|
|
|
ein fiktives Szenario
|
Wir haben alle von ihm gehört.
Dem Blaster-Wurm, der sich durch einen Bufferoverflow im RPC-Dienst in den Windows Rechner unbemerkt einschlich, sich versendete und quasi - abgesehen von dem Vorhaben die MS Server anzuschießen - keine wirkliche Gefahr darstellte.
Hypothetisch angenommen jedoch, er hätte sich erst verschickt, und dann angefangen die Festplatten der User zu löschen (und zwar gründlich) hätte man damals wohl den absoluten computermäßigen Super-Gau gehabt. Unternehmen insgesamt mit Milliardenverlusten, eine Kettenreaktion auslösend.
- Was wäre wohl alles noch passiert?
- Inwiefern kann man MS in diesem wohl Worst-Case mit zur Verantwortung ziehen?
Ich habe generell die Vermutung, dass sowas früher oder später mal passieren wird.
Was geht, wird auch gemacht...
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von jeriko am 26.07.2004 1:52]
|
|
|
|
|
|
Dafür machen wir doch alle Backups
|
|
|
|
|
|
|
| Zitat von jeriko
- Inwiefern kann man MS in diesem wohl Worst-Case mit zur Verantwortung ziehen?
| |
im falle von blaster wohl nur schwer. der patch stand schon 2 monate vorher bereit. und wenn jemand so blöd ist und den nicht installiert: selber schuld.
man kann aber von unternehmen die aufgrund mangelhafter sicherheitsvorkehrungen zur virenschleuder werden schadensersatz verlangen. das ist bei m$ aber nicht der fall.
|
|
|
|
|
|
|
ago-/phatbot
|
|
|
|
|
|
|
| Zitat von Andrrreas
Dafür machen wir doch alle Backups | |
Ausfallzeit gibts trotzdem.
Und es gibt sicher Unternehmen, die können sich das nicht leisten, einfach mal die nächste Woche komplett offline zu sein
|
|
|
|
|
|
|
|
|
|
|
| Zitat von jeriko
| Zitat von Andrrreas
Dafür machen wir doch alle Backups | |
Ausfallzeit gibts trotzdem.
Und es gibt sicher Unternehmen, die können sich das nicht leisten, einfach mal die nächste Woche komplett offline zu sein | |
Man beachte nur den Smilie von mir
Backups...
|
|
|
|
|
|
|
|
|
|
|
die meisten meiner mp3s sind auf meinem player
die savegames und eigenen dateien (referate aus dem 7ten schuljahr) gehen also verloren
oh no the drama..
ne jetzt mal echt warum sollte das jemand machen? und sobald bekannt wird das ein virus festplatten löscht und auch in "sichere systeme" eindringt wird wohl der "rest" den stecker ziehen
geringer schaden also
|
|
|
|
|
|
|
| Zitat von jeriko
| |
jeri welche drogen hast du überhaupt genommen, dass du einen solchen anspruchsvollen thread zu so einer trafficreichen zeit im pot postest?
|
|
|
|
|
|
|
| Zitat von Aerocore
geringer schaden also | |
Für die Privatperson, nicht aber für die Weltwirtschaft.
|
|
|
|
|
|
|
| Zitat von Doc-Zock
| Zitat von Aerocore
geringer schaden also | |
Für die Privatperson, nicht aber für die Weltwirtschaft. | |
| Zitat von Aerocore
ne jetzt mal echt warum sollte das jemand machen? und sobald bekannt wird das ein virus festplatten löscht und auch in "sichere systeme" eindringt wird wohl der "rest" den stecker ziehen
| |
|
|
|
|
|
|
|
| Zitat von Aerocore
| Zitat von Doc-Zock
| Zitat von Aerocore
geringer schaden also | |
Für die Privatperson, nicht aber für die Weltwirtschaft. | |
| Zitat von Aerocore
ne jetzt mal echt warum sollte das jemand machen? und sobald bekannt wird das ein virus festplatten löscht und auch in "sichere systeme" eindringt wird wohl der "rest" den stecker ziehen
| |
| |
Sie nennen es Traktorstrahl!
|
|
|
|
|
|
|
Dann zieh doch mal bei deiner Kundendatenbank bei der Hypovereinsbank den Stecker, das ist mit Sicherheit kein geringer verlust.
|
|
|
|
|
|
|
| Zitat von Doc-Zock
Dann zieh doch mal bei deiner Kundendatenbank bei der Hypovereinsbank den Stecker, das ist mit Sicherheit kein geringer verlust. | |
Wenn der Blasterwurm auf so ein System draufkommt, dann hat es die Hypovereinsbank nicht anders verdient.
|
|
|
|
|
|
|
zumal der schaden der da dadurch vermieden werden würde wesentlich geringer wäre.
|
|
|
|
|
|
|
Davon abgesehen ist der Schaden, den die befallenen Systeme jetzt anrichten, indem sie als Spam-Relay dienen viel subtiler und profitabler für die Virenschreiber.
Außerdem könnte so ein großer Knall womöglich die DAUs aufwecken und die Patchmoral erhöhen. Also wird es sowas nicht geben.
|
|
|
|
|
|
|
Und wie lange gedenkst du den Stecker gezogen zu lassen, wenn du Militärlieferant bist?
Ein wenig Transferleistung darf man doch wohl auch hier erwarten, die Welt besteht aus mehr als nur Einzelplatzrechnern und Lokalkonzernen ...
|
|
|
|
|
|
|
| Zitat von Doc-Zock
Und wie lange gedenkst du den Stecker gezogen zu lassen, wenn du Militärlieferant bist?
Ein wenig Transferleistung darf man doch wohl auch hier erwarten, die Welt besteht aus mehr als nur Einzelplatzrechnern und Lokalkonzernen ... | |
Und warum sollten Militärlieferanten ein ungepatchtes Windowssystem mit erreichbarem RPC-Port ans Internet hängen?
|
|
|
|
|
|
|
| Zitat von Dummvogel
Davon abgesehen ist der Schaden, den die befallenen Systeme jetzt anrichten, indem sie als Spam-Relay dienen viel subtiler und profitabler für die Virenschreiber.
Außerdem könnte so ein großer Knall womöglich die DAUs aufwecken und die Patchmoral erhöhen. Also wird es sowas nicht geben. | |
Du brauchst nur einen fanatischen MS-hasser. Mehr ist das nicht. Und glaube mir, die gibt es zu Tausenden.
|
|
|
|
|
|
|
Ich gebs auf mit der Transferleistung ...
|
|
|
|
|
|
|
| Zitat von Doc-Zock
Ich gebs auf mit der Transferleistung ... | |
Denk dir ein weniger blödsinniges Szenario aus, dann können wir ja weiterreden.
|
|
|
|
|
|
|
und ich habe mich vorhin noch gefragt wieso mein gestern neuerstellter account im forum nicht mehr funktionierte
|
|
|
|
|
|
|
| Zitat von Doc-Zock
| Zitat von Aerocore
geringer schaden also | |
Für die Privatperson, nicht aber für die Weltwirtschaft. | |
irgendwie hab ich bei den ersten vier anläufen immer "Weltherrschaft" gelesen
|
|
|
|
|
|
|
Gibts eigentlich auch irgendwo fanatische Linux-Hasser?
Würd mich nämlich mal freuen, wenn die Sicherheitslücken eines Linux-Systems genauso ausgelotet würden, wie die von WinXP
|
|
|
|
|
|
|
Öhm ja. Hätte... Das ist aber sehr weit hergeholt.
Hätten wir einen Atomkrieg angefangen wäre die Welt versucht.
Und jetzt?
|
|
|
|
|
|
|
| Zitat von Dummvogel
| Zitat von Doc-Zock
Und wie lange gedenkst du den Stecker gezogen zu lassen, wenn du Militärlieferant bist?
Ein wenig Transferleistung darf man doch wohl auch hier erwarten, die Welt besteht aus mehr als nur Einzelplatzrechnern und Lokalkonzernen ... | |
Und warum sollten Militärlieferanten ein ungepatchtes Windowssystem mit erreichbarem RPC-Port ans Internet hängen? | |
Vielleicht, weil es ziemlich verbreitet ist und selbst das Militär in einigen kritischen Bereichen Windowssysteme verwendet.
|
|
|
|
|
|
|
dumme Würmer
|
|
|
|
|
|
|
| Zitat von Kakao
Dann sind die Militärs nicht die intelligentesten... | |
Ich will nicht behaupten, dass MS Systeme irgendwo beim Militär dominant sind, allerdings soll es ja angeblich so etwas geben, dass die Entscheidung für ein System nicht immer von einer reinen Vorteils<->Nachteils abhängig ist, sondern auch davon wie sympathisch sich einige Leute sind um es mal so auszudrücken.
Es gab mal in der ct einen Kommentar zu einem (zugegebenermaßen wahrscheinlich im Test befindlichen) Kriegsschiff, welches 2 Stunden lang ohne Kontrolle im Meer rumgegurkt ist, da das Windows NT Steuersystem nach einer fehlerhaften Eingabe sang und klanglos abgestürzt ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Jehova-3 am 26.07.2004 10:50]
|
|
|
|
|
|
| Zitat von ShadowCommander
Gibts eigentlich auch irgendwo fanatische Linux-Hasser?
Würd mich nämlich mal freuen, wenn die Sicherheitslücken eines Linux-Systems genauso ausgelotet würden, wie die von WinXP | |
Dadurch dass Linux eher ein Baukasten ist und nicht wie Windows eine Instantlösung, ist hier jeder Benutzer ein bisschen mehr für sich selbst verantwortlich.
Und richtige Linuxhasser gibt es nicht viele glaub ich, zum einen deswegen, weil sich jeder sein "eigenes" basteln kann und zum anderen, weil die Leute die sich damit beschäftigen schnell erkennen, dass es einfach besser ist (nur leider ihre Windowssoftware oftmals nicht mehr läuft).
|
|
|
|
|
|
Thema: Blaster auf Zerstörungskurs ( ein fiktives Szenario ) |