|
|
 Up |
|
  |
Author: Sebastian G.Sebastian G. Date: Dec 7, 2007 01:04
Harald Hengel wrote:
>> Huh? Ich nehme einfach den Sourcecode, übersetze ihn mit einem
>> vertrauenswürdigen Compiler auf einem vertrauenswürdigen System, und
>> lese ihn mir durch.
>
> ROTFL.
>
> Wenn du den Compiler nicht selbst erstellt hast, wie willst du wissen
> was der dir einbaut?
Will ich gar nicht. Ich vertraue dem Hersteller, größtenteils aus dem Grund,
daß er einen guten Ruf zu verlieren hat und seine Software sehr breitflächig
eingesetzt wird.
Software, der ich nicht vertrauen kann, setze ich ganz einfach nicht ein
(bzw. verwende sie ausschließlich in isolierten System mit wohldefinierten
Ein- und Ausgabe-Schnittstellen, z.B. in einer virtuellen Maschine).
|
| |
|
| | no comments |
|
|
Author: Juergen P. MeierJuergen P. Meier Date: Dec 7, 2007 05:54
Harald Hengel :
> Juergen P. Meier schrieb:
>
>> Mit anderen Worten, das eigenltiche Schadprogramm, dass u.a. dieses
>> Teil nachgeladen und insalliert hat, konntest du nicht erkennen.
>> Lediglich diese eine nachgeladene Schadsoftware konnte erkannt
> werden.
>>
>> Jetzt muesste man nur noch das Gehirn einschalten, und schon koennte
>> man zu den richtigen Schlussfolgerungen kommen.
>
> Und was folgerst du?
ZA hat lediglich eines der nachgeladenen Teile entdeckt. Der
Virenscanner ein anderes.
Weder die URSACHE, also der Dropper, der das alles nachgeladen hat,
noch etwaitige andere nachgeladene Schadprogramme wurden entdeckt.
|
| Show full article (1.40Kb) |
|
| | no comments |
|
|
Author: Ralph LehmannRalph Lehmann Date: Dec 7, 2007 07:51
Sebastian G. schrieb:
> Erhard Schwenk wrote:
>
>
>> Letztlich beweist das Halteproblem, daß man nicht beweisen kann, ob eine
>> Software nach Hause telefoniert oder nicht (außer man benutzt eine
>> "Knipex-Firewall").
>
> Huh? Ich nehme einfach den Sourcecode, übersetze ihn mit einem
> vertrauenswürdigen Compiler auf einem vertrauenswürdigen System, und lese
> ihn mir durch.
Es ist mir ein Rätsel, wie man sich freiwillig derartig lächerlich
machen kann.
|
| |
| no comments |
|
|
Author: Ralph LehmannRalph Lehmann Date: Dec 7, 2007 07:54
Sebastian G. schrieb:
> Harald Hengel wrote:
>
>> Sebastian G. schrieb:
>>
>>> Die wahrscheinlichste Ursache für die Kompromittierung war wohl ZA
>>> selbst. Ein Bösewicht wäre ja auch blöde, wenn er diese offen in
>> alle
>>> Welt angebotene Remote-Shell mit Root-Rechten nicht nutzen würde.
>>
>> Hast du Beweise für deine Behauptung.
>
>
> Nein, da müsstest du schon mal selber Hand anlegen.
Ah, ja.
> Ich habe lediglich
> benannt, wovon man vernünftigerweise ausgehen muss.
|
| Show full article (0.82Kb) |
| no comments |
|
|
Author: Erhard SchwenkErhard Schwenk Date: Dec 7, 2007 08:35
Sebastian G. wrote:
> Erhard Schwenk wrote:
>> Letztlich beweist das Halteproblem, daß man nicht beweisen kann, ob
>> eine Software nach Hause telefoniert oder nicht (außer man benutzt
>> eine "Knipex-Firewall").
> Huh? Ich nehme einfach den Sourcecode, übersetze ihn mit einem
> vertrauenswürdigen Compiler auf einem vertrauenswürdigen System, und
> lese ihn mir durch.
Das hilft nur bedingt, denn erstens ist es recht schwierig, ein
verifiziert vertrauenswürdiges System und einen verifiziert
vertrauenswürdigen Compiler zu bekommen (auch Distributoren kann man
nicht einfach so per Definition trauen, noch nichtmal
Prozessorherstellern!). Und zweitens ist auch im Sourcecode durchaus
nicht jede Funktionalität offensichtlich bzw. trivial zu erkennen.
Wenn das so einfach wäre, wie Du schreibst, dann dürfte es z.B. auf
freien Systeme keine Buffer Overflows oder Remote Exploits mehr geben,
weil da ja nur der Sourcecode geprüft werden müßte (und das auch
regelmäßig wird - trotzdem kommt öfters mal was neues bei solchen Audits
z.B. des Linux-Kerns raus).
|
| Show full article (1.56Kb) |
| no comments |
|
|
Author: Erhard SchwenkErhard Schwenk Date: Dec 7, 2007 08:43
Harald Hengel wrote:
> Juergen Ilse schrieb:
>
>>>> Deren Nichtverwendung, was denn sonst?
>>> Also nur dümme Sprüche, mehr nicht.
>> Nein, keine "dummen Sprueche" sondern ein Rat, der wirklich eine
>> ernsthafte Ueberlegung wert ist. du kannst davon ausgehen, dass du
>> *niemals* die voll- staendige Kontrolle ueber die "phone-home"
>> Funktionen irgendwelcher software haben wirst, wenn sie nur
>> hartnaeckig genug versucht, nach haus zu telefo- nieren.
>
> Das ist mir klar, trotzdem ist der Rat völliger Unsinn, weil du nie
> wissen kannst was die Software macht.
> Heute meldet doch praktisch jeder Druckertreiber Daten an den
> Hersteller, willst du aufs Drucken verzichten?
Komisch, ich habe jede Menge Drucker, deren Treiber das mit hoher
Wahrscheinlichkeit (verifiziert an der Netzgrenze) nicht tun. Zumindest
funktionieren die auch noch, wenn das Netz offline ist und ich habe
keinen seltsamen Traffic am Border Gateway.
|
| Show full article (4.42Kb) |
| no comments |
|
|
Author: Juergen IlseJuergen Ilse Date: Dec 7, 2007 09:14
Hallo,
Harald Hengel wrote:
> Juergen Ilse schrieb:
>>>> Deren Nichtverwendung, was denn sonst?
>>> Also nur dümme Sprüche, mehr nicht.
>> Nein, keine "dummen Sprueche" sondern ein Rat, der wirklich eine
>> ernsthafte Ueberlegung wert ist. du kannst davon ausgehen, dass du
>> *niemals* die vollstaendige Kontrolle ueber die "phone-home"
>> Funktionen irgendwelcher software haben wirst, wenn sie nur
>> hartnaeckig genug versucht, nach haus zu telefonieren.
> Das ist mir klar, trotzdem ist der Rat völliger Unsinn,
Nein.
> weil du nie wissen kannst was die Software macht.
Richtig. Deshalb fragst du den Hersteller und vertraust seiner Antwort
oder liest die Doku und vertraust darauf, dass der Hersteller ein solches
"phone home" auch dokumentiert hat, wenn er es implementiert hat, Wenn du
dem Hersteller nicht vertraust, solltest du auch seine Produkte nicht ein-
setzen.
|
| Show full article (6.86Kb) |
| no comments |
|
|
Author: Juergen IlseJuergen Ilse Date: Dec 7, 2007 11:21
Hallo,
Harald Hengel wrote:
>> Dann ist er immer noch besser als dein Vorschlag, denn deiner ist
>> dafuer "nicht funktionierend" ...
> Welchen Ratschlag habe ich gegeben?
Zu versuchen, "outbound Traffic" mittels einer PFW kontrollieren zu wollen.
Das funktioniert nur bei Anwendungen, die so nett sind, sich kontrollieren
zu lassen (und die sind dann in der Regel auch so konfigurierbar, dass
sie keine unerwuenschte Kommunikation betreiben).
> Ich habe nur die reichlich dümmliche Kritik an Personal Firewalls
> kritisiert.
Sie war weder duemmloich noch unsachlich.
> Mir ist klar, dass PF umgangen werden können, wie Virenscanner auch.
> Du verzichtest sicher auch auf Virenscanner unter den genannten
> Argumenten müsstest du es ja.
|
| Show full article (1.72Kb) |
| no comments |
|
|
Author: Fiete WöhlerFiete Wöhler Date: Dec 7, 2007 11:22
On 7 Dez., 00:47, "Sebastian G." wrote:
...
>> Auch Virenscanner kannst du mit der Argumentation als unsinnig
>> erklären.
>
> Virenscanner *sind* unsinnig. Nur hält das die dummen Leute nicht davon ab,
> sie trotzdem zu verwenden. Dabei gibt es eine vollständige Lösung für die
> komplette Virenproblematik: Zeitweiliger exklusiver Auschluss von Schreib-
> und Ausführrechten von Dateien.
Finde ich nicht so absolut...
Mein AV hat mich schon zum einen oder Male vor irgendwelchen
Gemeinheiten in Dateien gewarnt, die in einer Webseite eingebettet
lagen. Ok, ich habe auch Brain 1.0 :-) - möglicherweise hätten die
auch ohne AV keine Chance gehabt.
Aber lieber eine Warnung zuviel...
findet Fiete, der den Glaubenskrieg über AV & PFW nicht so ernst nimmt
|
| |
| no comments |
|
|
|
|
|
Author: Pascal B. KreilPascal B. Kreil Date: Dec 7, 2007 16:00
On Fri, 07 Dec 2007 00:52:09 +0100, Sebastian G. wrote:
>OpenOffice auch nicht.
OO muss seit Version 2.2 (?) aus der Liste raus. Die aktuellen
Versionen enthalten eine regelmäßige Updateprüfung.
Bis denne,
Pascal
|
| |
| no comments |
|
|
|
|
