Zum Inhalt springen
Angriffe auf Schleichwegen haben Erfolg

Vista-Sicherheit: Hackers Lob und Tadel

Mit Windows-Vista-Sicherheit befassten sich auf der Konferenz "IT-Defense", die letzte Woche in Leipzig zu Ende ging, gleich mehrere Referenten. Interessanterweise ist die Zeit des "Microsoft-Bashings" offenbar vorbei - die Redmonder Bemühungen um sicherere Software finden durchaus Anerkennung. Trotzdem glaubt die Hackergemeinde durch die Bank an keine Quantensprünge bei der Windows-Sicherheit.

Autor:Redaktion connect-professional • 14.2.2007 • ca. 1:00 Min

Neben Felix "FX" Lindner (siehe Berichterstattung vom 7. Februar), der auf die prinzipiellen Grenzen des Qualitätsmanagements bei einer so umfangreichen Software wie dem Windows-System hinwies, befasste sich zum Beispiel auch Michael Steil, einer der Hauptakteure des Linux-Xbox-Projekts, mit den Problemen mit der Sicherheit im Hause Microsoft. Anhand des Sicherheitssystems der Microsoft-Spielekonsole zeigte er, wie ein Security-Konzept allein durch die Ausrichtung auf mehrere Ziele zugleich Lücken bekommen kann: Bei der Xbox etwa kamen sich der Wunsch, Linux-Implementierungen auszuschließen, und andere DRM-Maßnahmen (Digital Rights Management) für den Spiele- und Softwareschutz ins Gehege. Zusätzlich kompromittierten Sparzwänge das Konzept so weit, dass es schließlich geknackt werden konnte. Dass in Vista ähnliche Interessenkonflikte eine Rolle spielen könnten, zeigt ein Beitrag von LANline-Autor Reinhard Wobst zur TPM-gestützten (Trusted Platform Module) Verschlüsselung, der im "LANline Technology Guide 2007" erscheinen wird. Ausgangspunkt ist hier, dass auch das TPM-Design eine folgenreiche DRM-Vergangenheit hat.

Marc Maiffret, nach eigenem Bezeugen "Chief Hacking Officer" bei E-Eye Digital Security, wies in Leipzig darauf hin, dass ein verbessertes Windows immer noch den Sicherheitslücken der darauf installierten Anwendungssoftware ausgeliefert sei. Darüber hinaus zeigte er live ein kurzes Script, das – einfach auf einer Website platziert – beim Aufruf per Internet Explorer kurzerhand die Vista-Firewall ausschaltete und einem Angreifer vollen Zugriff auf den PC erlaubte. Das Wettrennen zwischen Microsoft und den mehr oder weniger "guten" Hackern ist also schon längst in der nächsten Runde.

LANLine/wj

Das könnte Sie auch interessieren
Cybersecurity, Vernetzung
X9 Trust-Infrastruktur Neues PKI-Framework für unternehmensübergreifende Sicherheit
Videoüberwachung, Monitoring, Analyse
Artec Technologies Zwischen Datenschutz und öffentlicher Sicherheit
Cybersecurity, Schutzschild, Europa
Neue Organisationseinheit Orange gründet Division für Verteidigung und innere Sicherheit
Titanus
Brandschutz und Branderkennung Sicherheit vom Schaltschrank bis zum Hochregallager
Partnerschaft, Handschlag, Kooperation
Dell gibt Tipps Mobiles Arbeiten und Sicherheit
A.Lüning
IT ist nicht gleich IT-Security Warum eine fachlich überschätzte IT-Abteilung zum Problem wird
OpenAI und DeepSeek, KI-Modelle
DeepSeek vs. ChatGPT Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit
Invest
Kommentar von TeleTrusT Investitionen aus Sondervermögen in Cyber-Sicherheit begrüßt
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
TMA mit Zugriffskontrolle auf Mandanten-, CA- und Sub-CA-Ebene.
Zertifikate und Schlüssel VS-NfD-konform managen Ecos TrustManagementAppliance mit BSI-Einsatzerlaubnis
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Weiter zur Startseite