Startseite

PhyshBourne · Beitrag von **PhyshBourne** » Mi 14. Dez 2005, 13:34

Interessant finde ich bei der Seite freilich, welche Betriebssysteme so gehackt werden, und welche nicht...
da kommt man doch ein wenig in's Grübeln, was die hochgelobte Sicherheit von LinuX so angeht...

Beitrag von **A.Krapohl** » Mi 14. Dez 2005, 13:39

PhyshBourne hat geschrieben:Interessant finde ich bei der Seite freilich, welche Betriebssysteme so gehackt werden, und welche nicht...
da kommt man doch ein wenig in's Grübeln, was die hochgelobte Sicherheit von LinuX so angeht...

das zugrundeliegende problem ist erst einmal unabhängig vom eingesetzten betriebssystem - und gerade bei den webservern dominiert nun einmal apache auf linux.
wenn ueberhaupt sollte man eigentlich nur den php-entwicklern den 'register_globals' blödsinn um die ohren hauen.

PhyshBourne · Beitrag von **PhyshBourne** » Mi 14. Dez 2005, 14:03

Ich bin jetzt nicht so ganz der HardcoreHacker, aber offensichtlich muss es doch einen Grund haben, warum es bei manchen Betriebssystemen leichter ist, sich einzuhacken als bei anderen bzw. warum manche OS zu hacken bevorzugt wird...

Mike667 · Beitrag von **Mike667** » Mi 14. Dez 2005, 14:04

Entweder hab ichs übersehen in diesem Thread oder ich bin der erste dems auffällt:

Die Schnäppchenecke geht (noch) nicht...

Mike

Beitrag von **A.Krapohl** » Mi 14. Dez 2005, 14:11

Mike667 hat geschrieben:Die Schnäppchenecke geht (noch) nicht...

gut erkannt - dort (genauer gesagt bei der software zur online-pflege dieses bereiches) war die schwachstelle; soweit ich weiss bringt herr görtler momentan die entsprechende applikation auf aktuellen stand.

PhyshBourne hat geschrieben:warum es bei manchen Betriebssystemen leichter ist, sich einzuhacken als bei anderen bzw. warum manche OS zu hacken bevorzugt wird...

um bei den beliebten autovergleichen zu bleiben: die erfindung eines universellen nachschlüssels für alle autos eines fabrikates würde sicherlich bei vw wesentlich mehr sinn machen als beispielsweise bei dacia...

PhyshBourne · Beitrag von **PhyshBourne** » Mi 14. Dez 2005, 14:18

Guter Punkt...

emo · Beitrag von **emo** » Mi 14. Dez 2005, 19:17

Hallo Herr Spiegler,

hier noch ein paar Gedanken von mir zum Thema, da dies noch nicht so geäußert wurde.

R.Spiegler hat geschrieben: Natürlich versuchen wir, die "Lücke" zu finden und hoffen, dass dies ein einmaliger "Erfolg" der Hacker war.

Bitte nicht darauf vertrauen, daß es ein einmaliger Erfolg war. Das wird bestimmt irgendwann wieder passieren. Es gibt keine 100%ige Sicherheit ! Sehen Sie es als Lerneffekt. Den Einbruch können sie nicht verhindern. Was sie aber tun können ist ein "Feueralarmierungssystem" und eine "Feuerwehr" zu etablieren. Das erste für die schnelle Erkennung und das zweite fürs Beseitigen und Normalzustand herstellen.

R.Spiegler hat geschrieben:
Ach, es ist ja schon vorbei und die Tränen der Wut sind schon getrocknet...

Nicht die Wunden zu schnell verheilen lassen. Momentan sind wahrscheinlich alle bei der NSF sensibel für das Thema.
Das ist in wenigen Woche wieder anders.

R.Spiegler hat geschrieben: Ich bin mir ja bewußt, dass wir wohl "Glück im Unglück" hatten. Dennoch schaffe ich es einfach nicht, den Typen dafür "dankbar" zu sein.

"Dankbar" nur in der Hinsicht, daß damit zum Nachdenken angeregt wurde.

R.Spiegler hat geschrieben: Egal, arbeiten wir weiter und hoffen wir, dass wir in Zukunft davon verschont bleiben.

Glaube alleine wird da nix helfen, sondern nur entsprechende Massnahmen. Neben der Feuerwehr und dem Alarmierungssystem wäre vielleicht auch noch folgendes hilfreich. Es gibt aus der Securityecke oft den Tipp eine "Spielwiese" aufzubauen, damit solche Angriffe sich erstmal darauf konzentrieren. Diese "Spielecke" sollte für die Firma NULL Relevanz haben, aber für die Angreifer interessant genug wirken.

R.Spiegler hat geschrieben: Nochmals ein DANKESCHÖN für den Hinweis, für das "Mitgefühl" und die aufmunternden Worte von Euch allen...
Dieser Beitrag zeigt doch wieder mal die schöne Verbundenheit unserer Kunden zu Nubert...

Bitte nicht falsch verstehen. Aber lieber der Realität in die Augen sehen, als sich über das Mitgefühl freuen. Weil beim nächsten Mal hilft es ihnen nix, wenn sie keine vorbeugenden Maßnahmen ergriffen haben. Ich möchte gern weiter so tolle Boxen kaufen !

Ich kenne die Themen aus eigener Erfahrung und war nur allzu oft selber in der Nacht in der Firma, um es wieder zum Laufen zu bringen.

emo

g.vogt · Beitrag von **g.vogt** » Mi 14. Dez 2005, 19:18

Hallo alle miteinander,

wenngleich Vergleiche bekanntlich hinken mache auch ich gerne Gebrauch von ihnen, weil man damit u.U. ein Thema mal quer beleuchten oder seine Ansicht anschaulich verdeutlichen kann. Ich kenne diese Aura vom coolen Hacker, dem Robin Hood des Informationszeitalters, dem man für seine Tätigkeit im Verborgenen im Grunde noch dankbar sein soll und möchte das Thema aus einem anderen Blickwinkel betrachten.

Der unweigerliche Autovergleich (;-)) ist ja schon gekommen, aber abgesehen davon, dass man sich fragen könnte, wieso jemand sich veranlasst sieht an einer Autotüre zu rütteln um festzustellen, ob vielleicht nicht abgeschlossen halte ich den Vergleich des nicht ausreichend gesicherten Servers mit einer nicht abgeschlossenen Autotür für unzureichend:

Man kann an einer Reihe Autos vorbeigehen und ganz spontan, ohne Vorbereitungshandlungen, aus dem Augenblick heraus einfach so nach einer Autotüre greifen. Wo wäre da die vergleichsweise Handlung beim Hacken eines Servers? Ich kann nicht einfach hier sitzen, durchs Internet surfen und dann einfach so die Hand ausstrecken und Zugriff auf einen fremden Server nehmen. Nein, dazu brauche ich einige Kenntnisse (ohne jetzt ins Detail zu gehen, ob das nun herausragende Kenntnisse sind oder eher nicht) und vielleicht auch einige Hilfsmittel.
Und nun zurück zum Autovergleich: Da bin ich nicht mehr einfach nur Passant mit dem spontanen Impuls, an einer Autotüre zu rütteln, sondern habe Werkzeug dabei und mir Kenntnisse angeeignet, wie und womit man eine verschlossene Autotüre aufbekommt und vielleicht auch noch das Auto in Gang setzen kann. Was ist daran dankens- und bewunderungswert?

Will sagen: Wer das Hacken eines unzureichend gesicherten Servers mit dem Öffnen einer nicht abgeschlossenen Türe vergleicht, verkennt dass der Hacker ein mit Spezialwerkzeug und Spezialkenntnissen präparierter Einbrecher ist.

Mit internetten Grüßen
Gerald Vogt

Koala · Beitrag von **Koala** » Mi 14. Dez 2005, 19:18

A.Krapohl hat geschrieben:wenn ueberhaupt sollte man eigentlich nur den php-entwicklern den 'register_globals' blödsinn um die ohren hauen.

Naja, niemand wird gezwungen register_globals einzusetzen und wer register_globals oder Software, die darauf angewiesen ist, einsetzt, muß eben sicherstellen, daß keine Hintertüren offen bleiben. Wer auf (vollständige) Validierungen von tainted data verzichtet und mit diesen Daten auch noch stream wrapper füttert, darf sich nicht über unerwünschte Nebenwirkungen wundern...

register_globals selbst ist nicht sicherheitsrelevant und seine Existenz ist zugunsten der BC weiterhin im aktuellen Trunk enthalten, Rasmus versucht jedoch derzeit für PHP 6 einige Dinge, zu denen register_globals zählt, zu kippen. Lassen wir uns überraschen, wie sich php-dev bzw. php-core entscheiden werden...

greetings, Keita

Raptus · Beitrag von **Raptus** » Mi 14. Dez 2005, 19:49

Huebi hat geschrieben:Hmm. Heißt wohl soviel wie "ist Mist".

eher "Du Mist". (ja, ich spreche fließend Portugiesisch)

Höchstwarscheinlich liegt überhaupt kein Motiv speziell gegen die NSF vor, solche Site Defacer suche einfach indiskriminiert nach bestimmten Serverkonfigurationen mit Schwachstellen als Opfer.