Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren
3 views
Skip to first unread message
ha
Jun 17, 2015, 3:15:55 PM6/17/15
to
Michael Noe
Jun 20, 2015, 5:23:56 PM6/20/15
to
ha <Henry_A...@Safe-mail.net> wrote:
<http://www.spiegel.de/netzwelt/gadgets/xara-schwaechen-in-mac-os-x-und-ios-schwere-sicherheitsluecke-a-1039317.html>
Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
<http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
Sehr interessant ist aber auch dies: ;-)
------------------------------------------------------------------------
Microsoft: Meine Lücken schließ' ich nicht
Sicherheitsexperten geben Details zu Lücken in Internet Explorer heraus,
weil Microsoft die Lücken nicht schließen will.
Im Security Research Blog haben HP-Mitarbeiter entgegen ihrer
Gepflogenheiten Details ihrer Forschungen zu Lücken im Internet Explorer
veröffentlicht. Die Sicherheitsexperten der HP Zero Day Initiative
hatten sich bisher an die Regeln ihres eigenen "vulnerability-
disclosure"-Programms gehalten und ihre Forschungsergebnisse zu den
IE-Lücken bereits 2014 an Microsoft weitergegeben. Als Annerkennung
dafür gabe es die von Microsoft im Rahmen des Programms Mitigation
Bypass Bounty ausgelobten 125.000 Dollar. Nach Ablauf der 120 Tage des
üblichen Stillhalteabkommens hatte die HP ZDI im Februar 2015 die
gefundenen Lücken bekanntgegeben, jedoch ohne Details.
Nun habe ihnen Microsoft mitgeteilt, dass man nicht vorhabe, diese
Lücken, die mit dem Fehler in der Address Space Layout Randomization
(ASLR) zu tun haben, zu schließen. Die Sicherheitsexperten der ZDI
hätten schon einige Erfahrungen damit gesammelt, was passiere, wenn man
einem großen Unternehmen mitteilt, dass sein Flaggschiff ein Problem
aufweist. Es sei wohl so ähnlich, als wenn man stolzen Eltern sagt, ihr
Baby sei hässlich.
Da sie glauben, diese Lücken gefährden das Internet, sehen sie sich
gezwungen, an die Öffentlichkeit zu gehen. Microsoft begründe seine
Weigerung mit zwei Argumenten: Erstens würden 64-Bit-Versionen des IE
durch ASLR gut geschützt und zweitens habe die mit dem Patch MS14 vom
Juli 2014 installierte MemoryProtection zu einer signifikant sinkenden
Missbrauchsrate beim IE geführt.
Dem halten die Experten der Zero Day Initiative entgegen, dass eben die
32-Bit-Versionen des IE betroffen sei und es von der Millionen von
Installationen gäbe. Und so bleibe der Internet Explorer weiter ein
bevorzugtes Ziel der Angreifer. Ob nun die genaue Beschreibung der
Exploits in einem White Paper Microsoft zum Nachbessern bewegt, bleibt
abzuwarten. (bb)
------------------------------------------------------------------------
<http://heise.de/-2718449>
Auch Google hat Microsoft ja schon auf diverse Sicherheitslücken in
Windows hingewiesen, obgleich bei Microsoft zeitnah dann erst mal gar
nichts passiert ist. Entsprechend ging man dann in die Öffentlichkeit.
Aber mal ganz ehrlich: Hier ständig über neue Sicherheitslücken in
Microsoft-Produkten hinzuweisen, das ist mir zu blöd und auch zu
langweilig, da ich noch andere Hobbys habe, die zumeist nicht mal was
mit IT zu tun haben...
Bereits die Malware-Signaturen für Microsoft Security Essentials dürften
pro Jahr mehrere 100 MByte betragen. Dazu nun auch eine regelmäßige
Wasserstandsmeldung mit einem Verhältnis von 1:n^n?
--
Gruß
Mac OS X is like a wigwam:
Michael no Windows, no Gates, Apache inside.
<http://www.spiegel.de/netzwelt/gadgets/xara-schwaechen-in-mac-os-x-und-ios-schwere-sicherheitsluecke-a-1039317.html>
Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
<http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
Sehr interessant ist aber auch dies: ;-)
------------------------------------------------------------------------
Microsoft: Meine Lücken schließ' ich nicht
Sicherheitsexperten geben Details zu Lücken in Internet Explorer heraus,
weil Microsoft die Lücken nicht schließen will.
Im Security Research Blog haben HP-Mitarbeiter entgegen ihrer
Gepflogenheiten Details ihrer Forschungen zu Lücken im Internet Explorer
veröffentlicht. Die Sicherheitsexperten der HP Zero Day Initiative
hatten sich bisher an die Regeln ihres eigenen "vulnerability-
disclosure"-Programms gehalten und ihre Forschungsergebnisse zu den
IE-Lücken bereits 2014 an Microsoft weitergegeben. Als Annerkennung
dafür gabe es die von Microsoft im Rahmen des Programms Mitigation
Bypass Bounty ausgelobten 125.000 Dollar. Nach Ablauf der 120 Tage des
üblichen Stillhalteabkommens hatte die HP ZDI im Februar 2015 die
gefundenen Lücken bekanntgegeben, jedoch ohne Details.
Nun habe ihnen Microsoft mitgeteilt, dass man nicht vorhabe, diese
Lücken, die mit dem Fehler in der Address Space Layout Randomization
(ASLR) zu tun haben, zu schließen. Die Sicherheitsexperten der ZDI
hätten schon einige Erfahrungen damit gesammelt, was passiere, wenn man
einem großen Unternehmen mitteilt, dass sein Flaggschiff ein Problem
aufweist. Es sei wohl so ähnlich, als wenn man stolzen Eltern sagt, ihr
Baby sei hässlich.
Da sie glauben, diese Lücken gefährden das Internet, sehen sie sich
gezwungen, an die Öffentlichkeit zu gehen. Microsoft begründe seine
Weigerung mit zwei Argumenten: Erstens würden 64-Bit-Versionen des IE
durch ASLR gut geschützt und zweitens habe die mit dem Patch MS14 vom
Juli 2014 installierte MemoryProtection zu einer signifikant sinkenden
Missbrauchsrate beim IE geführt.
Dem halten die Experten der Zero Day Initiative entgegen, dass eben die
32-Bit-Versionen des IE betroffen sei und es von der Millionen von
Installationen gäbe. Und so bleibe der Internet Explorer weiter ein
bevorzugtes Ziel der Angreifer. Ob nun die genaue Beschreibung der
Exploits in einem White Paper Microsoft zum Nachbessern bewegt, bleibt
abzuwarten. (bb)
------------------------------------------------------------------------
<http://heise.de/-2718449>
Auch Google hat Microsoft ja schon auf diverse Sicherheitslücken in
Windows hingewiesen, obgleich bei Microsoft zeitnah dann erst mal gar
nichts passiert ist. Entsprechend ging man dann in die Öffentlichkeit.
Aber mal ganz ehrlich: Hier ständig über neue Sicherheitslücken in
Microsoft-Produkten hinzuweisen, das ist mir zu blöd und auch zu
langweilig, da ich noch andere Hobbys habe, die zumeist nicht mal was
mit IT zu tun haben...
Bereits die Malware-Signaturen für Microsoft Security Essentials dürften
pro Jahr mehrere 100 MByte betragen. Dazu nun auch eine regelmäßige
Wasserstandsmeldung mit einem Verhältnis von 1:n^n?
--
Gruß
Mac OS X is like a wigwam:
Michael no Windows, no Gates, Apache inside.
ha
Jun 20, 2015, 6:15:50 PM6/20/15
to
michaeln...@mac.com (Michael Noe) schrieb:
> <http://www.spiegel.de/netzwelt/gadgets/xara-schwaechen-in-mac-os-x-und-ios-schwere-sicherheitsluecke-a-1039317.html>
>
> Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
> <http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
Bereitet *bereits* .... ? Sag mal, wirst du zum Kontext bezahlt, oder
fühlst du dich im Moment nicht wohl?
Was machen die da mit dem ganzen Geld ihrer Schäfchen? In Qualität
und zügige Arbeit investieren sie es jedenfalls nicht LOL
> Sehr interessant ist aber auch dies: ;-)
> ------------------------------------------------------------------------
> Microsoft: Meine Lücken schließ' ich nicht
[ ... ]
> Aber mal ganz ehrlich: Hier ständig über neue Sicherheitslücken in
> Microsoft-Produkten hinzuweisen, das ist mir zu blöd und auch zu
> langweilig, da ich noch andere Hobbys habe, die zumeist nicht mal was
> mit IT zu tun haben...
M$ darf das. Die haben nicht soviel Geld.
> Bereits die Malware-Signaturen für Microsoft Security Essentials dürften
> pro Jahr mehrere 100 MByte betragen. Dazu nun auch eine regelmäßige
> Wasserstandsmeldung mit einem Verhältnis von 1:n^n?
Du hast den Betreff nicht ohne Grund geändert. Ich denke mal, es war ein
Reflex. Hier ist nochmal das Original:
"Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
wirst du dich umsehen. Aber sowas von :-)
> <http://www.spiegel.de/netzwelt/gadgets/xara-schwaechen-in-mac-os-x-und-ios-schwere-sicherheitsluecke-a-1039317.html>
>
> Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
> <http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
fühlst du dich im Moment nicht wohl?
Was machen die da mit dem ganzen Geld ihrer Schäfchen? In Qualität
und zügige Arbeit investieren sie es jedenfalls nicht LOL
> Sehr interessant ist aber auch dies: ;-)
> ------------------------------------------------------------------------
> Microsoft: Meine Lücken schließ' ich nicht
> Aber mal ganz ehrlich: Hier ständig über neue Sicherheitslücken in
> Microsoft-Produkten hinzuweisen, das ist mir zu blöd und auch zu
> langweilig, da ich noch andere Hobbys habe, die zumeist nicht mal was
> mit IT zu tun haben...
> Bereits die Malware-Signaturen für Microsoft Security Essentials dürften
> pro Jahr mehrere 100 MByte betragen. Dazu nun auch eine regelmäßige
> Wasserstandsmeldung mit einem Verhältnis von 1:n^n?
Reflex. Hier ist nochmal das Original:
"Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
wirst du dich umsehen. Aber sowas von :-)
Jörg Knebel
Jun 20, 2015, 7:20:29 PM6/20/15
to
ha <Henry_A...@Safe-mail.net> wrote:
> "Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
>
> Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
> wirst du dich umsehen. Aber sowas von :-)
Von der Verbreitung eines Systems auf dessen Anfälligkeit zu schließen
> "Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
>
> Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
> wirst du dich umsehen. Aber sowas von :-)
zeugt von wahrem Durchblick.
Das setzt Deinen "fundierten" Beiträgen nun noch die Narrenkappe auf.
Die Windowsjubelperser sind auch nicht mehr was sie mal waren - nur noch
großmäulige flachwichsende Halbstarke die sich wundern warum sie nicht
ernst genommen werden.
Vielleicht sollte man denen ein Steak um den Hals hängen damit
wenigstens die Hunde mit ihnen spielen.
Michael Noe
Jun 21, 2015, 4:28:45 AM6/21/15
to
ha <Henry_A...@Safe-mail.net> wrote:
> > Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
<http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
> Bereitet *bereits* .... ?
Besser spät... *
> > Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
<http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
> Bereitet *bereits* .... ?
> Was machen die da mit dem ganzen Geld ihrer Schäfchen? In Qualität
> und zügige Arbeit investieren sie es jedenfalls nicht LOL
> > Sehr interessant ist aber auch dies: ;-)
> > ------------------------------------------------------------------------
> > Microsoft: Meine Lücken schließ' ich nicht
>
> [ ... ]
>
>
> > Aber mal ganz ehrlich: Hier ständig über neue Sicherheitslücken in
> > Microsoft-Produkten hinzuweisen, das ist mir zu blöd und auch zu
> > langweilig, da ich noch andere Hobbys habe, die zumeist nicht mal was
> > mit IT zu tun haben...
>
> M$ darf das.
Oder war das jetzt Windows-Fanboy-Sprech Deinerseits? ;-)
> Die haben nicht soviel Geld.
> > Bereits die Malware-Signaturen für Microsoft Security Essentials dürften
> > pro Jahr mehrere 100 MByte betragen. Dazu nun auch eine regelmäßige
> > Wasserstandsmeldung mit einem Verhältnis von 1:n^n?
>
> Du hast den Betreff nicht ohne Grund geändert.
Thema hatte: "Microsoft: Meine Lücken schließ' ich nicht"
> Hier ist nochmal das Original:
>
> "Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
>
> Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
"selten".
> wirst du dich umsehen. Aber sowas von :-)
"Ganoven" ständig das Konto abgeräumt? Ist Dein Windows-Rechner bereits
Teil von hunderten von Botnetzen? :->
Michael Noe
Jun 21, 2015, 4:48:34 AM6/21/15
to
Jörg Knebel <sp...@Aussie.oi> wrote:
> > "Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
> >
> > Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
> > wirst du dich umsehen. Aber sowas von :-)
>
> Von der Verbreitung eines Systems auf dessen Anfälligkeit zu schließen
> zeugt von wahrem Durchblick.
Versteht er nicht, aber sowas von. :-)
> > "Nicht auszudenken, sollten sich Ganoven einmal für Obst interessieren"
> >
> > Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
> > wirst du dich umsehen. Aber sowas von :-)
>
> Von der Verbreitung eines Systems auf dessen Anfälligkeit zu schließen
> zeugt von wahrem Durchblick.
Alleine bei den verkauften iOS-Geräten wurden bereits letztes Jahr die
Marke von 1.000.000.000 überschritten.
Keine Malware-Welle um Malware-Welle. Obgleich so "selten"... ;->
> Die Windowsjubelperser sind auch nicht mehr was sie mal waren
von. ;-)
ha
Jun 21, 2015, 9:31:14 AM6/21/15
to
michaeln...@mac.com (Michael Noe) schrieb:
>>> Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
>
> <http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
>
>> Bereitet *bereits* .... ?
>
> Besser spät... *
Die arrogante und inkompetente Haltung dieses Unternehmens passt nicht
zu den Preisen. Merkst du was?
>> Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
>
> Apple-Produkte sind schon seit sehr langer Zeit alles andere als
> "selten".
Ich erklär' dir das mal. Weißt du, es geht nicht um bloße Zahlen. Zahlen
müssen untereinander in Relation gesetzt werden. Und anteilsmäßig liegt
Appel bei rund 5 % (Lassen wir es 6 % sein).
Das ist für Malwareautoren *uninteressant*.
> Was sollte mich wohl spannendes erwarten? Wird Dir momentan von
> "Ganoven" ständig das Konto abgeräumt? Ist Dein Windows-Rechner bereits
> Teil von hunderten von Botnetzen? :->
Nicht, das ich wüsste.
Aber das weiß man nie genau. Ich nicht. Und du mit deinem Appel auch nicht.
>>> Apple bereitet bereits entsprechende Sicherheitsaktualisierungen vor:
>
> <http://appleinsider.com/articles/15/06/19/apple-addresses-xara-vulnerabilities-says-fixes-on-the-way>
>
>> Bereitet *bereits* .... ?
>
> Besser spät... *
zu den Preisen. Merkst du was?
>> Sollte Appel einmal aus dem Schutzgebiet des Elitär/Seltenen geraten,
>
> Apple-Produkte sind schon seit sehr langer Zeit alles andere als
> "selten".
müssen untereinander in Relation gesetzt werden. Und anteilsmäßig liegt
Appel bei rund 5 % (Lassen wir es 6 % sein).
Das ist für Malwareautoren *uninteressant*.
> Was sollte mich wohl spannendes erwarten? Wird Dir momentan von
> "Ganoven" ständig das Konto abgeräumt? Ist Dein Windows-Rechner bereits
> Teil von hunderten von Botnetzen? :->
Aber das weiß man nie genau. Ich nicht. Und du mit deinem Appel auch nicht.
ha
Jun 21, 2015, 9:47:07 AM6/21/15
to
sp...@Aussie.oi (Jörg Knebel) schrieb:
> Von der Verbreitung eines Systems auf dessen Anfälligkeit zu schließen
> zeugt von wahrem Durchblick.
Dieser Schluss (Verbreitung eines Systems = Anfälligkeit) ist so
unausweichlich richtig, das deine Bemerkung nur zwei weitere
Schlüsse zulässt: Entweder, du bist einfach nur blöd, oder du lachst
über deine eigenen Sprüche und übersiehst dabei den Rest.
Anfällig ist potentiell JEDES System. So, wie du auch in JEDES Haus
einbrechen kannst. Es kommt nur darauf an, welchen Aufwand die
Bösewichte anstellen.
Und dein elitäres Equipment lohnt keinen nennenswerten Aufwand.
Und wenn es Probleme gibt, wird ausgesessen, ignoriert und Coolness
praktiziert. Weil spam-aussie nur zum Club gehören will. Alles andere
ist dabei egal.
Das weißt du doch alles. So blöd kannst du doch nicht sein.
> Das setzt Deinen "fundierten" Beiträgen nun noch die Narrenkappe auf.
>
> Die Windowsjubelperser sind auch nicht mehr was sie mal waren - nur noch
Die Applefanboys sind das was sie immer schon waren.
> großmäulige flachwichsende Halbstarke die sich wundern warum sie nicht
> ernst genommen werden.
>
> Vielleicht sollte man denen ein Steak um den Hals hängen damit
> wenigstens die Hunde mit ihnen spielen.
Deine Ergüsse haben was von Kindergarten: "Du bist selber blöd. Bääääh."
Sag mal was zur Sache anstatt Sprüche-Wiederverwertung zu betreiben.
Deine Sprüche gab es schon, "als du noch mit der Trommel um den
Weihnachtsbaum gestolpert bist."
> Von der Verbreitung eines Systems auf dessen Anfälligkeit zu schließen
> zeugt von wahrem Durchblick.
unausweichlich richtig, das deine Bemerkung nur zwei weitere
Schlüsse zulässt: Entweder, du bist einfach nur blöd, oder du lachst
über deine eigenen Sprüche und übersiehst dabei den Rest.
Anfällig ist potentiell JEDES System. So, wie du auch in JEDES Haus
einbrechen kannst. Es kommt nur darauf an, welchen Aufwand die
Bösewichte anstellen.
Und dein elitäres Equipment lohnt keinen nennenswerten Aufwand.
Und wenn es Probleme gibt, wird ausgesessen, ignoriert und Coolness
praktiziert. Weil spam-aussie nur zum Club gehören will. Alles andere
ist dabei egal.
Das weißt du doch alles. So blöd kannst du doch nicht sein.
> Das setzt Deinen "fundierten" Beiträgen nun noch die Narrenkappe auf.
>
> Die Windowsjubelperser sind auch nicht mehr was sie mal waren - nur noch
> großmäulige flachwichsende Halbstarke die sich wundern warum sie nicht
> ernst genommen werden.
>
> Vielleicht sollte man denen ein Steak um den Hals hängen damit
> wenigstens die Hunde mit ihnen spielen.
Sag mal was zur Sache anstatt Sprüche-Wiederverwertung zu betreiben.
Deine Sprüche gab es schon, "als du noch mit der Trommel um den
Weihnachtsbaum gestolpert bist."
Jörg Knebel
Jun 22, 2015, 1:47:09 AM6/22/15
to
ha <Henry_A...@Safe-mail.net> wrote:
> ???
Ok Henry Du hasst recht - geht es Dir jetzt besser?
Ich habe keine Zeit für pupertierende und unterbelichtete Primitivlinge.
EOD
> ???
Ok Henry Du hasst recht - geht es Dir jetzt besser?
Ich habe keine Zeit für pupertierende und unterbelichtete Primitivlinge.
EOD
ha
Jun 22, 2015, 10:37:40 AM6/22/15
to
sp...@Aussie.oi (Jörg Knebel) schrieb:
> Ok Henry Du hasst recht - geht es Dir jetzt besser?
Noch nicht
> Ich habe keine Zeit für pupertierende und unterbelichtete Primitivlinge.
> EOD
Aber jetzt
> Ok Henry Du hasst recht - geht es Dir jetzt besser?
> Ich habe keine Zeit für pupertierende und unterbelichtete Primitivlinge.
> EOD
0 new messages