News NSA Leak: „Mother of all Exploits“ für Windows im Umlauf

[Fetter Fettsack]

Eine Gruppe namens „The ShadowBrokers“ hat am gestrigen Karfreitag ein Portfolio an Schadprogrammen veröffentlicht, die nach ihren Angaben aus dem Werkzeugkoffer der NSA stammen sollen. Mit den Tools ist es möglich, binnen kurzer Zeit Zugriff oder gar Kontrolle über einen Rechner mit Windows-Betriebssystem zu erlangen.

Zur News: NSA Leak: „Mother of all Exploits“ für Windows im Umlauf

 

[T3Kila]

Auch eine Möglichkeit die Verbreitung von Windows 10 zu forcieren
"alle Windows-Versionen von XP bis zu Windows 8"

In Windows 10 sind das keine Exploits mehr sondern dann offizielle Datenübermittlung?

 

[CB01]

„die Mutter aller Exploits“ ... aahhhhh ... Panik, große Aufregung und Hassbeiträge!

Aber wartet doch mal, am ende stellt sich heraus dass da gar nichts ist.

zwölf Lücken, von denen bereits neun seit einiger Zeit gepatcht worden seien. Die übrigen drei sollen [...] nicht mehr funktionieren.

Viel heiße Luft um nichts.

PS:
Mal sehen wie viele den Artikel gänzlich gelesen haben, oder nur den Titel

 

[Vindoriel]

Um der "News" einen gescheiten Inhalt zu geben anstatt nur ne ClickBait-Meldung zu machen, sollte erwähnt werden, mit welchen Updates die Lücken bereits geschlossen worden sind und.

 

[ghostwriter2]

Hoffentlich sind keine Geldautomaten betroffen. Wäre doch eine Schande...

edit: Wurde der Artikel korrigiert oder habe ich da einen Absatz überlesen? Das ist ja fast alles schon geschlossen?

 

[Opa Hermie]

Den Gedanken hatte ich auch.

Dennoch wäre eine Info gut, ab welchem Update die Lücke nicht mehr ausgenutzt werden kann und wenn doch, wie der Angriff stattfindet.

 

[JAIRBS]

Betroffen sind nach derzeitigem Stand alle Windows-Versionen von XP bis zu Windows 8, einschließlich aller Server-Derivate.

Und da ja bekanntermaßen Ryzen und Kaby-Lake keine Sicherheitspatches mehr bekommen, wenn ich das richtig verstanden habe, heißt die Moral von der Geschicht: benutz Windows 10 - oder eben nicht?

 

[deo]

Unsereins hat eh keine Chance, wenn irgendein Geheimdienst den eigenen PC als Ziel auserkoren hat.
Ich sehe die Meldung deshalb als Schleichwerbung für Windows 10.

 

[heubergen]

Gibt es Infos dazu wieso Windows 10 explizip nicht betroffen ist?

 

[drago-museweni]

Sicherheit habe ich erst wenn ich meine eigene KI habe die dagegen vorgeht, am besten nach erfolgreicher abwehr mit einer IKR als Antwort auf den Herkunftsort.

 

[dec7]

...
In Windows 10 sind das keine Exploits mehr sondern dann offizielle Datenübermittlung?

Danke für den Lacher, wenn es nicht so traurig wäre, immerhin hat man paar Schalter und Dienste um es einzuschränken oder kleine Programme die eben dies verrichten, aber wer weiss was man noch so übermittelt.

Die meisten Leute sagen sich eh das man selber wohl kaum von Diensten ausgespäht wird(man hat ja nichts verbrochen/zu verbergen etc).
Aber es geht auch um die massive Erstellung von Profilen und deren Verknüpfungen und da sehen Dienste wie die NSA sehr wohl jeden einzelnen "Datenspender" als nützlich an und jeder sollte bei sich drauf schauen die Übermittlung auf ein Minimum abzusenken, ganz vermeiden lässt es sich heutzutage eh nicht wenn man für jeden Pups Konten/Verifizierungen braucht.

 

[Ex3cuter]

Danke für den Lacher, wenn es nicht so traurig wäre, immerhin hat man paar Schalter und Dienste um es einzuschränken oder kleine Programme die eben dies verrichten, aber wer weiss was man noch so übermittelt.

Die meisten Leute sagen sich eh das man selber wohl kaum von Diensten ausgespäht wird(man hat ja nichts verbrochen/zu verbergen etc).
Aber es geht auch um die massive Erstellung von Profilen und deren Verknüpfungen und da sehen Dienste wie die NSA sehr wohl jeden einzelnen "Datenspender" als nützlich an und jeder sollte bei sich drauf schauen die Übermittlung auf ein Minimum abzusenken, ganz vermeiden lässt es sich heutzutage eh nicht wenn man für jeden Pups Konten/Verifizierungen braucht.

Internet abmelden, einzige echter Schutz. Aber das macht eh keiner.

 

[Nightwind]

Internet abmelden, einzige echter Schutz. Aber das macht eh keiner.

Haben wir da etwa einen Freiwilligen für unser Waterboarding Angebot?

Ich hoffe du verbrennst nicht dein Müll im Garten, weil die Tomahawks gerade knapp sind und unser fast response team aus Praktikanten etwas grob ist und viel Papierarbeit verursacht.

Alle anderen sollen endlich auf Win 10 wechseln da es dort DX12 gibt. Es spaart außerdem eine Menge Geld Exploits nur für eine Platform zu pfelegen.

 

[Robo32]

Internet abmelden, einzige echter Schutz. Aber das macht eh keiner.

Nicht mal das würde wirklich helfen - ein Bekannter der Facebook nutzt kann über dich schon recht viel preisgeben, machen es mehrere...

 

[Termy]

mehr details über die Exploits wären schon nett - und wie schon gesagt wurde auch eine erklärung, warum win10 hier ausgenommen wurde

Bin ja mal gespannt wie schnell MS wirklich reagiert, mit Ruhm bekleckert haben se sich ja noch nie...und jetzt sollen se auch noch einige Backdoors vom lieben großen Bruder schließen

Dass die Medien so einen Leak als "schlimm" bezeichnen ist aber hier der eigentliche Skandal - schlimm ist es, dass Regierungsorgane Zero-Day-Lücken geheim halten!

 

[Fetter Fettsack]

@Vindorel

Der Blog, in dem die Updates aufgelistet werden, ist im Text verlinkt.

@Termy

Dass die Medien so einen Leak als "schlimm" bezeichnen ist aber hier der eigentliche Skandal - schlimm ist es, dass Regierungsorgane Zero-Day-Lücken geheim halten!

Das tun sie aus strategischen Überlegungen heraus. Wenn man dadurch relevante Dinge ausspähen kann, wird das jeder Geheimdienst machen, sofern er die Mittel dazu hat. Genscher hat einmal dazu sinngemäß gesagt, dass es in der Außenpolitik immer nur um Interessen geht, nicht um Freundschaft oder dergleichen. So ist es in aller Regel auch hier. Daher wird immer eine Nutzenabwägung vorgenommen werden und da gewinnt in aller Regel das Interesse, effektiv spionieren zu können.

 

[Termy]

Das tun sie aus strategischen Überlegungen heraus. Wenn man dadurch relevante Dinge ausspähen kann, wird das jeder Geheimdienst machen, sofern er die Mittel dazu hat. Genscher hat einmal dazu sinngemäß gesagt, dass es in der Außenpolitik immer nur um Interessen geht, nicht um Freundschaft oder dergleichen. So ist es in aller Regel auch hier. Daher wird immer eine Nutzenabwägung vorgenommen werden und da gewinnt in aller Regel das Interesse, effektiv spionieren zu können.

Das ist mir schon klar, nur hat die Regierung eigentlich den Auftrag, Schaden vom Volke abzuwehren - und ZeroDays, die von Kriminellen ausgenutzt werden können zu verschweigen läuft für mich unter "unterlassene Hilfeleistung"

 

[OdinHades]

Das is doch n Marketing Stunt.

 

[Fetter Fettsack]

Also abgesehen davon, dass so ein Auftrag immer innerstaatlich und nicht international besteht, ist ja auch die Frage am Tapet, inwieweit eine Regierung davon ausgehen muss, dass so ein hochgeheimes, eigenes Wissen bei kriminiellen Organisationen vorhanden ist. Das klingt alles schön als einfacher Satz. Aber wenn man in die Tiefe geht, wird es juristisch überhaupt nicht einfach.

Das ist ja auch das Problem, dass viele Dinge, über die man Unmut empfindet, leider nur sehr schwer, wenn überhaupt, lösbar sind.

 

[Fragger911]

..., nur hat die Regierung eigentlich den Auftrag, Schaden vom Volke abzuwehren - und ZeroDays, die von Kriminellen ausgenutzt werden können zu verschweigen läuft für mich unter "unterlassene Hilfeleistung"

Oha Vorsicht, dann müsste die Regierung ja auch den Vorschlägen der Linken folgen und u.a. den Casinokapitalismus abschaffen... denn der schadet der Bevölkerung als Ganzes und nützt nur einigen Superreichen.

Eine Regierung, die wirklich im Sinne und zum Wohle der Menschen handelt... ja, träumen darf man noch, aber vorher wird der Kim aus Nordkorea der nächste Papst.