kostenloser Webspace werbefrei: lima-city


AtomBombing-Attacke: Alle Windows-Versionen betroffen

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

  1. Autor dieses Themas

    ga0815

    Kostenloser Webspace von ga0815

    ga0815 hat kostenlosen Webspace.

    Die Sicherheitsforscher des Unternehmens enSilo haben eine
    neue Angriffsmethode für das Windows-Betriebssystem vorgestellt.
    Die Attacke mit der Bezeichnung AtomBombing kommt ohne Sicherheitslücken aus,
    sondern greift auf bereits vorhandene Systemfunktionen zurück, um Schadsoftware auszuführen.

    Patchen per Sicherheitsupdate nicht möglich !


    Mehr dazu auf netzwelt.de

    :wave:

    Beitrag zuletzt geändert: 3.11.2016 21:27:09 von ga0815
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Reine Panikmache zu Promotionzwecken. Bis jetzt noch nicht belegt, ein seriöses Unternehmen, daß sich mit solchen Dingen beschäftigt hätte dies durch ein Proof of Concept Demo gegenüber dem Hersteller (also M$) belegt und eine dicke Prämie kassiert.



    Beitrag zuletzt geändert: 3.11.2016 22:54:24 von autobert
  4. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Schön verpackt ganz unten:
    Auch wenn es sich hier eher um heiße Luft, als um eine ernst zu nehmende Entdeckung handelt

    Bei Heise gab es die Meldung schon vor 5 Tagen.
  5. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Datenschutz und Windows10 sind ohnehin ein Wiederspruch in sich, also weshalb sollte jetzt eine rein theoretische Überlegung beunruhigen? Viel poblematischer finde ich, dass Cloud-Poisoning sowie Man in the Middle Angriffe möglich sind, und auch was da so alles an Daten zu Microsoft geschaufelt wird, ohne dass man eine Kontrolle darüber hat.
  6. invalidenturm schrieb:
    Datenschutz und Windows10 sind ohnehin ein Wiederspruch in sich, also weshalb sollte jetzt eine rein theoretische Überlegung beunruhigen? Viel poblematischer finde ich, dass Cloud-Poisoning sowie Man in the Middle Angriffe möglich sind, und auch was da so alles an Daten zu Microsoft geschaufelt wird, ohne dass man eine Kontrolle darüber hat.

    Was hat jetzt Windows 10 genau damit zu tun? Wenn du mal seriösere Quellen liest wirst du feststellen dass sich das Thema auf alle Windows-Versionen bezieht.

    Edit: Datenschutz und Sicherheitslücken sind imo auch komplett andere Dinge.

    Beitrag zuletzt geändert: 4.11.2016 3:28:46 von muellerlukas
  7. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    muellerlukas schrieb: Was hat jetzt Windows 10 genau damit zu tun? Wenn du mal seriösere Quellen liest wirst du feststellen dass sich das Thema auf alle Windows-Versionen bezieht. Datenschutz und Sicherheitslücken sind imo auch komplett andere Dinge.
    Ja Atom Tables betrifft alle Windows Versionen, trotzdem bleibt es eine theoretische Möglickkeit weil a) der Nutzer einen E-Mail Anhang mit Schadsoftware öffnen müsste, um die Tabelle mit Schadcode zu bestücken und b) auch noch ein laufendes legitimes Programm zur Ausführung dieses Codes veranlasst werden müsste, und das ohne dass irgendein Virenscanner etwas bemerkt. Verdammt theoretisch. Schaden anrichten geht schliesslich auch per Shell ohne Chance für den Virenscanner siehe Link unten, dazu braucht der Nutzer nur einen E-Mail Anhang öffnen und schon ist alles erledigt...

    Ich finde die Löcher in Windows 10 wesentlich bedenklicher, weil schon allein durch Cortana und die Nötigung zur Cloud riesige Sicherheitslücken klaffen. https://isd.eco.de/wp-content/blogs.dir/43/files/k_22_1600_grunwald.pdf. Durch die Speicherung von Passwörtern UserID´s e.t.c. in der Cloud ist auch Datenschutz sicherheitsrelevant.

    Ein Missbrauch der Shell ist vermutlich auch für einige Windows Versionen vor 10 gültig und findet real statt. https://www.heise.de/security/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html. Ich finde es eigentlich wichtiger sich mit diesen realen Gefahren auseinanderzusetzen, ehe man über theoretische Sicherheitsprobleme diskutiert.


    Beitrag zuletzt geändert: 4.11.2016 5:48:41 von invalidenturm
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!