#1 5. August 2006 Link: Die polnische Hackerin Joanna Rutkowska hat Windows Vista noch vor dessen Lancierung geknackt. Auf einer Hacker-Konferenz demonstrierte sie Microsoft die Verwundbarkeit des neuen Betriebssystems. Beim alljährlichen Hackermeeting «Black Hat» in Las Vegas hatte Microsoft das neue Betriebssystem Windows Vista rund 3000 Hackern und IT-Sicherheitsexperten vorgestellet. Im Gegenzug für ein grosszügiges Sponsoring des Anlasses, sollten die Teilnehmer des Kongresses Sicherheitslücken in Vista finden und aufzeigen, wie «Bild Online» berichtet. Geknackt hat Vista die polnische Hackerin Joanna Rutkowska. Sie demonstrierte vor den Teilnehmern, wie es trotz Schutzfunktion möglich ist, Tarnprogramme für Hacker unter Windows Vista zu installieren. Microsoft behauptete,d iese sogenannten «Root-Kits» künftig zuverlässig aussperren zu können. + Multi-Zitat Zitieren
#2 5. August 2006 Das ist ja mal was, aber ich denke nicht, dass es Mircosoft gelingen wird diese sogenannten «Root-Kits» sicher zu machen, spätestens nach ein paar wochen gibs geügend Vieren um alles lamzulegen. + Multi-Zitat Zitieren
#3 5. August 2006 Hallo, na ist ja mal was schoenes. Waer wohl peinlich fuer Microsoft gewesen, haette sie es freiwillig gekannt. Aber mich freut es, dass auch mal Frauen sowas schaffen und ich denke, dass Frauen allgemein nicht schlechter in Computersachen sind, nur sie wollens nicht. Naja, ich werde trotzdem noch nicht auf Vista umsteigen, ich bleib erstmal bei XP. Vic PS: d iese muss zusammengeschrieben werden + Multi-Zitat Zitieren
#4 5. August 2006 die haben da solange dran gearbeitet und dann gelingt es doch wieder jmd es zu knacken...das is der beweis dass es immer wieder lücken gibt..und in paar monaten gibt es eh schonwieder andere programme die das schutzsystem durchdringen können mfG + Multi-Zitat Zitieren
#5 5. August 2006 gibt es eig. noch etwas "sicheres" was man nicht irgendwie knacken kann ich mein wenn das neue windows rauskommt werden viele daran arbeiten neue programme zu entwickeln die windows nicht erkennt^^ + Multi-Zitat Zitieren
#6 5. August 2006 sicherheitslücken, kann man find ich niemals "auslöschen" egal was man programmiert ... sony hat es schon ganz gut geschafft wie ich finde mit der psp die hacker haben lange dran gehangen, und zum teil sogar die lust dran verloren ^^ für sowas find ich ist ein respekt wert xD ... MS hat doch zum teil kein bock die sicherheitslücken zu stopfen da sie für sie selber sind ^^ ... und damit er sp's verkaufen kann ^^ + Multi-Zitat Zitieren
#7 5. August 2006 falls sich jemand für sie/dafür intressiert http://invisiblethings.org/about.html blackhat infos noch hier http://blackhat.com/html/bh-usa-06/bh-us-06-index.html nochwas: - vista wurde nicht 'gehackt' es wurden lediglich sicherheitslücken beim einsatz von rootkits aufgetan mfg moep + Multi-Zitat Zitieren
#8 5. August 2006 Linux ist und bleibt das sicherste Betriebssystem. Wenn Steam unter Linux richtig funtkionieren würde, wäre ich schon lange umgestiegen. Aber kann man nix machen, vielleicht schafft es Microsoft ja diesmal, dass Windows Vista jetzt noch sicherer zu kriegen. lg joop + Multi-Zitat Zitieren
#9 5. August 2006 ich bin auf vienna gespannt nachfolger von vista und soll linux artig aufgebaut werden ... naja in 10 jahren ist es vlt marktreif xD + Multi-Zitat Zitieren
#10 5. August 2006 Ja wie lautet das sprichwort: Was der teufel nicht schafft, schafft ein Pole. Da kann ich ma stoltz sein auf meine Landsmänner bzw- frauen . Klasse nur weiter so + Multi-Zitat Zitieren
#11 6. August 2006 ich denke es du kannst noch so lange an einnem betriebssystem arbeiten es gibt immer wieder jemanden ders knacken kann + Multi-Zitat Zitieren
#12 6. August 2006 jup es wird immer möglichkeiten geben betriebssysteme zu knacken, da sie viel zu komplex sind irgendwelche sicherheitslücken werden immer da sein (oder vergessen werden), diese müssen halt dann noch gefunden werden + Multi-Zitat Zitieren
#13 6. August 2006 Ja ich finde das war klar das jemand schafft Vista zuknacken , weil kein Programm ist zu 100% Sicher , es gibt immer jemanden der es schafft ;-) Also das ist Meine Meinung. MfG silver2k3 + Multi-Zitat Zitieren
#14 6. August 2006 Hm... von einer Frau. Hm... COOL ^^ Jo Vista hat bestimmt noch dicke große Sicherheitslücken.^^ Hehe aber cool. Naja wir werden sehen was daraus wird. + Multi-Zitat Zitieren
#15 6. August 2006 Um die übliche Diskussion aus dem anderen Thread weiter zu führen.... @Amboss wie du schon sagst einem gepatchten Kernel, mit den Programmen stimme ich dir natürlich zu. + Multi-Zitat Zitieren
#16 6. August 2006 Tja, je größer ds System, desto leichter kommen Lücken rein. Microsoft hat immernoch ne Menge an Vista zu arbeiten und erst in paar Jahren wird Vista denke ich ausgereift sein, aber dann steht wieder ein neue Betriebsystem vor der Tür, wo wieder jeder umsteigen muss^^ + Multi-Zitat Zitieren
#17 6. August 2006 @ Sicherheitslücken Es wäre bestimmt möglich alle Sicherheitslücken auszuschließen, aber mit dem Betriebssystem würde keiner Arbeiten wollen, weil man damit dann auch sogut wie nichts machen kann und es nicht allzusehr benutzerfreundlich wäre. Jeder zusätzliche Dienst ist ein neues Sicherheitsrisiko das gilt immer. Jede zusätzliche Software, die zum Beispiel eine Internetverbindung benötigt und all die neuen Möglichkeiten geben halt neue Angriffsmöglichkeiten. Wenn man das bedenkt sind die Fortschritte in Vista sicherlich groß. ( Kleines Beispiel : Vor ein paar Jahren gab es kein WLan, somit gab es hier auch kein Sichherheitsrisiko, oder noch krasser : Als das Internet noch nicht so für fast jederman verfügbar war, gab es weniger Probleme mit Viren etc. .. Somit denke ich, dass es immer wichtiger sein wird, dass Firmen direkt oder indirekt mit Hackern zusammenarbeiten und mögliche Risiken in einem frühzeitigen Entwicklungsstadium entdecken. EDIT : @ Yuri Stimmt, sry ich hab dein Post noch nicht gelesen, da ich grad am Tippen war. + Multi-Zitat Zitieren
#18 6. August 2006 @BlueFlame das stimmt wohl, aber selbst da haben sich die Leute Viren eingefangen weil man sich einfach mal eben "Super Mario Brothers" auf Diskette vom Flohmarkt geholt hat und dann plötzlich der Rechner nicht mehr lief .... ich kann mich noch an die Brotkistezeit erinnern, wo meine Eltern mir eingeblößt hatten, dass wenn man den Pappschutz nicht ins 5Zoll Laufwerk schiebt, der Rechner sich mit Viren anstecken könnte .... + Multi-Zitat Zitieren
#19 6. August 2006 Linux ist noch sicher! Wenn aber alle auf Linux umsteigen würden, dann würden es auch die Hacker / Programmierer etc. Zur Zeit ist Linux aber eher "unwichtig" für sie, da die absolute Mehrheit MS benutzt... Also, was sollen sie sich die Mühe machen Linux zu knacken, wenn es doch eh "niemand" benutzt! Das mit MS war ja mal wieder klar^^ Das war schon die 2. Blamage innerhalb kurzer Zeit für MS!! Bin mal gespannt ob sie die Sicherheitslücken schließen können / wollen.... MfG diesaster + Multi-Zitat Zitieren
#20 6. August 2006 also, wer glaubt, dass vista jetzt bombensicher ist, dann ist er naiv, bei so einem system werden immer wieder fehler unterlaufen, und wer den film über microsoftmitarbeiter geguckt hat, wundert sich auch nicht ausserdem, was sollen die mit einem perfekten system? dann brauchen sie auch keine updates mehr zu erstellen usw. folge. kein job mehr, da hängt vieles mit drin, + Multi-Zitat Zitieren
#21 6. August 2006 Ich glaub Linux wird von vielen auch falsch ausgelegt, siehe diesaster. Ich denke Linux ist ein Programm von Hackern für Hacker. Linux ist auch nicht bombenfest, aber es ist quelloffen und der jeder etwas auf sich hält und sinnvolle verbesserungsvorschläge sieht und konstruktive Kritik bringen kann, kann sie einbringen. Zumal hat man bei Linux eine ganze andere Codebasis, und kann aus Fehlern anderer lernen. Diese Flexibilität gibt es bei Win nicht. Ich kann meinem Vater und alles dessen Bekannten die Nachteile vom IE6 nahe bringen und trotzdem wird er benutzt. Ich kann meinen Bekannten die Winboxen aufsetzen, mit fast 100%er Garantie sich nicht mit Viren anzustecken, dass ohne PFW, Spybot S&D wie auch, und trotzdem möchte man ja Adminrechte wieder haben, und am Besten keine Updates einspielen weil die Meldungen ja nur nerven. Ich kann bei myspace ein Bulletin schreiben und über aktuelle Sicherheitslücken in myspace selbst aufklären und trotzdem ist es allen egal ... Wäre das Gros der Windowsbenutzer nicht auf Gamestar und Computerbild / CHIP Niveau, sondern auf einem Niveau von StandardLinuxbenutzern und/oder würden wenigstens auf Adminrechte verzichten, wäre die Windowswelt deutlich sicherer. + Multi-Zitat Zitieren
#22 6. August 2006 Rootkit infiltriert Beta-Version von Windows Vista Wie angekündigt, demonstrierte die Sicherheits-Expertin Joanna Rutkowska auf der Hacker-Konferenz Black Hat eine Technik, mit der sich die Kernel-Schutzmechanismen der Beta-2-Version von Windows Vista aushebeln lassen. Obwohl die x64-Version von Vista ausschließlich signierte Kernel-Treiber akzeptieren soll, gelang es Rutkowska, ihren eigenen, unsignierten Code in den Vista-Kernel zu laden. Dazu forderte Rutkowskas Hack so viel Arbeitsspeicher an, dass Vista bereits geladene Kerneltreiber in den virtuellen Speicher auf der Festplatte auslagern musste. Die dort ungeschützt liegenden Speicherteile konnte sie dann manipulieren, um eigene Treiber einzuschleusen. Als Gegenmittel empfahl Rutkowska Microsoft, Usermode-Anwendungen generell den direkten Zugriff auf die Festplatte zu verbieten, oder das Pagefile zu verschlüsseln. Eine dritte Möglichkeit wäre, das Auslagern von Kernel-Code ganz zu vermeiden. Microsofts Entwicklungsleiter für Windows-Clients Austin Wilson nahm gegenüber US-Medien Stellung zu dem geglückten Hack. Für den Angriff seien immerhin Administratorrechte nötig, betonte er. Die Vorschläge der Forscherin werde man überprüfen, die Auslieferung von Vista werde man deshalb aber nicht hinauszögern. Microsofts Sicherheits-Chef Ben Fathi meinte dagegen, das Einfallstor, das Rutkowska nutze, hätte Microsoft bereits geschlossen. Rutkowska lobte Microsoft für die Entscheidung, nur signierte Kernel-Treiber zuzulassen. "Dass dieser Mechanismus umgangen wurde, bedeutet nicht, dass Vista vollkommen unsicher wäre", sagte sie, "Es ist einfach nicht so sicher wie versprochen". Eine hunderprozentige Kernelsicherheit ließe sich bei einem universell einsetzbaren Betriebssystem ohnehin kaum erreichen, betonte sie. Hacker würden immer einen Weg finden, um den Schutz auszuhebeln. Dem stimmte auch Ben Fathi zu. "Wir sind froh, dass die Forscher diese Dinge aufdecken und uns mitteilen, solange Vista noch im Beta-Stadium ist". Im zweiten Teil ihrer Präsentation zeigte Rutkowska dann ihr mit Spannung erwartetes Virtual Machine Based Rootkit (VMBR). Das Blue Pill getaufte Rootkit verschiebt das laufende Betriebssystem in eine virtuelle Umgebung – ganz ohne Neustart und für den Anwender unsichtbar – und ist so aus dem System heraus mit bisher bekannten Methoden nicht aufzuspüren. Microsoft, die selbst an dem hauseigenen VMBR SubVirt forschen, nimmt die neuartige Bedrohung ziemlich Ernst. Man wolle bis zur finalen Vista-Version Wege finden, wie sich ein derartiger Angriff verhindern lässt. Dabei arbeite man mit Intel und AMD zusammen, um zu erörtern, wie sich das Problem lösen ließe. Quelle: Heise Sec. + Multi-Zitat Zitieren