"Sicherheit" ist nun mal leider ein Fremdwort für Windows, da kann ich größeren Unternehmen nur zu Linux raten

Das brauch zwar Zeit sich einzuarbeiten aber ich denke die Sicherheit ist es allemal wert.

tja, never surf with open Window

dann bist sicher

Du hast den Text gelesen und verstanden ?

- Physikalischer Zugriff
- Bei jedem Booten neu aufspielen.

Wahnsinns gefährliche Sicherheitslücke. Peinlich, aber mehr net.

Wenn ich auf nem Rechner, NetOp o.ä. installier kann ich ihn auch fern steuern. Das ist hier nicht viel anders. Der "Code" muss von einem Anwender selber "installiert" werden.

Wenn man freien Zugriff auf einen Linux Rechner hat, könnte man sich auch "heimlich" einen User einrichten und später per Console Daten löschen oder klauen.

Wenn man anderen Leuten den Zugriff auf einen Computer erlaubt ist das grundsätzlich IMMER ein Sicherheitsrisiko.

Wie wäre es denn mal mit einer Revolution in Sachen Benutzerkontensteuerung bei jedem Betriebssystem und sozusagen einen Bootmanager einbauen der das Benutzerkonto schon VOR dem booten abfragt.

Was hätte das wohl für Vor und/Oder Nachteile?

@ Paddy: was soll denn bitte dann die Benutzerdaten abfragen? Das BIOS?

Es ist zwar eine auf den ersten Blick kleine Sicherheitslücke, die aber pfifige kerlchen schon für sich arbeiten lassen können, nicht heute und nicht morgen, aber bald... wenn MS da nichts dran macht. Aber die sind noch in der Beta und dazu ist eine Beta ja da.

@Linux-fanboys: So viele Lücken wie Linux in den letzten paar Wochen präsentiert hat... nun ja kennt ihr den Spruch mit den harten Sachen und Glasshäusern?

^^ich kann nur sagen das die meisten Firmen die mit Linux sparen wollten deutlich teurer fahren aber das ist ein anderes Thema, sicherheits-technisch ist es nicht sicherer als Windows. Man bedenke das der Quellcode von Linux frei einsehbar ist, und wenn Hacker auf Linux Systemen wuchern wollen, dann schaffen sie das auch.

Ich finds gut das man jetzt vor der Einführung den Fehler aufdecken konnt, irreperabel ist der Fehler sicher nicht, man nochmal ne handvoll Programierer vor das Problem, und lässt es beheben.

@Zurplfoo:
"Wer im Glashaus wohnt sollte im Keller pimpern?"

Mich stört an dem Bericht nur die Aussage von diesem Nitin Kumar. Natürlich kann MS den Fehler beheben. Es ist nur die Frage, mit welchem Aufwand und ob das im Verhältnis zum Nutzen steht.

Wäre nicht diese Kleinigkeit, daß es bei JEDEM Neustart wieder neu gestartet werden müsste, dann wäre die Lücke VIEL schlimmer.
Bin mal gespannt, wie MS darauf reagiert.

naja wenns denn wirklich nicht übers netzwerk möglich ist und auch nicht "speicherbar" ist (steht ja in der news muß immer wieder neu geladen werden) sehe ich da für privatanwender auch keine bedenken. selbst wenn der fehler nicht reperabel ist wird kleinweich zwar den fehler nicht reparieren, aber bestimmt maßnahmen ergreifen das laden genau solch einer sache zu unterbinden. wie Kyp_Duron schon sagte, peinlich, mehr auch nicht

naja wenns denn wirklich nicht übers netzwerk möglich ist und auch nicht "speicherbar" ist (steht ja in der news muß immer wieder neu geladen werden) sehe ich da für privatanwender auch keine bedenken. selbst wenn der fehler nicht reperabel ist wird kleinweich zwar den fehler nicht reparieren, aber bestimmt maßnahmen ergreifen das laden genau solch einer sache zu unterbinden. wie Kyp_Duron schon sagte, peinlich, mehr auch nicht

*yawn* das geht bei so gut wie jedem Betriebssystem. Designfehler? Naja...

Ich wuerde meinen, da kann doch jeder einfach nen USB stick booten der den Speicher des Systems virtualisiert und dann das eigentliche Betriebssystem nachlaed. Die Anwendung wird beim Bootvorgang in den Arbeitsspeicher geladen, verhaelt sich resident im Speicher und laed dann das eigentliche System mit dem etwas aber unauffaellig verkleinerten (was ist schon 1MB bei 4GB?) virtualisierten Arbeitsspeicher nach.

Das Konzept ist alt. Erinnert mich sehr an die guten alten Bootsektorviren. Wenn es jemand fertig bringt Arbeitsspeicher virtualisierung und Netzwerkzugriff auf I/O Controller vollstaendig implementiert, dann bin ich Ueberrascht, aber auch nur weil das ganze so einige Zeit zum Entwickeln braucht.

Ich frage mich nur in welcher Firma das der Fall sein soll. Entweder hat doch jeder einen eigenen PC oder eh nur nen Terminal und bei einer Firma, die sich nicht für jeden Angestellten einen PC leisten kann, lohnt die Spionage wahrscheinlich auch eher weniger.
Zudem möchte ich gern mal sehen, wie man nen USB-Stick etc. mit ins Büro nehmen will. Sicher gibt es immer Mittel und Wege, aber bei uns wird man immer ner halben Leibesvisitation unterzogen. Da bleibt nur noch ein Ort um kleine Dinge zu verstecken, aber das will ich hier nicht ausführen.

Zum Punkt: Erstens gibt es "Sicherheit" eh nur theoretisch, sonst wären auch keine Sicherheitsupdates nötig und zweitens denke ich auch nicht, dass es sonderlich gefährlich sondern eher peinlich ist, besonders in Anbetracht eine physikalischen Anwesenheit des "Bösewichts".

@iquit:
Bei uns (rund 250 Arbeitsplätze) gibt es Anweisungen, die den Anschluß von privathardware an Firmenhardware strikt untersagen... Du glaubst gar nicht, was ich schon alles gesehen habe. Sogar Tassenwärmer (als Heizplatten!) an USB. Ebenso USB-Verlängerungskabel: "Sie haben doch gar kein dienstliches USB-Gerät?! Was macht das Kabel da?"
"Äääääh...."

Oder an einem solchen Platz kommt man vorbei und NEBEN dem Kabel, aber gerade nicht angeschlossen, findet man eine Digi-Cam, einen MP3-Player-USB-Stick, etc.
"Sie wissen aber schon, daß sie laut Dienstanweisung nichts anschließen dürfen, oder?"

Das interessiert die Leute teilweise einfach nicht.

Was wäre es schön, wenn man das alles abschalten DÜRFTE. *seufz*.

Designfehler der nicht behoben werden kann? Ideal doch für den Bundestrojaner und FBI, CIA, etc...

@SASfan: Jau, die kommen dann zu Dir nach Hause, klingeln an und fragen, ob sie mal eben unbemerkt, bevor Du den Rechner anschaltest, kurz an den PC dürfen.
Außerdem hinterlassen sie Dir die Leute dann ihre Karte, damit Du sie bei jedem Reboot mal eben anrufen kannst, denn schließlich muß das Tool vor jedem Boot erneut ausgeführt werden.

SEHR Wahrscheinlich.

Und wo ist das Problem? Das ganze klemmt man dank der anderen Lücken von Windows (oder der vielen Lücken die zusätzliche Software mit bringt) in den MBR. Dann muss man nichts mehr davor jedesmal extra laden. Es gibt genug Möglichkeiten und Wege das zu nutzen.

@Saulus:
Ja, bestimmt. Darum hat derjenige es auch nicht gemacht und gesagt, daß es nur so möglich wäre.

Das ist doch kaum relevant!

Wenn man erstmal vor dem Rechner steht kann man praktisch machen was man will, entsprechende Software installieren/verändern, Daten kopieren oder löschen, die Festplatte gleich direkt spiegeln oder auch einfach nur klauen.

Dummfug, er hat es so gemacht weil es so am einfachsten für ihn war. Es gibt nichts für das man ein externes Medium benötigt und per HDD nicht geht. Per HDD ist das sogar viel einfacher wenn man es erstmal drauf hat.

Wenn man erst mal vor einem PC sitzt, dann ist es keine Windows Sicherheitslücke, sondern die des Besitzers !

Ein OS kann noch so sicher sein, wenn ich mich davor setzen kann, eine zweite Festplatte einbaue und von dieser boote.

Als nächstes kommen hier noch welche an und behaupten windows über remotecontrol gehackt zu haben.. sie müssten lediglich vorher den Zugriff einrichten und könnten danach selbst nach reboot auf den PC zugreifen. Herzlichen Glückwunsch

Totaler Unsinn. Es ist sehr unwahrscheinlich, dass so ein Angriff auf einem Computer erfolgt, der keine besonders wichtigen Daten erhält. Und besonders sensible Computer muss man halt mit einer Festplattenvollverschlüsselung absichern. Dann muss schon beim Booten ein Passwort eingegeben werden und der Angreifer hat gar keine Chance per USB Stick, das OS zu korrumpieren.

War doch klar das man über Windows7 herfällt , das THG sich zu solchen Schwachsinn hinreissen lässt sollte aber nicht verwundern , hatte man doch vor Jahren diesselbe Tour mit Vista gemacht , gebracht hatts nur nichts.
Zum Thema, ich bin sicher das sowas auch bei anderen Betriebssystemen machbar ist wenn man schon administrativen Zugang auf das System hat , das als irreparable Designschwäche zu bezeichnen kann nur aus ganz hasserfüllten kaputten Köpfen kommen.

Firmenrechner, auf denen sensible Daten gespeichert sind, sind sowieso meistens wie bereits gesagt, voll verschlüsselt. Und beim Rest der Desktop-Rechner wird auf dem Rechner selbst relativ wenig gespeichert, vor allem Sensibles liegt meist im Netz und da bringt einem Admin-Zugriff auf einen Client-Rechner auch nichts.

Von daher: Forget it.

Zum Thema USB und Mitarbeiterhardware: Es gibt Software, mit denen ich die USB-Ports nur für ganz bestimmte freigegebene Hardware freigeben kann, nicht nur auf Klassenbasis, sondern auf Gerätebasis und das auch noch pro Computer. Das ist richtig praktisch und wird gerade im Finanzsektor (Versicherungen) eingesetzt (genauso wie die Festplattenverschlüsselung).

@Uwe82:
Wir haben eine Software, die das auch könnte, dürfen sie aber nicht einsetzen, da der Betriebsrat es verbietet.

Gut, ne?

Ebensowenig dürfen wir überwachen, daß keine unerlaubten Anwendungen ausgeführt werden, die das Firmennetzwerk und damit das gesamte Unternehmen so wie alle Arbeitsplätze gefährden könnten. Der Betriebsrat hat Angst, daß damit die Mitarbeiter ausspioniert werden könnten.

Tja, ein hoch auf den Betriebsrat (und deren technisches unverständnis).

Irgendwann knallt es hoffentlich mal wieder so stark, daß die Frage gestellt wird, wie das hat passieren können und warum nichts dagegen unternommen worden ist.
Paranoia vs Netzwerksicherheit...

Puh, ich dachte schon was ernstes.

Ein Schelm wer böses denkt:

Evtl hat Microsoft diese Lücke absichtlich implementiert, um das "vor Ort" infiziren durch unsere Executiven zu erleichtern. Wer weiss wie weit die Amis sich mit solchen Rechtsbugungen vorwagen, und Angie & Schäuble schwimmen ja direkt hinterher.

@dragun
Die freie Einsicht in Code ist nicht unbedingt von vornherein schlecht.
Das darf man nicht pauschal als Fehler ansehen.
Bei Sicherheitskritischem Code ist offener Quellcode meist der einzig Sichere, nur so kann man bestimmte Fehler überhaupt erst ausschliessen!

Wie war das gleich, war das Xp oder Vista, wo doch der Quellcodeteile mal im Netz auftauchten und kurz darauf haufenweise Exploits, weils eben viel Buggy-Code war... .
Das ist bei Linux quasi aussgeschlossen, eben doch sicherer .

Und hinterher wundert ihr euch wenn der entsprechende Mitarbeiter nicht mehr arbeiten kann nur weil Icons woanders liegen. Da würde ich mich auch dümmer als dumm anstellen und nicht wissen wie was geht ohne Kurs .

@Headyman:
Eigentor.

Das Argument vonwegen "offener Quellcode ist sicher" zieht überhaupt nicht. Ansonsten dürfte in KEINEM Produkt mit offenem Quellcode mehr ein Fehler sein - und dennoch: FireFox und Linux im allgemeinen werden ständig wieder verändert, damit bestehende Sicherheitslücken geschlossen werden, da alle Nase lang neue Lücken auftauchen - und zwar primär nicht dadurch, daß jemand den Code auf Fehler untersucht, sondern durch Tools, die vollautomatisch versuchen Fehler zu provozieren.

"offener Quellcode meist der einzig sichere" -> Zeige doch mal etwas komplexere, 100%ig sichere Programme auf OS-Basis.
Also solch bekannte Sachen wie FireFox, OpenOffice und Linux-Kernel sind schonmal raus. Ansonsten wären die ja automatisch Fehlerfrei beim Release (der Code ist bereits vorher frei zugänglich)...
Wunsch und Realität werden bei Open-Source-Verfechtern leider zu häufig verwechselt.

Was hat denn das eine mit dem anderen zu tun? Wieso sollen durch die Software Icons verschoben werden und vor allem, welche Icon?

Schadenfreude ist die beste Freude. Ich werde mir zwar Windows 7 kaufen, wenn es denn fertig wird, aber Microsoft hat es mal wieder geschafft mit anlauf auf die Fresse zu fliegen!