xDSL.at

von **goso** » Di 15 Jul, 2008 17:59

http://www.heise.de/newsticker/Angriff- ... ung/110926

Wenn das stimmt und in die falschen Hände gerät wird's lustig!

goso, am Weg zum HW Händler um sich mit AMD CPU's einzudecken

von **lordpeng** » Di 15 Jul, 2008 18:11

naja, warum soll es bugs nur in software geben ...

von **littlety** » Di 15 Jul, 2008 18:24

andere ermöglichen aus der Ferne oder lokal die Kontrolle über eine Maschine zu übernehmen. Dabei soll es unerheblich sein, welches Betriebssystem gerade auf dem Rechner arbeitet, welche Patches installiert sind und welche Anwendung läuft.

Quatsch -
ein Angreifer muß schon wissen, welches OS läuft, was nützt der schönste Schadcode,
wenn das OS ihn nicht umsetzen kann.

goso hat geschrieben:goso, am Weg zum HW Händler um sich mit AMD CPU's einzudecken

Meiner Meinung nach ist das nur unnötige Wichtigmacherei,
also laß dir ruhig Zeit mit der AMD-Beschaffung...

von **lordpeng** » Di 15 Jul, 2008 18:42

>was nützt der schönste Schadcode, wenn das OS ihn nicht umsetzen kann.
für sowas gibts virtualisierung ... es gibt schon proof-of-concept viren die virtualisierungstechnologie verwenden, d.h. sag niemals nie ...

von **littlety** » Di 15 Jul, 2008 18:49

Ah ja?
Und wie soll sowas bewerkstelligt werden, wenn ein Rechner so wie meiner pings von außen nicht beantwortet?

von **ANOther** » Di 15 Jul, 2008 18:52

wenn ein Rechner so wie meiner pings von außen nicht beantwortet?

weil du durch das abschalten des sendens einer antwort auf einen ping nur zurückschreist
"HIER IS NIEMAND!!!!"
(merkst was?)

EDIT
[link]

von **lordpeng** » Di 15 Jul, 2008 18:57

>wenn ein Rechner so wie meiner pings von außen nicht beantwortet?
ich würd sagen, des is ziemlich egal ... es wird halt einfach eine verbindung von innen nach aussen aufgebaut anstelle umgekehrt - so funktionieren heutzutage alle on-demand fernwartungstools und die kommen zumeist auch durch jeden paketfilter und proxy-server

von **goso** » Di 15 Jul, 2008 19:07

littlety hat geschrieben:Quatsch -
ein Angreifer muß schon wissen, welches OS läuft, was nützt der schönste Schadcode,
wenn das OS ihn nicht umsetzen kann.

Könnte das nicht über Java gehen?

von **Gorbag** » Di 15 Jul, 2008 20:04

Laut Heise-Bericht:

Dabei soll es unerheblich sein, welches Betriebssystem gerade auf dem Rechner arbeitet, welche Patches installiert sind und welche Anwendung läuft.

von **radditz** » Di 15 Jul, 2008 21:10

Die Diskussion über CPU-Bugs gabs schon vor ein paar Monaten, dabei wurde festgestellt, dass sowohl AMD als auch Intel solche "Fehler" haben.

von **lordpeng** » Di 15 Jul, 2008 21:13

>dass sowohl AMD als auch Intel solche "Fehler" haben
cpu bugs bzw. hardware bugs gibts seit anfang an (no na)

von **wicked_one** » Di 15 Jul, 2008 21:46

wenn ein Rechner so wie meiner pings von außen nicht beantwortet?

herrlich, jetzt kann ich mit einem lächeln aufm gesicht schlafen gehen

von **lordpeng** » Di 15 Jul, 2008 21:51

>herrlich, jetzt kann ich mit einem lächeln aufm gesicht schlafen gehen
wieso? warst schon wieder auf sprachkurs in gmunden? *g*

von **wicked_one** » Di 15 Jul, 2008 21:55

wieso? warst schon wieder auf sprachkurs in gmunden? *g*

auch, aber mich amüsiert grad mehr das IT Sicherheitsverstehen von littlety..

als erklärung, siehe ANOs Post

von **Herculess** » Di 15 Jul, 2008 22:49

ANOther hat geschrieben:weil du durch das abschalten des sendens einer antwort auf einen ping nur zurückschreist
"HIER IS NIEMAND!!!!"
(merkst was?)

das stimmt nur bedingt, ich kann dir ganze C-Class Netze nennen, wo du keine antwort bekommst, trotzdem versteckt sich hinter keiner IP ein host.
nicht jeder router sendet ein unreachable - somit wird es sehr mühsam, alle IPs durchzuscannen, da nimmt man sich doch lieber welche, die offensichtlich online sind.

greets

xDSL.at

Intel CPU's unsicher?

Intel CPU's unsicher?

Re: Intel CPU's unsicher?

Re: Intel CPU's unsicher?

Wer ist online?