jinz9
Experte
hallo.
aus reinem interesse an windows 10 hab ich mich mal ein bisschen belesen.
ich muss gestehen so schön das alles klingt - aber eines bereitet mir sorgen.
wenn anwendungen darauf laufen die ebenso auf dem telefon/tablet laufen - sprich also kein unterschied mehr zwischen den applikationen auf einem potentiellen win10-tablet und meinem win10-desktop ist: ist das nicht ein nahezu unüberschaubares sicherheitsproblem? schon heute gibt es trojaner/viren die sich von einem angesteckten android-phone "einschleusen können".
in einer forennews zu badUSB war ein video der blackhat-konferenz, wo gezeigt wurde wie man bspw. ein angestecktes android via gehacktem registrierungsprozess am usb-controller bspw. als netzwerkadapter "erkennen lassen kann". (unerkannt!)
so war es möglich alle internetoperationen am computer "quasi" auch an das als netzwerkadapter registrierte android zu "clonen" und es von da aus "abzugreifen". letztenendes war also dein android infiziert mit einem trojaner, der gleichzeitig (bei anstecken) auch deinen heimrechner abhört.
wenn jetzt innerhalb der windows10 familie (auf verschiedensten geräten) eh alles einheitlich gecodet und ausgeführt wird, bedeutet es doch im grunde ebenso das eine sicherheitsbarriere verschwindet? irgendjemand infiziert mein tablet (ob wissentlich oder nicht sei mal dahingestellt) und nun habe ich ein gerät im netzwerk auf dem sich eine poteziell schädliche software befindet die sich von da aus verbreiten kann (gewisse professionalität der software vorausgesetzt)
"früher" musste eine interkompatibilität mit frameworks und/oder jeder menge libraries und viel "code" drumherum erreicht werden. ich glaube es ist bereits >5 jahre her als leute einen sehr effizienten virus veröffentlicht haben (leute ala CCC, also die "goodguys") der problemfrei auf 3 plattformen funktionierte. (apple, linux und windows) einzelne segmente waren in ruby, dos und assembler/c geschrieben und der rest funktionierte über zweckentfremdete frameworks. einen ähnlichen arbeitsaufwand vermute ich zwischen einer portierung von windows-mobile auf windows 7 bzw. 8.1. es ist eben nicht das gleiche OS, prozessstruktur etc. unterscheiden sich - es ist "schwerer". setzt sich windows10 durch, auch auf tablets, telefonen etc. verdoppelt bzw. verdreifacht das die angriffsfläche.
das umständliche "mehrsprachen-hacking" kann man sich dann also in zukunft womöglich "schenken" weil windows10 viel anklang findet und womöglich "standart wird"?
so wie ich das verstehe sollen ja revolutionäre synchronisierungs-techniken etc. in windows10 einfließen, "perfekt für unternehmen: alles die selbe plattform, eine zentrale software, schnell und effizient, maximaler workflow etc." - sprich es ist beabsichtigt das firmen auf eine zentrale software setzen, die sie auf jedes erdenkliche gerät ihrer mitarbeiter installieren können. (eben win10 telefone, tablets, laptops, desktops etc.) und die synchronisieren sich dann alle mit der cloud, und die xbox synchronisiert sich beim zocken mit der selben cloud wie dein tablet etc. etc.
es gibt eine software (kein schadprogramm sondern ein "betrugsprogramm" für ego-shooter) die "LAN-proof" werden sollte. sprich du gehst auf eine LAN und willst dort cheaten/betrügen. du kannst den klassischen weg gehen und einen usb-stick in einem unbeobachteten moment einstecken, dein cheatprogramm (in diesem fall ein sog. "aimbot") installieren und hoffen es merkt keiner. in diesem fall war das ganze viel komplexer: jeder spieler hat einen account (hier steam) und das dazugehörige spiel darauf. er setzt sich an einen fremden rechner, loggt sich in seinen account ein und aboniert dann einen spieleinhalt aus der ganz offiziellen steam-cloud. dieser spieleinhalt war eine "karte/spielwelt" in der sich das genannte programm versteckt hatte. nachdem er die datei rundergeladen hatte (völlig legitim) startete er die karte und im hintergrund erstellte sich eine dll-datei auf dem rechner. diese datei war der besagte cheat, der vorher natürlich nochmal kurz "nach hause" telefonierte um zu sehen ob der spieler der diese datei grad ausführt auch berechtigt dazu ist. (die nutzungsrechte an diesem "programm konnte man für 800€/jahr erwerben)
dies zeigt das man auch problemlos einen cloudinhalt erstellen kann, welcher letztlich dazu geeignet ist eine datei versteckt auszuführen, die sich dabei noch an diversen "anti-cheat-tools" vorbeigemogelt hat. und wenn dieser typ nur zum betrügen in computerspielen sowas schreibt, was schreiben dann "die krassen leute"? besagter programmierer ist übrigens ein deutscher, ich würde schätzen keine 30 jahre alt - womöglich sogar deutlich jünger.
als chef wäre mir wohler wenn die alle nen blackberry/android hätten und ich intern eine andere software nutze. diese neue einfachheit kann schnell zur büchse der pandora werden:
einmal geschrieben in einheitlicher sprache kann ich tablets, smartphones, heimrechner und somöglich sogar server infizieren?
das es prinzipiell möglich ist alles und jeden zu hacken/infizieren, unabhängig welche plattform, möchte ich ja nicht anzweifeln. aber macht es das nicht deutlich einfacher?
ich sehe hierin ähnliche "missbrauchsqualitäten" wie damals in den frameworks. die waren vorinstalliert und sollten "helfen" - geholfen haben sie halt auch den falschen.
in diesem interview sagt einer der beiden das micorsoft angekündigt hat in windows10 die malware "auszurotten" (ich glaube das war sein exakter wortlaut)
er sagt selbst direkt danach das er keine informationen hat wie microsoft das anstellen will. und bei ehrlicher betrachtungsweise ist doch allein die ankündigung völlig weltfremd. mag ja sein das meine oma denen das glaubt, aber ich könnte wetten das "da draußen" schon leute sitzen die sich die letzen wochen nur mit decompiling und reversing beschäftigt haben - die TP ist ja frei zugänglich.
mag dazu jemand mal was sagen? ich rede hier nicht davon das ich "die weisheit mit löffeln gefressen hab" - aber mir kommt das riskant vor.
das es immer wieder vereinzelte genies gibt die einen poly/metamorphen virus für drei-plattformen in x-sprachen schreiben und das ganze clever passend "emulieren" können wird sich wohl nicht ändern. aber sollte windows10 wirklich gut werden, könnte es sogar dazu kommen das es tatsächlich nutzer davon gibt - auch auf dem bisher android-dominierten markt.
man überlege sich ein großunternehmen dessen angestellter mal seinen laptop/tablet/smartphone im auto/hotelzimmer/bus/bahn/cafe wo auch immer liegen lässt. oder auf was für ominösen seiten er sich (oder der nachwuchs) mit seinem privaten tablet/telefon/desktop rumtreibt. der private tablet und das bisher uninfizierte firmentablet/telefon sind dann vermutlich auch im selben WLAN/netzwerk.
meine programmierkenntnisse sind doch sehr rudimentär (bisschen web-zeugs, bisschen vb und c), aber nachdem ich mal ab und an die news hier oder auf golem/heise/gulli etc. gelesen habe bin ich mir ziemlich sicher das die erstellung eines solchen schädlings durchaus möglich ist, einfach weil netzwerkinterne sicherheitsfreigaben unter windows schon immer nicht besonders gut gesichert waren.
ich denke zurück an meine schulzeit wo man auf bereits "gesicherten rechnern" (mein info lehrer war nicht blöd!) über die konsole haufenweise mist machen konnte. im abgesicherten modus gebooted, console auf, "control userpasswords2" und dann konnte man sich einen adminaccount anlegen. mit dem konnte man dann andere rechner runterfahren, fehlermeldungen erzeugen und die "observer-software" zeigte ein schwarzes bild weil die rechte fehlten.
man kann das sicherlich nicht 1:1 auf heute übersetzen, aber irgendwo gab es bisher in jeder windows-version krasse sicherheitslücken. wäre natürlich schön wenn das bei windows10 anders wird - aber so richtig glauben kann ich nicht daran. ein/zwei lücken die nur ein paar tage/wochen offen sind könnten sofortigst milliarden von geräten befallen, und gereicht hat ein infiziertes tablet-pc vom jüngsten sohn der "titten gucken" wollte.
ich halte die gefahren die aus diesem "feature" entstehen für unterschätzt.
würde mich natürlich gerne eines besseren belehren lassen. ich bitte wirklich um antwort: gern auch umfassender (wenn einer zeit und lust hat)
viele grüße
aus reinem interesse an windows 10 hab ich mich mal ein bisschen belesen.
ich muss gestehen so schön das alles klingt - aber eines bereitet mir sorgen.
wenn anwendungen darauf laufen die ebenso auf dem telefon/tablet laufen - sprich also kein unterschied mehr zwischen den applikationen auf einem potentiellen win10-tablet und meinem win10-desktop ist: ist das nicht ein nahezu unüberschaubares sicherheitsproblem? schon heute gibt es trojaner/viren die sich von einem angesteckten android-phone "einschleusen können".
in einer forennews zu badUSB war ein video der blackhat-konferenz, wo gezeigt wurde wie man bspw. ein angestecktes android via gehacktem registrierungsprozess am usb-controller bspw. als netzwerkadapter "erkennen lassen kann". (unerkannt!)
so war es möglich alle internetoperationen am computer "quasi" auch an das als netzwerkadapter registrierte android zu "clonen" und es von da aus "abzugreifen". letztenendes war also dein android infiziert mit einem trojaner, der gleichzeitig (bei anstecken) auch deinen heimrechner abhört.
wenn jetzt innerhalb der windows10 familie (auf verschiedensten geräten) eh alles einheitlich gecodet und ausgeführt wird, bedeutet es doch im grunde ebenso das eine sicherheitsbarriere verschwindet? irgendjemand infiziert mein tablet (ob wissentlich oder nicht sei mal dahingestellt) und nun habe ich ein gerät im netzwerk auf dem sich eine poteziell schädliche software befindet die sich von da aus verbreiten kann (gewisse professionalität der software vorausgesetzt)
"früher" musste eine interkompatibilität mit frameworks und/oder jeder menge libraries und viel "code" drumherum erreicht werden. ich glaube es ist bereits >5 jahre her als leute einen sehr effizienten virus veröffentlicht haben (leute ala CCC, also die "goodguys") der problemfrei auf 3 plattformen funktionierte. (apple, linux und windows) einzelne segmente waren in ruby, dos und assembler/c geschrieben und der rest funktionierte über zweckentfremdete frameworks. einen ähnlichen arbeitsaufwand vermute ich zwischen einer portierung von windows-mobile auf windows 7 bzw. 8.1. es ist eben nicht das gleiche OS, prozessstruktur etc. unterscheiden sich - es ist "schwerer". setzt sich windows10 durch, auch auf tablets, telefonen etc. verdoppelt bzw. verdreifacht das die angriffsfläche.
das umständliche "mehrsprachen-hacking" kann man sich dann also in zukunft womöglich "schenken" weil windows10 viel anklang findet und womöglich "standart wird"?
so wie ich das verstehe sollen ja revolutionäre synchronisierungs-techniken etc. in windows10 einfließen, "perfekt für unternehmen: alles die selbe plattform, eine zentrale software, schnell und effizient, maximaler workflow etc." - sprich es ist beabsichtigt das firmen auf eine zentrale software setzen, die sie auf jedes erdenkliche gerät ihrer mitarbeiter installieren können. (eben win10 telefone, tablets, laptops, desktops etc.) und die synchronisieren sich dann alle mit der cloud, und die xbox synchronisiert sich beim zocken mit der selben cloud wie dein tablet etc. etc.
es gibt eine software (kein schadprogramm sondern ein "betrugsprogramm" für ego-shooter) die "LAN-proof" werden sollte. sprich du gehst auf eine LAN und willst dort cheaten/betrügen. du kannst den klassischen weg gehen und einen usb-stick in einem unbeobachteten moment einstecken, dein cheatprogramm (in diesem fall ein sog. "aimbot") installieren und hoffen es merkt keiner. in diesem fall war das ganze viel komplexer: jeder spieler hat einen account (hier steam) und das dazugehörige spiel darauf. er setzt sich an einen fremden rechner, loggt sich in seinen account ein und aboniert dann einen spieleinhalt aus der ganz offiziellen steam-cloud. dieser spieleinhalt war eine "karte/spielwelt" in der sich das genannte programm versteckt hatte. nachdem er die datei rundergeladen hatte (völlig legitim) startete er die karte und im hintergrund erstellte sich eine dll-datei auf dem rechner. diese datei war der besagte cheat, der vorher natürlich nochmal kurz "nach hause" telefonierte um zu sehen ob der spieler der diese datei grad ausführt auch berechtigt dazu ist. (die nutzungsrechte an diesem "programm konnte man für 800€/jahr erwerben)
dies zeigt das man auch problemlos einen cloudinhalt erstellen kann, welcher letztlich dazu geeignet ist eine datei versteckt auszuführen, die sich dabei noch an diversen "anti-cheat-tools" vorbeigemogelt hat. und wenn dieser typ nur zum betrügen in computerspielen sowas schreibt, was schreiben dann "die krassen leute"? besagter programmierer ist übrigens ein deutscher, ich würde schätzen keine 30 jahre alt - womöglich sogar deutlich jünger.
als chef wäre mir wohler wenn die alle nen blackberry/android hätten und ich intern eine andere software nutze. diese neue einfachheit kann schnell zur büchse der pandora werden:
einmal geschrieben in einheitlicher sprache kann ich tablets, smartphones, heimrechner und somöglich sogar server infizieren?
das es prinzipiell möglich ist alles und jeden zu hacken/infizieren, unabhängig welche plattform, möchte ich ja nicht anzweifeln. aber macht es das nicht deutlich einfacher?
ich sehe hierin ähnliche "missbrauchsqualitäten" wie damals in den frameworks. die waren vorinstalliert und sollten "helfen" - geholfen haben sie halt auch den falschen.
in diesem interview sagt einer der beiden das micorsoft angekündigt hat in windows10 die malware "auszurotten" (ich glaube das war sein exakter wortlaut)
er sagt selbst direkt danach das er keine informationen hat wie microsoft das anstellen will. und bei ehrlicher betrachtungsweise ist doch allein die ankündigung völlig weltfremd. mag ja sein das meine oma denen das glaubt, aber ich könnte wetten das "da draußen" schon leute sitzen die sich die letzen wochen nur mit decompiling und reversing beschäftigt haben - die TP ist ja frei zugänglich.
mag dazu jemand mal was sagen? ich rede hier nicht davon das ich "die weisheit mit löffeln gefressen hab" - aber mir kommt das riskant vor.
das es immer wieder vereinzelte genies gibt die einen poly/metamorphen virus für drei-plattformen in x-sprachen schreiben und das ganze clever passend "emulieren" können wird sich wohl nicht ändern. aber sollte windows10 wirklich gut werden, könnte es sogar dazu kommen das es tatsächlich nutzer davon gibt - auch auf dem bisher android-dominierten markt.
man überlege sich ein großunternehmen dessen angestellter mal seinen laptop/tablet/smartphone im auto/hotelzimmer/bus/bahn/cafe wo auch immer liegen lässt. oder auf was für ominösen seiten er sich (oder der nachwuchs) mit seinem privaten tablet/telefon/desktop rumtreibt. der private tablet und das bisher uninfizierte firmentablet/telefon sind dann vermutlich auch im selben WLAN/netzwerk.
meine programmierkenntnisse sind doch sehr rudimentär (bisschen web-zeugs, bisschen vb und c), aber nachdem ich mal ab und an die news hier oder auf golem/heise/gulli etc. gelesen habe bin ich mir ziemlich sicher das die erstellung eines solchen schädlings durchaus möglich ist, einfach weil netzwerkinterne sicherheitsfreigaben unter windows schon immer nicht besonders gut gesichert waren.
ich denke zurück an meine schulzeit wo man auf bereits "gesicherten rechnern" (mein info lehrer war nicht blöd!) über die konsole haufenweise mist machen konnte. im abgesicherten modus gebooted, console auf, "control userpasswords2" und dann konnte man sich einen adminaccount anlegen. mit dem konnte man dann andere rechner runterfahren, fehlermeldungen erzeugen und die "observer-software" zeigte ein schwarzes bild weil die rechte fehlten.
man kann das sicherlich nicht 1:1 auf heute übersetzen, aber irgendwo gab es bisher in jeder windows-version krasse sicherheitslücken. wäre natürlich schön wenn das bei windows10 anders wird - aber so richtig glauben kann ich nicht daran. ein/zwei lücken die nur ein paar tage/wochen offen sind könnten sofortigst milliarden von geräten befallen, und gereicht hat ein infiziertes tablet-pc vom jüngsten sohn der "titten gucken" wollte.
ich halte die gefahren die aus diesem "feature" entstehen für unterschätzt.
würde mich natürlich gerne eines besseren belehren lassen. ich bitte wirklich um antwort: gern auch umfassender (wenn einer zeit und lust hat)
viele grüße
Zuletzt bearbeitet:
Dennoch hat der Spaß einfach mal nichts mit dem OS unten drunter zu tun. Andersrum ists ähnlich. Was will ich mit den popligen Apps vom Smartphone auf meinem Desktop? Das geht vllt. bei einigen wenigen Apps sinnvoll. Bei der Masse ists aber einfach Unsinn, da völlig anderes Nutzungsgebiet.
, die bekannt sind oder extra eingebaut wurden um an ihre Infos zu kommen. Und das völlig unabhängig davon, was da für ein System drauf tuckert...
