Wirklich interessanter Artikel, zumal auch darauf hingewiesen wird, dass man recht schnell
Microsoft darüber in Kenntnis gesetzt hat, dass es dort eine weitere Sicherheitslücke gibt.
Updates und Patches sind die eine Seite der Medaille, die andere Seite bleibt dem
Verständnis vorbehalten. Man sollte verstehen, was im Hintergrund passiert. Ist zwar
nicht immer einfach, doch wozu ist man Admin. Zumal Weiterbildung von der
Firma gezahlt werden sollte, bei so einem heiklen Hintergrund.
Hier noch ein Exploit, der die genannte Lücke ausnutzt, aufgrund der Länge allerdings
in 2 Teilen:
Sinn meines Beitrages war es eigentlich zu informieren welche Anstrengungen und technische Mittel eingesetzt werden um Sicherheitslücken aufzuzeigen.
Dr. Melzer hat richtigerweise noch ergänzt wie wichtig es ist, das ein System richtig gepatcht wird.
Ich finde es daher nicht für sehr sinnvoll den Source Code eines Exploits zu posten. Der Code wurde daher von mir gelöscht, und ich bin sicher das bei einigem Nachdenken dies auch auf dein Verständis stösst.
@GuentherH
Nein, eigentlich stößt es bei mir nur auf Unverständnis, denn genau aus diesen Gründen
wird das Wissen um Angriffspunkte bei Admins auf ein Mindestmaß degradiert.
Ich gebe Dir dahingehend Recht, dass ihr den Sourcecode für einen Exploit vom Board
genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen, aber ist das
nicht genau die falsche Herangehensweise?! Ich weiß nicht, muß ich mir mal
Gedanken dazu machen, denn es erscheint mir mehr als fragwürdig, wenn man ein
Forum zur Sicherheit im Netz eröffnet und Admins keine Möglichkeit bietet, um an
Infos heranzukommen. Ich will jetzt hier in aller Deutlichkeit sagen, dass ich Eure
Herangehensweise nachvollziehen kann, diese persönlich jedoch nicht gut heiße, denn
dadurch werden die im Endeffekt Verantwortlichen für die Sicherheit im Netz
beschnitten.
Hat für mich etwas von den drei Affen, Augen zumachen und es wird sich schon alles
regeln. Sorry, aber das ist nicht meine Phillosophie.
Ich will die ***** sehen, ich will sie riechen und ich will sie schmecken und nachvollziehen,
denn nur so schaffe ich sichere Netze.
Ist halt nur meine Meinung und darauf weise ich hier explizit hin.
Primär finde ich Euren Entschluß, dieses Forum ins Leben zu rufen gut, aber macht nicht
die Augen zu, denn das wäre der völlig falsche Ansatzpunkt.
Ich gebe Dir dahingehend Recht, dass ihr den Sourcecode für einen Exploit vom Board
genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen, aber ist das
nicht genau die falsche Herangehensweise?! Ich weiß nicht, muß ich mir mal
Gedanken dazu machen, denn es erscheint mir mehr als fragwürdig, wenn man ein
Forum zur Sicherheit im Netz eröffnet und Admins keine Möglichkeit bietet, um an
Infos heranzukommen.
Wenn es ein Admin über google & Co nicht hinbekommt bei Bedarf den entsprechenden Code zu besorgen dann hat er meiner Meinung nach ein größeres Problem als mögliche Exploids . Wenn wir das ganze jedoch hier veröffentlichen "fallen" da wie du schon festgestellt hast auch einige drüber, die nicht wissen, dass man solchen Code nur in einer komplett von seiner Produktivumgebung getrennten Umgebung testen sollte (die einem auch noch selber gehört!).
Ohne Frage, ich gebe Dir völlig Recht, doch ich sehe es nunmal so, dass z.B. das
MCSEBOARD mein zentraler Anlaufpunkt zu allen Fragen der Administration von
Microsoft-Systemen ist, denn hier finde ich geballtes Wissen vor und wenn ich mal
eine Frage habe, so wird mir hier schnell und kompetent geholfen.
( Danke an alle hilfreichen Leidensgenossen here on Board ;O)
Fakt ist doch aber, dass ihr hier ein Sicherheitsforum eröffnet habt.
Fakt ist auch, dass man Themen hier nicht nur oberflächlich diskutieren sollte, denn
die Zielgruppe ist hier garnicht vorhanden.
Fakt ist, dass sich hier viele der besten Admins treffen um etwaige Probleme zu
diskutieren - vornehmlich deutschsprachige.
Fakt ist, ein Problem mit einer Sicherheitslücke untzerscheidet sich für mich in
keinster Weise von einem Promblem mit meinem AD.
Fakt ist, wenn ich auf einem guten Board nach Infos suche, dann will ich auch umfassende
Informationen erhalten.
So, nun frage ich mich allerdings, wenn es hier ein Sicherheitsforum gibt, wieso erhalte
ich hier nicht die benötigten Informationen?
Ok, Ok, ist alles aus meinem "point of view". Ich will hier kein Diskussion anzetteln und
auch nicht für etwas zur Rechenschaft gezogen werden, was ich im Endeffekt nicht wollte.
Wie gesagt, ich kann Euren Standpunkt bis zu einem gewissen Punkt nachvollziehen,
jedoch muß ich unter dem Strich feststellen, dass Sicherheit in Microsoft-Netzwerken
hier eher nebensächlich behandelt wird.
Ich sehe, wir haben schon einen ähnlichen Gedankengang, legen ihn aber etwas anders aus.
dass ihr den Sourcecode für einen Exploit vom Board
genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen
Genau das war der Grund, warum ich es gemacht habe. Unser Board ist sehr stark in den Suchmaschinen vertreten, und es ist nicht Sinn dieses Forums das Ausnutzen von Schwachstellen zu verbreiten.
Ich will die ***** sehen, ich will sie riechen und ich will sie schmecken und nachvollziehen,
denn nur so schaffe ich sichere Netze.
Ich bin ein sehr geruchsempfindliche Mensch, daher will ich sie nicht riechen, sonder den Gestank vor der Tür halten.
und dazu gehört:
- Augen auf - also über Schwachstellen informieren
- Tür zu - also jedem die Möglichkeit geben, die Schwachstelle so schnell wie möglich zu beheben
- Zugang erschweren - wenn du Sprengstoff lagerst, wirst du auch den Zugang verschließen, und nicht jedermann einladen einmal in seiner Wohnung eine Probesprengung durchzuführen um herauszufinden ob sein Haus dann nocht steht.
Du kannst dir auch sicher sein, das die Sicherheitsexperten, die hier am Board unterwegs sind (davon kenne ich einen, der an einer sehr sensiblen Stelle eines großen Unternehmen sitzt) genau wissen wie sie an die notwendigen Infos kommen.
Ich will Dir ja nicht ins Wort fallen, aber ich finde es schon sehr schön, wie Du über
"aufdecken" und "informieren" redest. Was anderes habe ich getan?
Und glaube mir, wenn es denn da einen gibt, der sich mit der Materie bereits
auseinandersetzt, so ist das im höchsten Maße löblich, doch so ist damit keinem
Feld-Wald-und-Wiesen-Admin wie mir geholfen, abgesehen davon, dass es mich nicht
die Bohne interessiert, solang mir nicht geholfen wird. Ich beschäftige mich schon
selber damit und genau aus diesem Grund habe ich den Exploit gepostet.
Ich will sofort die Sicherheitslücken schließen, denn dafür bekomme ich mein Geld,
zu wenig, wie ich zugeben muß, aber immerhin.
Laß es uns einfach bei dem gegenwärtigen STATUS QUO belassen und die Dinge
als gegeben hinnehmen.
Microsoft such Exploits für den IE
Zumal Weiterbildung von der
