Jump to content

Sicherheitsvergleich von OSen


the_brayn
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hiho,

 

aus einem Newsletter von gestern Abend:

 

--------------------------------------------------------------

3. Die Gefahr kommt aus dem Netz

--------------------------------------------------------------

"Es ist eine feindselige Umgebung da draußen", sagt der

Ex-Hacker und jetzige Sicherheitsberater Kevin Mitnick

gegenüber der USA Today (1) . Mit "da draußen" meint er das

Internet. In Zusammenarbeit mit der Zeitung hat Mitnick ein

interessantes Experiment durchgeführt. Sechs Rechner mit sechs

verschiedenen Software-Installationen wurden an das Internet

angeschlossen - Windows Small Business Server 2003, Windows XP

Service Pack 1, Windows XP Service Pack 1 mit ZoneAlarm,

Windows XP Service Pack 2, Macintosh OS X und

Linspire (Linux) - dann hat man gewartet. Nur vier Minuten hat

es gedauert, da wurde erfolgreich in den Rechner mit

Windows XP Service Pack 1, das sich als das unsicherste System

erwies, eingebrochen. Dabei war das gleiche System, um die

kostenlose Version der Firewall ZoneAlarm ergänzt, wesentlich

sicherer vor Angriffen und wird nach er Linux-Installation als

sicherstes System bezeichnet. Insgesamt wurden in zwei Wochen

über 305.000 Angriffe gezählt.

(1) http://www.usatoday.com/tech/news/computersecurity/hacking/2004-11-29-honeypot_x.htm

 

Gruß Guido

Link to comment
Original geschrieben von the_brayn

Nur vier Minuten hat

es gedauert, da wurde erfolgreich in den Rechner mit

Windows XP Service Pack 1, das sich als das unsicherste System

erwies, eingebrochen.

 

Das ist natürlich wieder mal sehr polemisch. Viel interessanter wäre die Angabe über den Patchlevel des Systemes und SP1 für XP ist schon lange nicht mehr stata of the art!

 

Original geschrieben von the_brayn

Dabei war das gleiche System, um die

kostenlose Version der Firewall ZoneAlarm ergänzt, wesentlich

sicherer vor Angriffen und wird nach er Linux-Installation als

sicherstes System bezeichnet.

 

Na ja, mit SP2 und aktivierter Windows Firewall dürften die Ergebnisse erheblich besser aussehen, ich frage mich warum ein veraltetes System (XP mit SP1) und nicht ein aktuelles (XP mit SP2 und allen security patches) zum Test verwendet wurde.

 

Zusätzlich sollte man sich mal den ganzen Artikel durchlesen, den der Auszug oben gibt nicht die komplette Kernaussage (XP mit SP2 Firewall, oder einer anderen Firewall ist sicher) wieder.

Link to comment

Hiho,

 

>Viel interessanter wäre die Angabe über den Patchlevel des Systemes und SP1 für XP ist schon lange nicht mehr stata of the art!

 

>>Windows Small Business Server 2003, Windows XP

Service Pack 1, Windows XP Service Pack 1 mit ZoneAlarm,

Windows XP Service Pack 2, Macintosh OS X und

Linspire (Linux)

 

>Na ja, mit SP2 und aktivierter Windows Firewall dürften die Ergebnisse erheblich besser aussehen

 

Siehe Tabelle im Link oben.

 

>ich frage mich warum ein veraltetes System (XP mit SP1) und nicht ein aktuelles (XP mit SP2 und allen security patches) zum Test verwendet wurde.

 

Siehe oben.

 

Das ganze sollte hier auch keine Wertung über die OS´se sein sondern nur mal aufzeigen wie schnell es geht. Außerdem:

 

- Wie viele Homeuser haben schon SP2 auf dem Rechner?

- die Rechner waren _nur_ online, an Ihnen wurde nicht gesurft.

- um das SP2 und Hotfixe zu bekommen geht der "normale" Nutzer online und läd sie sich (es sei denn er hat ne 54K Klingelleitung) Dann hat er wahrscheinlich eh keine drauf.

 

Gruß Guido

Link to comment

Wenn man als Homeuser nur zwei Winzigkeiten beachten würde, dass heisst, wenn man "client für Microsoft-Netzwerke" und "Datei- und Druckfreigabe für Microsoft-Netzwerke" deaktiviert oder entfernt, dann wären sie schon wesentlich sicherer.

 

Zum Glück haben das einige Provider (zumindest hier in der Schweiz) geschnallt, und statten ihre DFü- Verbindungen default mäsig so aus.

 

 

Sowas zu befolgen sollte jetzt wirklich kein Problem sein, oder?

Link to comment

Was bei solchen einseitigen Erwägungen vergessen wird ist zu berücksichtigen, dass je mehr ein OS verbreitet ist, desto mehr auch die "Vulnerabilites" bekannt sind und entsprechende Hackertools verfügbar sind.

 

Hätte ein Unix, egal ob True64, Solaris, IRIX, AIX oder ein Linux eine solche Verbreitung wie Windows, wäre der Effekt bei allen OS'en etwa der selbe.

 

Ein "out of the Box" installiertes Unix oder Linux ist genau so wenig sicher wie ein Windows, im Unterschied sind aber die Löcher weniger bekannt.

 

Der 2. Punkt ist, dass nicht bloss ein OS an und für sich, sondern eine Applikation auch "Löcher" verursachen kann. Dort tritt dann wieder der selbe Effekt auf wie bezüglich OS geschildert.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...