Microsoft such Exploits für den IE

[GuentherH 61]

Diesen lesenswerten Artikel habe ich bei Heise gefunden.

 

http://www.heise.de/newsticker/meldung/62738

 

Lg Günther

[Dr.Melzer 191]

Das sagt uns wieder:

 

Immer die aktuellesten patches (am besten automatisch) installieren, dann ist man am sichersten!

[BuzzeR 10]

Wirklich interessanter Artikel, zumal auch darauf hingewiesen wird, dass man recht schnell

Microsoft darüber in Kenntnis gesetzt hat, dass es dort eine weitere Sicherheitslücke gibt.

 

Updates und Patches sind die eine Seite der Medaille, die andere Seite bleibt dem

Verständnis vorbehalten. Man sollte verstehen, was im Hintergrund passiert. Ist zwar

nicht immer einfach, doch wozu ist man Admin. ;) Zumal Weiterbildung von der

Firma gezahlt werden sollte, bei so einem heiklen Hintergrund.

 

Hier noch ein Exploit, der die genannte Lücke ausnutzt, aufgrund der Länge allerdings

in 2 Teilen:

 

** geändert GuentherH - Boardregel **

[BuzzeR 10]

Und hier ist der eigentliche Code des Exploits.

 

** geändert GuentherH - Boardregel **

 

Ich hoffe ihr könnt jetzt mal ein wenig in Euren Testnetzen damit rumspielen

und schauen, was da so passiert.

 

LG

Marco

[GuentherH 61]

@BuzzeR

 

Sinn meines Beitrages war es eigentlich zu informieren welche Anstrengungen und technische Mittel eingesetzt werden um Sicherheitslücken aufzuzeigen.

Dr. Melzer hat richtigerweise noch ergänzt wie wichtig es ist, das ein System richtig gepatcht wird.

 

Ich finde es daher nicht für sehr sinnvoll den Source Code eines Exploits zu posten. Der Code wurde daher von mir gelöscht, und ich bin sicher das bei einigem Nachdenken dies auch auf dein Verständis stösst.

 

Lg Günther

[BuzzeR 10]

@GuentherH

Nein, eigentlich stößt es bei mir nur auf Unverständnis, denn genau aus diesen Gründen

wird das Wissen um Angriffspunkte bei Admins auf ein Mindestmaß degradiert.

 

Ich gebe Dir dahingehend Recht, dass ihr den Sourcecode für einen Exploit vom Board

genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen, aber ist das

nicht genau die falsche Herangehensweise?! Ich weiß nicht, muß ich mir mal

Gedanken dazu machen, denn es erscheint mir mehr als fragwürdig, wenn man ein

Forum zur Sicherheit im Netz eröffnet und Admins keine Möglichkeit bietet, um an

Infos heranzukommen. Ich will jetzt hier in aller Deutlichkeit sagen, dass ich Eure

Herangehensweise nachvollziehen kann, diese persönlich jedoch nicht gut heiße, denn

dadurch werden die im Endeffekt Verantwortlichen für die Sicherheit im Netz

beschnitten.

 

Hat für mich etwas von den drei Affen, Augen zumachen und es wird sich schon alles

regeln. Sorry, aber das ist nicht meine Phillosophie.

 

Ich will die ***** sehen, ich will sie riechen und ich will sie schmecken und nachvollziehen,

denn nur so schaffe ich sichere Netze.

 

Ist halt nur meine Meinung und darauf weise ich hier explizit hin.

 

Primär finde ich Euren Entschluß, dieses Forum ins Leben zu rufen gut, aber macht nicht

die Augen zu, denn das wäre der völlig falsche Ansatzpunkt.

 

LG

Marco

[nerd 28]

Ich gebe Dir dahingehend Recht, dass ihr den Sourcecode für einen Exploit vom Board

genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen, aber ist das

nicht genau die falsche Herangehensweise?! Ich weiß nicht, muß ich mir mal

Gedanken dazu machen, denn es erscheint mir mehr als fragwürdig, wenn man ein

Forum zur Sicherheit im Netz eröffnet und Admins keine Möglichkeit bietet, um an

Infos heranzukommen.

 

Wenn es ein Admin über google & Co nicht hinbekommt bei Bedarf den entsprechenden Code zu besorgen dann hat er meiner Meinung nach ein größeres Problem als mögliche Exploids ;). Wenn wir das ganze jedoch hier veröffentlichen "fallen" da wie du schon festgestellt hast auch einige drüber, die nicht wissen, dass man solchen Code nur in einer komplett von seiner Produktivumgebung getrennten Umgebung testen sollte (die einem auch noch selber gehört!).

 

Liebe Grüße

[BuzzeR 10]

Ohne Frage, ich gebe Dir völlig Recht, doch ich sehe es nunmal so, dass z.B. das

MCSEBOARD mein zentraler Anlaufpunkt zu allen Fragen der Administration von

Microsoft-Systemen ist, denn hier finde ich geballtes Wissen vor und wenn ich mal

eine Frage habe, so wird mir hier schnell und kompetent geholfen.

 

( Danke an alle hilfreichen Leidensgenossen here on Board ;O)

 

Fakt ist doch aber, dass ihr hier ein Sicherheitsforum eröffnet habt.

 

Fakt ist auch, dass man Themen hier nicht nur oberflächlich diskutieren sollte, denn

die Zielgruppe ist hier garnicht vorhanden.

 

Fakt ist, dass sich hier viele der besten Admins treffen um etwaige Probleme zu

diskutieren - vornehmlich deutschsprachige.

 

Fakt ist, ein Problem mit einer Sicherheitslücke untzerscheidet sich für mich in

keinster Weise von einem Promblem mit meinem AD.

 

Fakt ist, wenn ich auf einem guten Board nach Infos suche, dann will ich auch umfassende

Informationen erhalten.

 

So, nun frage ich mich allerdings, wenn es hier ein Sicherheitsforum gibt, wieso erhalte

ich hier nicht die benötigten Informationen?

 

Ok, Ok, ist alles aus meinem "point of view". Ich will hier kein Diskussion anzetteln und

auch nicht für etwas zur Rechenschaft gezogen werden, was ich im Endeffekt nicht wollte.

 

Wie gesagt, ich kann Euren Standpunkt bis zu einem gewissen Punkt nachvollziehen,

jedoch muß ich unter dem Strich feststellen, dass Sicherheit in Microsoft-Netzwerken

hier eher nebensächlich behandelt wird.

 

LG

Marco

[GuentherH 61]

HI.

 

Ich sehe, wir haben schon einen ähnlichen Gedankengang, legen ihn aber etwas anders aus.

 

dass ihr den Sourcecode für einen Exploit vom Board

genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen

Genau das war der Grund, warum ich es gemacht habe. Unser Board ist sehr stark in den Suchmaschinen vertreten, und es ist nicht Sinn dieses Forums das Ausnutzen von Schwachstellen zu verbreiten.

 

Ich will die ***** sehen, ich will sie riechen und ich will sie schmecken und nachvollziehen,

denn nur so schaffe ich sichere Netze.

Ich bin ein sehr geruchsempfindliche Mensch, daher will ich sie nicht riechen, sonder den Gestank vor der Tür halten.

 

und dazu gehört:

- Augen auf - also über Schwachstellen informieren

- Tür zu - also jedem die Möglichkeit geben, die Schwachstelle so schnell wie möglich zu beheben

- Zugang erschweren - wenn du Sprengstoff lagerst, wirst du auch den Zugang verschließen, und nicht jedermann einladen einmal in seiner Wohnung eine Probesprengung durchzuführen um herauszufinden ob sein Haus dann nocht steht.

 

Du kannst dir auch sicher sein, das die Sicherheitsexperten, die hier am Board unterwegs sind (davon kenne ich einen, der an einer sehr sensiblen Stelle eines großen Unternehmen sitzt) genau wissen wie sie an die notwendigen Infos kommen.

 

Daher sollte der Sinn des Forums sein:

 

Aufdecken - Informieren - Abdichten

 

LG Günther

[BuzzeR 10]

Ich will Dir ja nicht ins Wort fallen, aber ich finde es schon sehr schön, wie Du über

"aufdecken" und "informieren" redest. Was anderes habe ich getan?

 

Und glaube mir, wenn es denn da einen gibt, der sich mit der Materie bereits

auseinandersetzt, so ist das im höchsten Maße löblich, doch so ist damit keinem

Feld-Wald-und-Wiesen-Admin wie mir geholfen, abgesehen davon, dass es mich nicht

die Bohne interessiert, solang mir nicht geholfen wird. Ich beschäftige mich schon

selber damit und genau aus diesem Grund habe ich den Exploit gepostet.

 

Ich will sofort die Sicherheitslücken schließen, denn dafür bekomme ich mein Geld,

zu wenig, wie ich zugeben muß, aber immerhin. ;) :D

 

Laß es uns einfach bei dem gegenwärtigen STATUS QUO belassen und die Dinge

als gegeben hinnehmen.

 

Gruß

Marco

[dmetzger 10]

@BuzzeR

Hoch geschätzter Freund, liebes Forumsmitglied. Ich stimme GuentherH zu. Als Administrator gibt es andere Wege, an die Exploits heranzukommen und Informationen über Sicherheitslücken zu gewinnen, als den Quelltext hier zu veröffentlichen. Es ist leider so, dass auch in diesem wertvollsten aller Foren immer wieder Leute auftauchen, die nicht mit Deinen Massstäben von Ethik und Berufsmoral gemessen werden können. Fragen nach Dumps und Knacken von Registrationsschlüsseln fallen mir ein, manchmal verdeckt, dann wieder ganz offen gestellt. Von daher ist mir lieber, wenn das Wissen über Exploits kontrolliert den zuständigen Administratoren zugänglich ist, nicht aber dem flüchtig Mitlesenden.

[BuzzeR 10]

@dmetzger

Erstens bin ich nicht Dein Freund und zweitens führst Du an, dass das Wissen den Admins

zur Verfügung gestellt werden soll. Schön und gut ... würde mich mal jemand darüber

aufklären, wo ich mich hier befinde. Ihr seid doch alle nur neidisch, weil ihr die Stimmen

nicht hört. :D ;) Oder gibt es hier noch ein geheimes Board, wozu ich ich keinen

Zutritt habe? ;)

 

Spaß beiseite, ich nehme das jetzt alles als gegeben hin und werde mich auch weiterhin

mit meinen Problemchen auseinandersetzen. Gaaaaaaanz allllein. ;)

 

Es gibt ja schließlich noch SecurityFocus, wo ich meine geistigen Ergüsse abladen

kann. ;)

 

So gehabt Euch wohl meine Freunde ... knicks ...

 

Marco

[dmetzger 10]

@dmetzger

Erstens bin ich nicht Dein Freund

War auch nicht persönlich, sondern als Floskel gedacht. :D

[BuzzeR 10]

Unter dem Strich ... wenn ich ein Resümee zu meiner Zeit hier auf dem MCSEboard

erfasse, so habe ich kein anderes Board gefunden, was mich mehr fordert und mir

mehr Spaß macht. Ergo ... bleibt alle locker ... laßt die Hosenatmung einsetzen ...

und hört auf zu diskutieren, denn über Sicherheit wird nicht diskutiert. ;)

 

@dmetzger

Alte Keule, war gerade nicht ausfallend gemeint, einfach nur um der Thematik Willen.

;)

 

Gruß an alle

Marco

 

EDIT:

Komme halt aus der OpenSource-Welt und da werden solche Problematiken anders

gehandhabt.

[BuzzeR 10]

... ,denn ihr habt alle schließlich Unrecht. :D Schon gut, schon gut, Lob und

Anerkennung, dass ihr den Thread auf dem Board gelassen habt.

 

Gruß

Marco Koslowski