Ungepatchtes Linux überlebt drei Monate

Dieses Thema im Forum "Netzwelt" wurde erstellt von derflooh, 3. Januar 2005 .

Schlagworte:
  1. 3. Januar 2005
    Linux-Systeme sind in den vergangenen Jahren sicherer geworden, auch wenn sie ungepatcht sind. Dies geht aus einem Bericht des Honeynet-Projektes Blogs | The Honeynet Project hervor, einer internationalen Nonprofit-Forschungsvereinigung zur IT-Sicherheit. Laut Bericht überstehen ungepatchte Linux-Systeme, die ans Internet angeschlossen sind, im Durchschnitt drei Monate, bevor sie einen Schaden durch einen Angriff erleiden. Bei Windows dauere es oft nur wenige Minuten, bis ein ungeschützter Rechner kompromittiert ist.

    Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.

    Laut dem Bericht der Forschungsvereinigung hat sich die Überlebensdauer von Linux-Systemen ohne Schutz in den vergangenen Jahren deutlich erhöht: Im Jahr 2001 lag die entsprechende Zeitspanne noch bei lediglich 72 Stunden, nun sind es rund 30 mal so viel. Einige der Systeme mit Windows XP seien bereits nach wenigen Minuten durch Angriffe zu Schaden gekommen, während neuere Version eines Linux-Betriebssystems von Red Hat mehr als zwei Monate lang überstanden haben.

    Microsoft selbst kritisiert, dass nicht klar sei, welches Betriebssytem aus Redmond für die Untersuchung verwendet worden sei. "Unsere neueste Betriebssystem ist jedenfalls sicher als es der Report darstellt", sagte Debbie Fry Wilson, Produktmanagerin für Sicherheitsfragen bei Microsoft. Tatsächlich habe der Report aber festgestelllt, dass zwei Windows-basierte Honeynets in Brasilien Attacken über verschiedene Monate hinweg standgehalten haben. (pte)
     
    + Multi-Zitat Zitieren
  3. 3. Januar 2005
    bulshit.

    da sist nur deswegen so weil das windows os weiter verbreitet ist als der pinguin.

    wieviele leute haben den windows auf der welt? 70% 80%?

    das das so ausfällt war ja klar. ich bin der überzeugung das auch de rpinguin fehler und lösche rhat aber da windows weiter verbreitet ist gegenüber ihm wäre es sinnlos sich an ein system zu konzentrieren das nur ein bruchteil der PC user hat.

    wenn man einen wurm oder virus entwickelt dann will man das man viele PC's infiziert und nich tnur einen bruchteil genau verhält es sich mit den zugriffen aufs system.
     
    + Multi-Zitat Zitieren
  4. 3. Januar 2005
    wurscht, sicher ist sicher!!!

    ich bin felsenfest überzeugt dass linux sicherer ist wie windoof!!!

    ich kenn beide OS gut und ich bin davon überzeugt dass es einfach sicherer ist.

    bin mit meinem pingu jetzt schon ne ganze weile online und wenn ich mir vorstelle wie´s unter Windows war dann läufts mir kalt den buckel runter!!

    MFG da Che
     
    + Multi-Zitat Zitieren
  5. 3. Januar 2005
    ein OS bzw. ein system ist nur so gut wie sein benutzer.

    Ok win98 davon will ich lioebe rnet reden wie oft ich es verflucht hab...

    seit XP hat sich aber vieles gebessert und zusätzlich mit dem SP2 läuft der rechner bei mir besser als zuvor.
    Und bei den leuten wo ich es denen installiert hab genauso. es wurden sogar einpaar fehler behoben.

    ich bin der überzeugung das wenn der pinguin genau den gleichen marktanteil hätte wie Windows das auch mehr von dem zuhören wäre im bezug auf sicherheitslücken etc.

    man muss sehen aus wieviel zeilen code ein OS besteht und das es menschen porgrammieren.

    menschen machen fehler. menschen sind keine Maschinen die perfekt sind.

    hauptvorteil von dem pinguin ist halt das es Open Source ist....
     
    + Multi-Zitat Zitieren
  6. 3. Januar 2005
    Ich bin ganz der Meinung von Red Corner!
    Es sind doch bestimmt nichtmal ein 100tel (wahrscheinlich noch weniger) der Viren die im Umlauf sind, Linux Viren!
    Warum?
    Ganz einfach, weil Windows auf fast jedem Komplett PC vorinstalliert ist (außer bei Zusammenstellung) und sich deswegen mehr Leute damit Beschäftigen als mit Linux.
    Also gibt es für Virencoder weniger "Angriffsziele", was dann auch weniger Ruhm einbringen würde .

    Aber andererseits ist es wahrscheinlich trotzdem noch sicherer, weil es halt Open Source ist und deswegen die Pinguin Anhänger Sicherheitslücken schneller ausfindig machen können, als irgendwelche IT Security Firmen, die nicht den Source Code von Windows besitzen.
    Weil, wenn ich es mir so überlege, können Sicherheitslücken bei Windows doch eigentlich nur durch Zufall entdeckt werden oder wenn der Angriff bereits erfolgt ist, weil ja schließlich keiner den "wertvollen Windows Source Code" hat.

    gr€€z rulOr
     
    + Multi-Zitat Zitieren
  7. 3. Januar 2005
    ja open source ist wirklich der hauptvorteil vom pinguin. es steltl sich hier die frage wie vorteilhaft ein windoof opensource wäre...

    PS:

    falsch das niemand ihn hat ist falsch.

    Microsaft hat ihn doch
     
    + Multi-Zitat Zitieren
  8. 4. Januar 2005
    aber durch open source könnten die hacker doch auch im quellcode direkt ne lücke finden und die dann ausnutzen

    also früher hatte ich mit win xp nur probleme (hier virus da virus) aber seit sp2 hatte ich keinen einzigen virus oder angriff. ich denke, dass sich in sahcne lücken die beiden os nix tun aber halt die hacker haben es auf uns armen win nutzer abgesehen
     
    + Multi-Zitat Zitieren
  9. 4. Januar 2005
    Wer sagt, dass die Lücke nicht von einem "guten" usern gefunden wird der ein Bugreport schreibt, und alle großen Distributoren innerhalb weniger Stunden Patches für die Sicherheitslücke bereitstellen? Siehs mal so, selbst, wenn ein "hacker" eine Sicherheitslücke gefunden hat muss er sie irgendwie verbreiten. Das macht er dann über irgendwelche Szene-Websites, die aber auch von "guten" usern gelesen werden, die dann nen Bugreport schreiben..

    Bei Windows dauert es im Schnitt sehr viel länger bis Patches für Sicherheitslücken erscheinen. Auch kann hier kein Privat-entwickler Patches bereitstellen, da der Sourcecode nicht öffentltlich ist..

    Irrglaube. Unix ist auf Servern mindestens genauso häufig anzutreffen wie Windows. Das Windows häufiger kompromitiert wird liegt an den Usern, die häufig Patches nicht einspielen und ihr System nicht aktuell halten - die gibts aber auch unter Linux, nur eben nicht so oft, weil sich kaum "noobs" mit Linux beschäftigen.. Ausserdem hat Linux eine Ausgeklügelte Multi-user funktionalität, die ein Befall durch einen Virus oder Wurm sogut wie sinnlos macht.. Einen Ansatz davon hat Windows NT zwar auch, nur was bringt dass wenn jeder User-Account per default mit Administrator-Rechten erstellt wird? :?

    Weil Linux nicht mit so gravierenden Sicherheitslöchern wie Outlook oder dem internet-Explorer daherkommt, über die sich 90% aller Würmer verbreiten..

    meinen die mit "ungepatcht" nur den linux-kernel oder Fremd-Software? Wenns nur den Kernel betrifft, es gibt kein remote-Exploit für Linux-Kernel.. Die in der letzten Zeit festgestellen Sicherheitslücken ließen sich alle nur lokal ausnutzen wenn man nen User-Account hatte. Und wenn sich das auf angebotene Services bezieht, da kann Linux ja wohl nix für wenn irgend ne Server-Software unsauber geschrieben ist.. Aber auch dagegen gibs Maßnahmen (chroot, grsecurity usw.) - So gesehen kann ein linux System noch sehr viel länger als 3 Monate laufen ohne kompromitiert zu werden (Jahre? Jahrzehnte?) - das sieht bei Windows schon wieder anders aus, weil die grenze zwischen grundsystem und system-nahen programmen nicht so sauber verläuft wie bei linux..

    Mfg.
    Kruemel
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten