News Krypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten

Ja aber was erwarten die denn? Jetzt mal zB auf Pangu bezogen: Apple gibt denen für nen Jailbreak(Exploit) sagen wir mal 1m$. Bei einer Partnerschaft mit PP winken 5-10m. Was ist da wohl lukrativer?
 
Ja, schuld sind immer die Anderen.

MS trägt da schon eine Mitschuld mit. Vorallem dann, wenn Updates nicht zeitnah verteilt werden sondern stur am veralterten Patchday festgehalten wird.

Und wenn dann mal ein Patchday ausfällt (zuletzt im Feburar) sitzt man im schlimmsten Fall einen Monat ohne Sicherheitsupdate da. Daher sollte auch mal MS überlegen, dieses alte Konstrukt ad acta zu legen.
 
Ich sage nur "Produkthaftung".

Dann muss man eben auch mal einige Millionen in ein sauberen Code stecken damit Fehler schneller auffallen oder ein richtigen Audit mal machen. Ich bin mir sicher, dass in Windows 7 bestimmt noch Code von Win XP oder 7 drin steckt welcher einfach 1:1 übernommen wurde.

@Darkblade08

Jup, da hat Blizard z.B. erst vor einigen Monaten umgestellt. Statt Monate auf Major-Patches zu warten gibt es immer mehr Minor-Patches.
 
FreddyMercury schrieb:
Und ich kritisiere Firmen die ihre Sicherheitslücken nicht fixen. Typisch Microsoft. Alle Schuld von sich schieben und so tun als könnte man für nichts. Wi***Firma.

Die Lücke wurde im März per Update geschlossen... Oo
 
FreddyMercury schrieb:
Und ich kritisiere Firmen die ihre Sicherheitslücken nicht fixen. Typisch Microsoft.

Wie kann MS auch die Lücken schließen, wenn ihnen niemand mit Absicht bescheid gibt.

Außerdem ist MS in der Regel sehr schnell, wenn es um Sicherheitsupdates geht!
 
Corros1on schrieb:
Wie kann MS auch die Lücken schließen, wenn ihnen niemand mit Absicht bescheid gibt.

Selber testen.... Ist ja nicht so, dass es keine Tools wie Kalilinux gibt.
 
FreddyMercury schrieb:
Und ich kritisiere Firmen die ihre Sicherheitslücken nicht fixen...

Wen dein Schuh nen Loch hat, aber du weißt nicht das er ein Loch hat wie willst du ihn Stopfen?

Zudem ist der Fehler schon seit ~ 2 Monaten behoben, wenn Firmen wie die DB oder andere nicht Patchen oder z.B. noch XP nutzen kann MS da auch nichts für.

Cool Master schrieb:
Selber testen.... Ist ja nicht so, dass es keine Tools wie Kalilinux gibt.

Weil wenn die Test auch immer ALLE Fehler finden! :/

Zumal MS sich ja mühe gibt dieses zu Verhindern.
Windows 10 ist weniger anfällig für Fehler, was man auch sieht da es den Trojaner nicht für Win 10 gibt.
 
Zuletzt bearbeitet:
Solange Microsoft seine Politik nicht ändert, und regelmäßige Updates auch für neuere CPUs für Win 7/8/8.1 NICHT liefert, brauchen sie hier nicht so große auf die Sicherheit der User pochen.

Microsofts aktuelles Geschäftsgebahren empfinde ich als genauso schlimm, wie die Machenschaften von NSA & Co. Marketingstrategie hin oder her, aber das zurückhalten von Updates, nur um die Benutzer auf Windows 10 zu zwingen
ist eine absolute Sauerei. Insbesondere da die Betriebssysteme ja offiziell noch supported werden.

greetz
hroessler
 
Schön das alle immer auf MS bashen und die Hacker. Ich bin für eine Störhaftung für Betriebe und Personen, die ihre Geräte nicht auf dem neusten Sicherheitsstand laufen haben.
Das ist wie die lieben Eltern, die ihre Kinder nicht Impfen, weil ja alle anderen geimpft sind. Ja, ja alles schön gut, solange es genug gibt die eben Impfen bzw. Patchen.
Diesmal war es nur die Verschlüsselung, aber wie oft gab es schon DOS Attacken etc. pp die alle betreffen und auch die beeinträchtigen, die sich bei der Sicherheit Mühe geben.
Am Ende sparen die Betriebe an der falschen Stelle und beim Arbeitsschutz oder ähnlichem dürfen sie ja auch nicht sparen bzw. werden haftbar gemacht.

MS hatte die Lücken geschlossen und es waren eben nur Rechner betroffen, die nicht aktuell waren oder bei der Bahn oder Krankenhäuser schlicht uralte Betriebssysteme laufen hatten, die noch nicht einmal gepflegt werden.
 
Leute an dieser ganzen WannaCry sache stinkt etwas ganz gewaltig,in all den Jahren gab es keine Malware die sich so einfach und in so kurzer Zeit abschalten ließ.Schadware ist sehr aufwendig Programmiert und das ist mehr als komisch.

Irgendetwas ist da Faul an der Sache,

Storm Worm,Waledac,Mariposa,Rustock,Koobface,Sinowal,Mega-D,Grum,Donbot usw sind alle hoch Professionel Entwickelt worden,sie benutzten Fast-Flux,Domain-Flux,Rootkits,SSL und weiß der teufel was um es Behörden und Securityfirmen schwer zu machen und das ein Killswitch innerhalb von wenigen std gefunden wird und das ganze eingedämmt wird.Niemals.

Das war niemals ein echter Angriff,das ganze war ein Test, von wem auch immer.,mit Sicherheit.
 
Zuletzt bearbeitet:
Xidus schrieb:
Weil wenn die Test auch immer ALLE Fehler finden! :/

Klar alle wird man nicht finden aber sicherlich deutlich mehr als ohne Tests.

Xidus schrieb:
Windows 10 ist weniger anfällig für Fehler, was man auch sieht da es den Trojaner nicht für Win 10 gibt.

Nur will nicht jeder Win 10 wegen dem Datenschutz.
 
Cool Master schrieb:
Klar alle wird man nicht finden aber sicherlich deutlich mehr als ohne Tests.
Und du glaubst das MS keine Tester hat und keine UnitTest, Blackbox Test etc?

Cool Master schrieb:
Nur will nicht jeder Win 10 wegen dem Datenschutz.
Da geb ich dir Recht, wohl die Frage ist soll MS oder andere Kriminelle meine Daten bekommen :D
 
@Xidus

Nicht mehr so viel. Barnacules hat das früher gemacht und dem seine Abteilung wurde aufgelöst und ihm wurde gekündigt. Also so wie er es schildert wird nicht mehr so viel getestet.
 
Benutzer und Firmen die immer noch Windows XP nutzen sind selber Schuld und ich finde es ehrlich gesagt eine Lächerlichkeit von MS das sie da tatsächlich einen Patch für Windows XP gebracht haben. Einerseits schließen sie Nutzer mit aktueller Hardware von Updates aus, auf der anderen Seite tätscheln sie die Idioten die noch Windows XP nutzen.

Wer Windows XP nutzt hat IMHO nichts besseres verdient und NEIN(!), es gibt keinen Grund heute noch XP zu verwenden, auch nicht in Firmen. Das Software XYZ nicht mit einer höheren Windows Version funktioniert ist keine valide Ausrede. Dann muss man sich eine andere Software besorgen oder Druck auf den Hersteller der Software ausüben. Wenn wirklich absolut nichts hilft, müssen solche Geräte isoliert von allem anderen Geräten in Betrieb genommen werden.
 
Ich verstehe nicht wieso nicht zusaetzlich alles dafuer getan wird, Bitcoins als Zahlungsmittel fuer solche Zwecke unbrauchbar zu machen. Hier muessten identische Legimationspflichten gelten wie bei allen anderen Konten die fuer den Zahlungsverkehr gelten. Das wuerde es den Blackhats doch schon mal deutlich schwerer machen Geld einzunehmen...

Geld kein, kein Business.
 
@NoXPhasma: Warum so kompliziert. Eine VM erfüllt den Zweck doch, und darunter kann ein aktuelles Windows benutzt werden. :-)

greetz
hroessler
 
@hroessler Natürlich ist das eine Option, aber wie viele Firmen kennst du in denen VM's genutzt werden? Geschweige denn das dort jemand weiß was eine VM ist. Allerdings löst das solche Probleme immer noch nicht, denn es ist lediglich ein Workaround. Software muss aktuelle gehalten werden und zwar Tagesaktuell, ganz besonders wenn die entsprechenden Geräte am Internet hängen.

Wie, das geht mit Windows nicht? Tja, dann sollte man sich erst recht nach alternativen umschauen.
 
Spawn182 schrieb:
Schön das alle immer auf MS bashen und die Hacker. Ich bin für eine Störhaftung für Betriebe und Personen, die ihre Geräte nicht auf dem neusten Sicherheitsstand laufen haben.
Das ist wie die lieben Eltern, die ihre Kinder nicht Impfen, weil ja alle anderen geimpft sind. Ja, ja alles schön gut, solange es genug gibt die eben Impfen bzw. Patchen.
Diesmal war es nur die Verschlüsselung, aber wie oft gab es schon DOS Attacken etc. pp die alle betreffen und auch die beeinträchtigen, die sich bei der Sicherheit Mühe geben.
Am Ende sparen die Betriebe an der falschen Stelle und beim Arbeitsschutz oder ähnlichem dürfen sie ja auch nicht sparen bzw. werden haftbar gemacht.

MS hatte die Lücken geschlossen und es waren eben nur Rechner betroffen, die nicht aktuell waren oder bei der Bahn oder Krankenhäuser schlicht uralte Betriebssysteme laufen hatten, die noch nicht einmal gepflegt werden.

Du scheinst wohl nicht begriffen zu haben, worum es geht. MS behauptet zwar, nichts davon gewusst zu haben, aber es wäre reichlich naiv anzunehmen, dass sie da nicht mit der NSA zusammengespannt haben. Wir wissen nicht, welche Lücken sonst noch im MS Code enthalten sind. Wenn MS den Code endlich öffnen (und das Betriebssystem gratis an Konsumenten abgeben) würde, könnte der Code von unabhängigen, neutralen Instanzen auditiert werden. Dass auch das keine Garantie für die Sicherheit eines Systems ist, haben wir beim Heartbleed Bug gesehen. Nichtsdestotrotz würde es helfen. Aber MS hat keinen Respekt für ihre Userbase und spannt mit Regierungen zusammen, um die Privatssphäre der User zu unterwandern, zudem klammern sie sich an einem antiquitierten Business Modell fest. Und wie WannaCry zeigt, hat das nichts mit dem (an und für sich schon reichlich bescheuerten) "ich habe nichts zu verstecken" Argument zu tun; sobald sowas in die falschen Hände kommt, trifft die Scheisse auf den Ventilator.
 
Zurück
Oben