ARCHIV 1999-2006

ARCHIV :: # 1318

Fürchtet das Schreckgespenst

Von einer Monokultur und ihrer Anfälligkeit

Autor: kai - Datum: 06.10.2002

Es neuer Wurm grassiert gerade in der Windows-Welt, also auf dem gesamten Planeten. Und auch wie bei den zig Würmern vorher spricht kein einziger Artikel oder Report zum Thema (z.B. ARD) das Kernproblem für all die Würmer an: Die vorherrschende Windows/Outlook/IE/Office Monokultur!
Sicherlich macht es Microsoft Wurm- und Virenschreibern zusätzlich durch das Bereitstellen diverser Virus/Wurm-APIs wie WSH, VBA, ActiveX, HCL etc extrem einfach, entsprechende Viren/Würmer zu entwickeln, aber ein Hauptproblem ist die Monokultur, die von Windows-Usern, die ja unbedingt ach-so-kompatibel sein müssen geschaffen wurde! Tja, wer zwanghaft kompatibel sein muss ist dann halt auch zu allen Schädlingen kompatibel und muss sich nicht wundern, wenn seine Files, Kreditkartennummern und Passwörter in alle Welt verschickt werden!
Aber die Windows-Welt weigert sich standhaft, dies zuzugeben. Irgendwann muss er doch mal kommen, der ultimative Master-Patch oder der göttliche Virenscanner, der alle Würmer und Viren verhindert! Also patchen und updaten sie als gäbe es kein morgen. Dabei ist das Parallelenziehen doch so einfach: Jedermann weiss, wie anfällig Monokulturen in der Landwirtschaft gegen neu mutierte Schädlinge sind!
Und hey, schliesslich hat Seine Billigkeit (oder wie würdet ihr "His Billness" übersetzen? ;-) Anfang des Jahres die Sicherheitswochen bei McDonaMicrosoft ausgerufen, wovon man allerdings angesichts der zahlreichen remote Rootexploits der letzten Monate herzlich wenig gemerkt hat, was nur den Schluss zulässt, dass es sich hier -wie erwartet- nur um ein Lippenbekenntnis handelt.
Es interessiert auch niemanden, dass Brian "The Tattoo" Valentine, Vizepräsident für Windows-Entwicklung selbst zugegeben hat "Unsere Produkte sind nicht für Sicherheit entwickelt" oder dass Chefentwickler Jim Allchin im Prozess gesagt hat, dass Teile des Windows-Sourcecodes so fehlerhaft sind, dass das Veröffentlichen der Quellcodes die nationale Sicherheit gefährden würde.
Nein, irgendwann wird's schon sicher funktionieren, aber hey: Lustige Bildchen in der eMail und Word-Dokumente mit spassigen Programmen drin müssen schon sein!
Abhilfe würde eine Wiederherstellung des Wettbewerbs bringen, eine Mischkultur aus mehreren Systemen und Programmen, doch diese Möglichkeit wird scheinbar nichtmal in Betracht gezogen, selbst wenn jeder weiss, dass gesunde (!) Mischkulturen in der Landwirtschaft als Idealfall in Sachen Schädlingsresistenz angesehen werden.

Alle Artikel die Würmer, Viren und Sicherheitslücken zum Thema haben reden nur vom Patchen und Updaten und (die ganz mutigen!) vom deaktivieren von kritischen Features, doch zum Einsatz der zahlreich vorhandenen Alternativen wie Eudora, Mozilla, Opera, Apache, Staroffice, MacOS, Linux etc rät keiner der Herren und Damen Journalisten (ausser Gartner, grosses Lob an dieser Stelle!), und somit wird's immer munter weitergehen so lange die Monokultur (ja, bei uns gibt's das Unwort gleich mehrmals und in fett!) bestehen bleibt!..

Kommentare

danke KAI :-)))

Von: Don Ronaldo del Aqua | Datum: 07.10.2002 | #1
du sprichst mir aus dem herzen.
dem ganzen ist eigentlich mal
wieder nichts hinzuzufügen.

außer vielleicht : " och bitte bitte,
schickt mir doch auch mal so ein
kleines süßes würmchem nach
hause, damit wir das hier auf
dem mac mal so richtig durch-
knuddeln können :-) wie, du hast
. . . kein outlook, oooch, echt ???"

p.s.: der gartner-link ist fehlerhaft,
da steht das "" mit im "href".

adios, don ronaldo del aqua

uups, die kommentar-funktion spinnt . . .

Von: Don Ronaldo del Aqua | Datum: 07.10.2002 | #2
. . . und hat das "ende BR", das ich
meinte, weggelassen, naja, du
weist schon, was ich meine.

Tja ... Minderheit zu sein hat Vorteile

Von: Olaf | Datum: 07.10.2002 | #3
Lasst doch die DOSler monokulturell sein. Ich hab ne DOSe und nen Mac. Und ich bin froh, das Linux und Mac nicht so verbreitet sind. Würde sich das ändern, Apple eine weitere Verbreitung finden, so würden auch Virenprogrammierer (nicht die Script-Kiddies) Viren für den Mac entwickeln. Jetzt, bei OS X, mit dem Unix-Untersatz wäre das sogar praktisch möglich. Macht nur keiner, weil man damit nicht so eine breite Masse erreicht.

Wie gesagt:
Eine Minderheit zu sein, hat Vorteile

designfrage

Von: mattin | Datum: 07.10.2002 | #4
das wäre ja mal was. richtige viren aufn mac, die wären dann bestimmt toll design-t :))

cu
mattin

Unix-Viren

Von: cws | Datum: 07.10.2002 | #5
es wurde ja angesprochen: Viren für Mac und UNIX.

Meine Fragen an die, die wirklich etwas davon verstehen:
Wie leicht oder schwer sind Viren für OS X zu programmieren?
Wie leicht oder schwer können sie auf Dateien zugreifen, Einstellungen verändern?
Hilft es, wenn man nicht als admin eingeloggt ist?
Reicht es, nicht root zu sein?
Kommt im Zweifel das "Passwort-Fenster"?

Gibt es eine erhellende url für diese Fragen?

Danke

Christian

Unix-Viren

Von: Nikkor | Datum: 07.10.2002 | #6
> Wie leicht oder schwer sind Viren für OS X zu programmieren?

Sehr leicht. Wer das kann, hat aber meist besseres zu tun.

> Wie leicht oder schwer können sie auf Dateien zugreifen,

Das ist der Haken. Sie können nur auf die Dateien von dir zugreifen.
(Ausser natürlich ein Systemprogramm hat einen Bug. Daher muss jeder Admin die Warn Mailinglisten verfolgen.)

> Einstellungen verändern?

Deine Einstellungen können verändert werden. Wenn du einen Admin User hast und einen User für den Alltag, dann kann der "Virus" auch nur unwichtiges an der GUI verstellen aber nichts wichtiges vom System.

> Hilft es, wenn man nicht als admin eingeloggt ist?

Klar.

> Reicht es, nicht root zu sein?

Besser als nichts. ;-) Aber am besten ist noch ein eigener User für die verschiedenen Zwecke. Meist kommt ja das Passwort Fenster für Admin Dinge.

> Kommt im Zweifel das "Passwort-Fenster"?

Bei einem frechen Virus kann das sein. Zum Beispiel ein Virus in einem Installer!!! So wird wohl der erste X Virus Verbreitung finden aber das ist wenigstens nicht so schnell wie vollautomatisch per EMail.

> Gibt es eine erhellende url für diese Fragen?

Suche einfach nach Unix und Security. Da gibt es tausende. Da Unix Multiuser ist, gibt es da viel mehr zu beachten als bei einem Einzelrechner.

Nikkor:

Von: Kai | Datum: 07.10.2002 | #7
---zitat---
> Wie leicht oder schwer sind Viren für OS X zu programmieren?

Sehr leicht. Wer das kann, hat aber meist besseres zu tun.

> Wie leicht oder schwer können sie auf Dateien zugreifen,

Das ist der Haken. Sie können nur auf die Dateien von dir zugreifen.
(Ausser natürlich ein Systemprogramm hat einen Bug. Daher muss jeder Admin die Warn Mailinglisten verfolgen.)
------

Dass das obere ein Widerspruch zum unteren ist, ist dir aber schon aufgefallen? ;-)
Entweder es ist leicht, einen Virus zu programmieren (und ein Virus ist immer etwas, was am System unerlaubte Dinge schraubt!) oder nicht!

Re: Windows-Welt

Von: Kai | Datum: 07.10.2002 | #8
Nein, Tim, können wir nicht! Warum? Weil User wie du offensichtlich die Ausnahme sind, sonst würden sich die Dinger ja nicht so verbreiten!..
Schätzungsweise ca. 80-90% deiner "Kollegen" verwenden IE/Outlook!..