Computerwurm setzt der britischen Armee zu

nicht mehr richtig funktionieren......:)

jessas... ist schon ein bisserl peinlich wenn es eine moderne armee nicht schafft, sich auf basis quelloffener software ordentliche für die jeweilige anwendung maßgeschneiderte schlanke systeme zu bauen - allein was sie mit embedded systems an hardware- und supportkosten sparen könnten...

aber wenn sie schon OS von der stange nehmen zu müssen glauben - für das nichteinspielen solch sicherheitskritischer patches wird man in der sog. "privatindustrie" hochkantig rausgeworfen - im regierungsnahen bereich ja eher nicht, wie die jüngsten beispiele aus kärnten & burgenland gezeigt haben ;o)

au! au!

You will be assimilated!

We are Microsoft. Resistance is futile. Your life, as it has been, is over. From this time forward, you will service us.

Wir erinnern uns aber schon noch alle daran, dass die britischen Nukular-Uboote jetzt auch Windows an Bord haben? (Und das Wort heisst "Nukular")

http://www.heise.de/newsticke... ung/120633

Sicherheit steht und fällt mit der Qualität der Administration der Sicherheitssysteme. Wenn sich jede Tür auf allen Stützpunkten der RAF, ausser mit dem (passenden, teuren und sicherlich aufwendig verwalteten) Schlüssel, auch mit jedem Dosenöffner öffnen ließen, dann würde sofort jeder verstehen, dass das nicht nur am Produkt und am Hersteller desselbigen liegen kann. Ausserdem würde ein Problem dieser Tragweite sofort bis an die Spitze eskaliert werden. Soweit ist man bei Software offenbar noch nicht.

Ja, in diesem Fall, wenn das wirklich Conficker ist, ist die mangelhafte Wartung Schuld. Ich kann aber trotzdem nicht verstehen, dass man für so eine Anwendung, wo es um nationale Sicherheit geht, idiotischerweise auf ein Betriebssystem setzt dass so viele an Sicherheitsprobleme hatte. Für dieses Loch hat es einen Patch gegeben, ja. Aber manchmal bleiben die Löcher auch wochenlang ungepatched.

Mich wundert es auch, dass die typischerweise endgradig paranoiden Militärs auf ihren Systemen Software verwenden, dessen Code nicht inspizierbar ist (gut, source Code haben sie wahrscheinlich). Und wenn sie den Switch übersehen haben, mit dem Microsoft im Auftrag eines Bush die UK Armee zu Feldtelefonen zurückknipsen kann? Blöd gelaufen.

Und Sie sind sich sicher, dass die UK Army den Switch in den mehreren Millionen Zeilen Linux Code findet, der ihnen eventuell schaden könnte, ja?

Zum Wurm selbst: Wie kommt er auf den Rechner? Wieso kann ein User irgendwas ausführbares aus dem Internet herunterladen? Wieso kann das "irgendwas" am Rechner einen Dienst installieren und Ports öffnen? Das geht auch unter Windows nur mit bestimmten Rechten. Abgesehen davon gibts immer noch die eingebaute Firewall - war die abgeschaltet?

Schlechte Administration auf den Hersteller schieben ist wie schlechtes Autofahren auf den Hersteller zu schieben. Der Hersteller kann viel tun, dass es weniger wird. Aber er kann es nicht verhindern.

NB habe ich nicht von Linux gesprochen, sondern vom offenen Code. Ist dies ein Versuch Ihrerseits, mich als ein Linux-Script-Kiddie lächerlich zu machen? Ja, ich benutze es - beruflich etwa auf Grossrechnern für wissenschaftliche Kalkulationen - kein blosser Eiferer also, eher Profi.

Ich kann mich natürlich auch irren, aber um mich zu widerlegen brauchen Sie ernstzunehmende Argumente. Ihre Fehler: Internet ist nicht der Verbreitungsweg. Ein Wurm braucht keine Admin-Rechte, er nutzt Schwächen des Betriebssystems um beliebige Aktionen auszführen. Ja, Administration war (mit) Schuld, weil ein bekannter, behobener Fehler noch da war. Sind alle behoben? Oder bekannt? Will man darauf die Landesverteidigung verwetten?

Ein Wurm braucht keine Admin Rechte? Wie meinen Sie das? Das Programm (den Service), das der Wurm nutzt, um in das System einzudringen, läuft unter bestimmten Rechten am System. Sind die falsch eingestellt, ist der Wurm in der Lage, sich in das System dauerhaft einzunisten. Aber das brauche ich Ihnen ja nicht zu schreiben, denn Sie sind ja eher Profi.

Dieses Problem ist systemunabhängig. Ein mit allen Rechten laufender Apache Webserver auf einem Linux System wird in freier Wildbahn nicht lange durchhalten. Von diesen vielen geknackten Linux Root Servern schreibt aber kaum einer. Weil damit keiner Geld verdienen kann.

Ferner bieten andere Betriebssysteme (unter anderem Linux mit SElinux und verschiedenen kernel-optionen) Abwehrmechanismen gegen solche Vulnerabilities, das heisst, man kann ein System auch so konfigurieren, dass es nicht betroffen ist, sogar wenn ein gewisser Dienst oder Service grundsätzlich vulnerable ist.

Wenn Sie bei diesen Themen mitreden wollen, so informieren Sie sich bitte. Es ist weissgott nicht mein spezifisches Fachgebiet, aber als Systemadministrator weiss man das einfach so nebenbei. Ich habe erst jetzt ein wenig recherchiert, um Ihnen zu zeigen, wie einfach das ist - vorausgesetzt natürlich, Sie wissen was ein buffer overflow ist, und wie Computer funktionieren. Wüsste ich dies nicht, würde ich mich vor Diskussionen hüten.

Beispielsweise: http://en.wikipedia.org/wiki/Conficker - es ist eine buffer-overflow Vulnerability, also schlechte Programmierung die es erlaubt, in Speicherbereiche die nicht dem Programm zugewiesen sind, reinzuschreiben. Funktionen sind auf diesem Level einfach nur Speicherbereiche, somit kann etwa eine Systemfunktion durch eigenen Code ersetzt werden. Conficker benutzt dazu einen speziell gebauten RPC (Remote Procedure Call) Aufruf, der das Server-Service auf Windows dazu bringt, den Code auszuführen; dieses Service muss offenbar mit superuser-Rechten laufen.

Der Vergleich mit Apache hinkt gewaltig. Es handelt sich hier um Serversoftware, nicht um das Betriebssystem. Man kann es falsch konfigurieren, bei Windows hat man aber keine Wahl.

beenden abbrechen ok

Hab' auf " OK " geklickt.

War ein versehen, sorry, und Beileid an die Familie.

Na hoffentlich haben die Briten wenigstens noch ihre Atomwaffen unter Kontrolle.

daß nicht einmal Polizei und Armee Computer haben, die nicht am Internet hängen, das ist ein Skandal. Schuld daran ist Microsoft und die Leute, die so dumm sind, daß sie das mitmachen.

da reicht schon ein USB stick - was auch die viel wahrscheinlichere variante ist, da ich mir nur schwer vorstellen kann das der Wurm durch Firewalls etc... durchkommt

es kann aber nicht ein Wurm, der auf einem USB-Stick ist, vertrauliche Daten übers Internet übertragen, wenn man nicht am Internet angeschlossen ist. Außerdem, wenn man nicht vom USB-Stick bootet und man nur bekannte Programme und Dateien verwendet, wie soll sich dann der Wurm über den USB-Stick verbreiten ? Aber es kann ja nicht so sein, daß wir uns dauernd Sorgen machen müssen, daß ein Hacker zum Spaß eine Atombombe zündet. Die müssen sich halt abkoppeln vom Internet. In den russischen Atombunkern ist strengstes Internet-Verbot und es sind keine technischen Anlagen vorhanden. Die Soldaten sind von der Außenwelt abgeschnitten und habe nur interne Nachrichtenkanäle. Die werden doch noch ein Betriebssystem zusammen bringen für interne Zwecke

russische Atombunker in punkto Sicherheit als Beispiel nennen, dazu gehört eine gehörige Portion Mut!

UND: genau das ist das problem des wurms. er verbreitet sich unter anderem über usb. Besagte lücke findet sich in dem von mir immer händisch abgeschalteten 'autostart' von unserem liebsten klicki-bunti OS.

wie dem auch sei: wenn ganze Armeen bereits kampfunfähig sind wegen dem Windows Betriebssystem und die Alquaida unbesiegbar, weil sie keine Flotte haben, so ist das nicht mein Problem. Die Welt soll sich selber darum kümmern.

Jahre dauert bis ein Betriebssystem zugelassen wird. In einer mir bekannten Einrichtung wird noch immer auf WinNT gearbeitet und wird jetzt bald auf Vista umsteigen. Weil die Entscheidungen so lange auf sich warten lassen hat man immer nur veralterte Systeme, die nur Probleme machen. Da können die Sys-Admins gar nichts dafür - sie bekommen einfach nicht das geforderte Material.

... haben Sie recht. aber ein funktionierendes system sollte man halt einfach nicht anfassen.

http://derstandard.at/?url=/?id... 7289125579

selber schuld, wer windows nutzt und keine updates macht.... seit oktober verfügbar...welch unfähige it-leute in kärnten wohl sitzen...