern verurteilt, was ja auch vor einigen
Wochen in einer Heise-Meldung gesagt wurde.
Wie geht es weiter? Etwas zum Nachdenklichmachen:
Ich denke, wir in der AUGE sollten die Entwicklung genau beobachten
und es wäre nicht schlecht, wenn wir einen ständig aktualisierten
Überblick über die aktuell erforderlichen Maßnahmen haben.
Können wir das? Oder läuft die Entwicklung auch und davon
bzw. wie ebendieser hinterher?
Irgendwann in naher Zukunft werden die Menschen von uns nicht mehr
wissen wollen, was es neues an Soft- und Hardware gibt, sondern vor
allem, wie sie sich aktiv vor den Gefahren schützen können.
Soweit ist es noch nicht ganz, aber die Entwicklung geht dahin.
Werden wir ihnen dann Antworten geben können?
Oder sie genauso verwirren wie sie es ja von den grooßen
PC-Magazinen schon gewohnt sind (Außer der ct, aber die ist ja
nicht unbedingt etwas für den normalen Anwender).
Gruß
Jochen
Hallo,
ich finde das eine gute Idee, denn es passt mir garnicht, das ich mich von irgentwelchens Softwarefirmen gängeln lassen soll. Die ganze Registrierungsaktionen im via Internet dienen vielfach nur, um
a.) Herauszufinden wie der Computer genutzt wird, zw. was sich noch auf der Platte befindet
b.) Meine Adresse zu bekommen
c.) Mir noch eher Werbung als SPAM zukommen zu lassen.
Und wenn man anschliessend versucht, ein Programm wieder loszuwerden, dann geht das in den wenigsten Fällen über den Deinstaller. Selbst auf einem Mac ist das so, das die Deínstaller von Roxio und Symantec nicht alles löschen und so manche unsichtbare Datei erhalten bleibt.
Was bei der Registrierung noch an Infos zu den jeweiligen Firmen geht, ob legal oder nicht, bleibt verborgen. Und ich glaube nicht, das ich mir das gefallen lassen muss, wenn ich ein Produkt käuflich und legal erworben habe.
Einen Schutz dagegen gibt es nur begrenzt. Das Installationsprotokoll gibt (sollte ?) Aufschluss über jede Datei (ob sichtbar oder nicht) geben, die installiert wird. Zusätzlich sollte man manuell überprüfen, was an neuen Dateien nach einer Installation hinzugekommen ist und dann löschen. Da ist sicher so manche Spyware dabei, vor allem Roxio ist da gross im Geschäft. Ich habe vor einigen Monaten Popcorn installiert und anschliessend per Internet registrieren lassen. Was da so alles übers Netz in den Mac floss, weiss ich nicht, aber es waren etliche Dateien und so ca. 3 MB. Ich habe das alles wieder herausgelöscht und siehe da, Popcorn läuft immer noch. also war auch hier das ganze Zeug überflüssig.
Also, kurz gesagt, es ist schwer mittlerweile herauszufinden, wer was auf einem Mac oder so installiert und was da tatsächlich abläuft.
Deswegen würde ich es gut finden, hier mal etwas genauer nachzusehen.
Gruss
TE
Diese, und ähnliche, Probleme sind seit langem bekannt. Und ich rede von Jahren, nicht Monaten, oder gar Wochen. Und es gibt Lösungen: Wer wissen will, was auf der Box läuft, sollte Software installieren, die den Blick unter die Haube nicht nur zulässt, sondern geradezu zur Selbstverständlichkeit macht. Solche Software gibts seit langem. Und auf Linux zumindest funktioniert sie mit frischer Software inzwischen ähnlich komfortabel plug'n'play-mäßig wie das anscheinend auf Windows üblich ist.
Und selbst für die paar Sachen, die auf Linux beispielsweise *noch* nicht so laufen wie vielleicht woanders, kann man die Festplatte partitionieren, Windows auf die eine Seite, und ein anderes, angenehmeres Betriebssystem auf die andere Partition installieren. Sowas dürfte heute kein Problem mehr sein, IINM ...
Bei allem Respekt: Diskussionen heute über kaputte, scheunentorweit für Angriffe geöffnete Software erinnern mich an einen Installateur, der ne Wasserleitung, die seit Jahren aus allen möglichen Löchern leckt, immer wieder zu reparieren versucht statt die kaputten Rohre einfach rauszureissen und durch neue, haltbarere zu ersetzen.
Oder anders gesagt: Es gibt Lösungen für diese Probleme. Nur: Man sollte sich entscheiden: Den Kuchen essen und für später aufbewahren geht nicht, da ist leider die Physik außen vor ... :=)
Nichts für ungut ...
Freundlichen Gruß
Wolfgang
--
[url=http://profiles.yahoo.com/wolfgangpfeiffer]profiles.yahoo.com/wolfgangpf...
[url=http://heelsbroke.blogspot.com/]heelsbroke.blogspot.com[/url]
> Diese, und ähnliche, Probleme sind seit langem bekannt. Und
> ich rede von Jahren, nicht Monaten, oder gar Wochen. Und es
> gibt Lösungen: Wer wissen will, was auf der Box läuft, sollte
> Software installieren, die den Blick unter die Haube nicht nur
> zulässt, sondern geradezu zur Selbstverständlichkeit macht.
> Solche Software gibts seit langem. Und auf Linux zumindest
> funktioniert sie mit frischer Software inzwischen ähnlich
> komfortabel plug'n'play-mäßig wie das anscheinend auf Windows
> üblich ist.
Her mit den Lösungen!
Ich bezog mich implizit auf aktuelle Meldungen, etwa der hier
von Heise Online, mit gestrigem Datum:
-- [] Spyware: Kampf auf verlorenem Posten?
-- http://www.heise.de/newsticker/meldung/66350
-- Dem aktuellen "State of Spyware"-Quartalsbericht des
-- Sicherheitsspezialisten Webroot Software zufolge befindet sich auf
-- mindestens 72 Prozent aller PCs Spyware. Experten zeigen sich uneinig
-- darüber, ob der Kampf dagegen noch zu gewinnen ist.
Es stellt sich hier die Frage:
Wem sind die Probleme bekannt und wer hat Lösungen?
(Nur mal am Rande erwähnt: Daß die Rente unsicher ist, ist
auch schon seit mindestens 20 Jahren bekannt; daß China, wenn
es wirtschaftlich erwacht, ein Riesenproblem für den Rest
der Welt werden wird, schon seit mindestens 30 Jahren (die Zeit,
seit ICH davon bereits gelesen habe))
Bereits 1978 habe ich miterlebt, wie in der Ausbildung
am Großrechner (das war eine IBM/370) sich Leute einen Spaß
daraus gemacht hatten, ihren Kommilitonen Skripte unterzujubeln,
mit falschen Beschreibungen natürlich, die den armen Opfern dann
ihren Workspace gelöscht haben oder Ähnliches. Das hat damals schon
ordentlich Ärger gegeben, verständlicherweise.
Hat "man" daraus frühzeitig gelernt? Nein.
Als ich erfuhr, daß es bei den Mikroprozessorkompilern so üblich ist,
Daten mitten zwischen den Code zu schreiben, einfach mit einem
Sprungbefehl vorher, der den Datenbereich überspringt, habe ich
erstmal intensiv den Kopf geschüttelt über solch eine Art von
Sicherheitslücke. Natürlich gab es gute Gründe dafür, u.a. weil
die Short-Sprungbefehle eben ein Byte kürzer waren, aber
Sicherheitslücke bleibt eben Sicherheitslücke. Daß dann die Kompiler
bei der Stringverarbeitung nicht die Länge der Eingaben prüfen und
stattdessen die Daten fröhlich in den Code hineinrasseln lassen,
kann man ja wohl nicht anders als "Unsicher bereits vom Design her"
bezeichnen.
Das Problem ist auch "bekannt" solange es existiert, also seit mindestens
wohl gut 20 Jahren. Lösungen gab es wohl bislang herzlich wenig, denn
woher kommen denn sonst die vielen aktuellen Warnungen über
Buffer-Overflows etc. ?
Ganz Ähnliches gilt für die ach so bequeme Methode, Daten über den
Programmstack zu übergeben. Auch hier habe ich den Kopf geschüttelt ob
solch bodenloser Leichtsinnigkeiten. Auch das ist seit langem "bekannt",
genau wie es bekannt ist, welchen Sicherheitsabstand man auf der Autobahn
einhalten sollte. Und macht es jemand? Es _kann_ niemand machen, weil
sich dann sofort ein anderer in die Lücke setzt.
Aber jetzt hätte ich doch gerne gewußt, welche konkreten Lösungen
Du verwendest bzw. vorschlägst. Wohlgemerkt für den Normalanwender,
sprich den Privatanwender oder den kleinen Gewerbetreibenden.
> Und selbst für die paar Sachen, die auf Linux beispielsweise
> *noch* nicht so laufen wie vielleicht woanders, kann man die
> Festplatte partitionieren, Windows auf die eine Seite, und ein
> anderes, angenehmeres Betriebssystem auf die andere Partition
> installieren. Sowas dürfte heute kein Problem mehr sein, IINM
> ...
Ist Linux die Lösung all dieser Probleme? Hat es da nicht
- entweder bei Linux-Modulen selbst oder aber bei
Anwendungsprogrammen - gerade in letzter Zeit jede Menge kritischer
bis hochkritischer Sicherheitslücken gegeben?
> Bei allem Respekt: Diskussionen heute über kaputte,
> scheunentorweit für Angriffe geöffnete Software erinnern mich
> an einen Installateur, der ne Wasserleitung, die seit Jahren
> aus allen möglichen Löchern leckt, immer wieder zu reparieren
> versucht statt die kaputten Rohre einfach rauszureissen und
> durch neue, haltbarere zu ersetzen.
Schon mal etwas vom Zustand unserer Kanalisation gehört und welche
Kosten da auf die Kommunen zukommen, wenn sie "einfach" überall die Rohre
herausreißen und durch haltbarere ersetzen?
Da fällt mir gerade ein, daß hier in unserem Haus 1985 die gesamte Warm-
wasserverrohrung erneuert wurde, komplett in Kupfer. Seitdem hatten
wir schon mehrmals an verschiedenen Stellen Lochfraß, besonders gerne
in der Zirkulation. Bezugnehmend auf Dein Statement von oben darf ich
hier doch annehmen, daß solche Probleme nicht seit Wochen, Monaten oder
Jahren, sondern mindestens seit Jahrzehnten bekannt sind und längst
Lösungen existieren, aber warum werden die Lösungen nicht angewandt
oder??? Die befragten Installateure wußten keine klaren Aussagen
über die Ursache solch schneller Defekte zu treffen.
>
> Oder anders gesagt: Es gibt Lösungen für diese Probleme. Nur:
> Man sollte sich entscheiden: Den Kuchen essen und für später
> aufbewahren geht nicht, da ist leider die Physik außen vor ...
Zur Physik und Chemie: siehe Lochfraß.
> :=)
Nochmals: Her mit den Lösungen, aber in Form konkreter Vorschläge!
>
> Nichts für ungut ...
Ebenfalls
> Freundlichen Gruß
> Wolfgang
Und Gruß von Jochen
Jochen schrieb:
> Wir können wohl jedes Jahr die Anwenderkonferenz
> unter das Motto "Sicherheit" stellen; die Situation
> wird sicher eher problematischer werden...
Ja, das Thema Sicherheit ist natürlich latent immer von Interesse. Die USER KONFERENZ 2006 soll aber unter dem Thema Linux stehen (bzw. den Umstieg von Windows auf Linux behandeln; ganz genau steht das noch nicht fest).
Selbstverständlich kann man in diesem Zusammenhang auch einen Vortrag einplanen, wie durch den Umstieg auf Linux und offene Software Sicherheitsprobleme eingegrenzt werden können. Die Organisatoren freuen sich, wenn sich ein Referent zu diesem Thema meldet!
thomasenke schrieb:
> ... Selbst auf einem Mac ist das so, das die
> Deínstaller von Roxio und Symantec nicht alles löschen und so
> manche unsichtbare Datei erhalten bleibt.
Leider wahr - ich ärgere mich seit dem Update auf Mac OS X 10.4.3 "Tiger" mit einem Norton Antivirus Version 8.0.4 herum, der unter dieser Betriebssystem-Version nicht mehr richtig läuft, aber nicht vollständig deinstalliert werden kann. Da muss ich jetzt wohl von Hand die einzelnen Dateien löschen, um das Ding endlich loszuwerden! :-<
Solcher Mist kommt mir nicht mehr ins Haus bzw. auf den Rechner, d.h. ich werde in Zukunft auf die Produkte aus dem Hause Symantec dankend verzichten
Jochen schrieb:
> Nochmals: Her mit den Lösungen, aber in Form konkreter
> Vorschläge!
Ich habs doch geschrieben: Andere Software installieren.
"Wer wissen will, was auf der Box läuft, sollte Software installieren, die den Blick unter die Haube nicht nur zulässt, sondern geradezu zur Selbstverständlichkeit macht."
Muss nicht unbedingt Linux sein: Aber wer nach so vielen Jahren anscheinend schwerwiegender Probleme mit den Redmonder Sachen immer noch lustig Microsoft benutzt: Wie soll dem zu helfen sein?
Womit ich natürlich nicht sage, dass es auf anderen Systemen keine Bugs gibt. Nur führten Sie dort, IINM, noch nicht mal entfernt zu solch schwerwiegenden Problemen wie sie auf Windows Software eben vorhanden sind. Und das seit Jahren, wenn ichs richtig erinnere.
Freundliche Grüße
Wolfgang
Nachricht bearbeitet (20.11.2005 15:14)
--
[url=http://profiles.yahoo.com/wolfgangpfeiffer]profiles.yahoo.com/wolfgangpf...
[url=http://heelsbroke.blogspot.com/]heelsbroke.blogspot.com[/url]
Hey Leute,
das Problem ist, das mit der Installation von kommerziellen Programmen zusätzliche Software auf den Computern installiert wird, für die ich nicht bezahlt habe und auch nicht bezahlen will. Was nützt mir ein Programm mit Namen NortonUtilities, das sich wahrscheinlich mit Absicht, nicht mehr mit dem Deinstaller von der Festplatte entfernen lässt ? Wieso maßt sich eine Firma Roxio an, sich eine Installation über das Internet bestätigen zu lassen und dann noch zusätzliche Software zu installieren, von der ich als Kunde nichts weiss ?
Also Finger weg von Symantec und Roxio, eine andere Lösung kenne ich erst mal für den NormalUser nicht. Wer tiefer in den Mac einsteigt, hat ggf. die Möglichkeit über das InstallLog herauszufinden, was wo gelandet ist und ggf. über einen Abgleich der Festplatteneinträge zu erfahren, wo welche SpyWare zu findenist. Aber das kostet Zeit.
Aber zum Glück gibt es ja mittlerweile genügend Free- und Shareware, die fast genausogut ist nd das gleiche leistet wie die Programme der oben angesprochenen Firmen.
Aber, hat jemand tatsächlich brauchbare, für den NormalUser anwendbare und ggf. auch zeitsparendere Lösungen ?
Mit Grüssen
TE
Ganz generell kann man nur dazu raten:
a) Bei der Installation von neuer Software generell erstmal die Internet-Verbindung lahm zu legen (Kabel abziehen). Bei Downloads sollte man stets die komplette Installation herunterladen und dann offline installieren, "Express" Installer, die dann das Paket nachladen, sollte man IMHO vermeiden,
b) keine Registrierungen durchzuführen, sofern irgend möglich (manchmal ist es möglich, statt einer online Registrierung ein Formular auszudrucken, das man dann natürlich nicht abschickt - die Software fragt dann aber nicht mehr danach) und
c) alle Funktionen der Software, die automatisch Updates und/oder neue Versionen aus dem Internet nachladen, sollte man ebenfalls abschalten - Ausnahmen sind nur für sicherheitskritische Software (Browser) von vertrauenswürdigen Herstellern sinnvoll.
Natürlich ist das alles nur eine Hilfe, aber kein wirklicher Schutz. Gerade die angesprochenen Keylogger kommen ja meist über andere Wege (Virus/Wurm/Trojaner) auf den PC. Das eigentliche Problem ist wohl, dass Computer heute sehr lange (praktisch rund um die Uhr) Internet-Verbindung haben. Das war früher anders.
Die üblichen Hilfsmittel, also Router mit integrierter Firewall, Virenfilter, Popup-Blocker, AdWare- und SpyWare-Scanner usw. bleiben in jedem Fall unverzichtbar.
Eine einfache und intelligente Lösung zur Abwehr von Keyloggern, die Passworte, PINs und TANs mitscannen könnten, habe ich bei der Online-Banking-Oberfläche meiner Sparkasse gefunden:
Dort wird eine Eingabe per Maus angebote, d.h. dass ein Ziffernblock eingeblendet wird und die angeklickten Ziffern dann in das Eingabefeld kopiert werden. Das sollte Keyloggern das Leben schwer machen (eine auf der Tastatur getippte Ziffer ist leicht abzugreifen, Mausklicks und die dadurch ausgelösten Events dagegen nur sehr schwer); wohlgemerkt, hier geht es nicht um die Übertragung der Daten (die ist ja per SSL verschlüsselt), sondern um das Mitlesen der Tastatureingaben durch eine versteckte Software auf dem eigenen PC.
Man kann also offenbar auch auf der Software-Seite bzw. bei Websites, die vertrauliche Eingaben erfordern, noch einiges tun. Andere interessante Lösungen verfolgen z.B. die sehr individuellen Tippgeschwindigkeiten von Benutzern für bestimmte Tastenfolgen als Basis für die Authentisierung (stellt sich nur die Frage, inwieweit diese Software dann nicht selbst wieder ein Sicherheitsleck und ein Einfallstor für neue Attacken darstellt...).
Nachricht bearbeitet (21.11.2005 09:48)
Florian schrieb:
> Jochen schrieb:
> > Wir können wohl jedes Jahr die Anwenderkonferenz
> > unter das Motto "Sicherheit" stellen; die Situation
> > wird sicher eher problematischer werden...
>
> Ja, das Thema Sicherheit ist natürlich latent immer von
> Interesse. Die USER KONFERENZ 2006 soll aber unter dem Thema
> Linux stehen (bzw. den Umstieg von Windows auf Linux behandeln;
> ganz genau steht das noch nicht fest).
Wow ...
>
> Selbstverständlich kann man in diesem Zusammenhang auch einen
> Vortrag einplanen, wie durch den Umstieg auf Linux und offene
> Software Sicherheitsprobleme eingegrenzt werden können. Die
> Organisatoren freuen sich, wenn sich ein Referent zu diesem
> Thema meldet!
Ich kann da nur vorschlagen, innerhalb der lokalen AUGE User Gruppen mal nachzufragen wer Linux Leute kennt, die sich mit dem Sicherheit-via-Linux-Thema genug auskennen. Zur Not die örtlichen Linux Usergruppen wegen eines Referenten ansprechen: Wenn die halbwegs was im Kopf haben, freuen die sich über Euer Anliegen: Ich würde darauf achten, Leute als Referenten zu gewinnen, die nicht nur wissen, wie es geht, sondern es auch erklären können und wollen.
Hier ne URL, die einen Kontakt hoffentlich herstellen hilft:
Fragt nach selinux (Besteht drauf ... 8=)
Wenn die keine Ahnung haben, was es ist, würde ich sie wieder vergessen.
Selinux ist ne Art Firewall, die um Linux Programme gelegt wird: Oder genauer gesagt: Um den User Prozess, der quasi zusammen mit dem eigentlichen Programm läuft.
Ein Mail Programm beispielsweise ist nur dazu da, Mail zu lesen/schreiben, und vielleicht noch die Adressen zu verwalten. Der User, der das Programm nutzt, hat natürlich viel weitgehendere Rechte als das Mail Programm: Er kann z.B. Dateien löschen oder erstellen, andere Programme starten etc.. Wenn sich jetzt aber über ein defektes Mail Programm ("Bugs") ein Angreifer Zugriff auf den User Prozess verschafft hat, unter dem es läuft, kann er, wenn's dumm läuft, alles machen, was der legitime Benutzer des Progamms auch veranstalten kann. Also Dinge, die über's Mail Schreiben etc. weit hinausreichen ...
Das ist dann der Punkt, wo SELinux ("Security Enhanced Linux") ins Spiel kommt, um dieses Theater zu verhindern.
Meine Erlärungen zum Thema können fehlerhaft sein: Ich bin kein Selinux Experte. Wer mehr wissen will: Google.
Selinux ist heute Teil aller großen Linux Distributionen, IINM. Wesentlich in Bewegung gesetzt und entwickelt wurde die Geschichte von der amerikanischen NSA:
Ab- oder angeschaltet ist die Software zum Teil des Linuxkernels geworden. Und logo: selinux ist Opensource. Und wie der Name sagt: Nur auf Linux erhältlich, IINM.
Freundliche Grüße
Wolfgang
Nachricht bearbeitet (23.11.2005 17:48)
--
[url=http://profiles.yahoo.com/wolfgangpfeiffer]profiles.yahoo.com/wolfgangpf...
[url=http://heelsbroke.blogspot.com/]heelsbroke.blogspot.com[/url]