symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Code Red II: jetzt wirds langsam lustig
Veröffentlicht durch maol am Donnerstag 09. August, 11:06
Aus der nachlässige-Admins-muss-man-entlassen Abteilung
Internet Tagi schreibt "Weil MS eigene Sicherheitstipps nicht befolgte, drang Code Red in den Hotmail-Server ein. Der Schaden wurde behoben, Kundendaten seien keine betroffen." Und der ComputerChannel weiss es auch. Das Lachen wird mir erst vergehen, wenn es einen solchen Wurm für Apache auf Linux gibt.

Astroturfing bei LinuxToday zugegeben | Druckausgabe | The Linux Counter - Schweiz auf dem 20. Rang  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Linux
  • ComputerChannel
  • Mehr zu Internet
  • Auch von maol
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Peinlich... (Score:1)
    Von P2501 am Thursday 09. August, 12:20 MET (#1)
    (User #31 Info) http://tristan.discordia.ch

    Der Fairness halber sollte man vielleicht erwähnen, dass in so grossen Firmen wie Microsoft die Abteilungen eine gewisse Teilautonomie besitzen. HotMail ist also so zu sagen eine Firma in der Firma.

    Trotzdem peinlich.
    Re:Peinlich... (Score:2)
    Von xilef (felix+symlink@nice.ch) am Thursday 09. August, 12:47 MET (#3)
    (User #354 Info) http://www.nice.ch/~felix/
    Eine Firma in der Firma sollte doch zumindest einen einigermassen guten Draht zur Mutterfirma haben, um so Bugs zu fixen, für die schon längere Zeit Patches draussen sind. Wenn das nicht mal Unterfirmen schaffen, wie sollen es dann normale Kunden können?
    menschliches Versagen [was:Peinlich...] (Score:2, Tiefsinnig)
    Von maol (maol.symlink.ch) am Thursday 09. August, 12:57 MET (#4)
    (User #1 Info) http://www.maol.ch/
    Es ist völlig egal, wie die Firma heisst, wem sie gehört, was sie verkauft, falls der Admin ganz einfach zu faul ist, die Patches einzuspielen.

    Code Red (1 und 2) ist ganz einfach auf menschliches Versagen zurückzuführen, da der Patch ja AFAIK schon vor dem Auftreten der ersten Variante vorhanden war.

    Ich kenne Leute, die gehen am Samstag des Zürifäscht extra in die Bude, um ein Local Root Exploit zu fixen. Wenn alle Admins so zuverlässig wären...

    --
    gib mir mehr

    Re:menschliches Versagen [was:Peinlich...] (Score:3, Interessant)
    Von xilef (felix+symlink@nice.ch) am Thursday 09. August, 15:11 MET (#6)
    (User #354 Info) http://www.nice.ch/~felix/
    Klar ist es menschliches Versagen und kann nicht direkt Microsoft angelastet werden, vor allem auch weil der Patch schon lange draussen war.

    Aber wenn selbst eine eigene Tochter-/Unter-Firma die Löcher nicht stopft, obwohl die Patches schon lange draussen sind, dann kann das etwas zu tun haben mit

    • wie solche Sicherheitslöcher den Kunden kommuniziert werden,
    • wie man an die Patches rankommt,
    • der Art wie die Patches eingespielt werden müssen,
    • und natürlich dem Wissen der Kunden über ihre Systeme
    Das wiederum hat dann nicht zwingend etwas mit Microsoft direkt zu tun, aber vielleicht eher mit der Kultur im Microsoft/Windows-Milieu.
    Re:menschliches Versagen [was:Peinlich...] (Score:0)
    Von Anonymer Feigling am Friday 10. August, 13:31 MET (#8)
    Ich denke seinen Server bei jedem Patch neu booten zu müssen, ist ja auch nicht gerade das wass man 24x7 nennt ;-)
    Codered für Apache (Score:1)
    Von markus_b am Thursday 09. August, 12:45 MET (#2)
    (User #124 Info) http://www.markus.org

    Ein ähnlicher Wurm für Apache ist wahrscheinlich nur eine Frage der Zeit. Der einzige grundsätzliche Vorteil, den Apache hat, ist die vielzahl von Plattformen (W32, Linux, Solaris, AIX,...) . Der Wurm benötigt für jede eine separate Binärform.

    Markus
    Re:Codered für Apache (Score:1)
    Von cmettler am Thursday 09. August, 14:18 MET (#5)
    (User #382 Info)
    IMHO nein.
    Mir scheint als ob ein grossteil der IIS-Admins nicht wissen was sie tun bzw. das nicht richtig zu beherrschen.
    Nicht dass es keine Linux-out-of-the-box Admins gäbe, aber da trifft man IMHO wesentlich weniger Systeme.

    Ausserdem ist apache nicht so bloat wie IIS und ziemlich viel sicherer. Während IIS alle paar Monate so n Problem hat, hab ich noch nie von ernsten Apache-Problemen gehört.
    Artikel im SF Gate (Score:3, Interessant)
    Von xilef (felix+symlink@nice.ch) am Thursday 09. August, 15:15 MET (#7)
    (User #354 Info) http://www.nice.ch/~felix/
    Microsoft may have been victim of Code Red worm
    Hotmail hätte bei FreeBSD bleiben sollen... (Score:1)
    Von Protagoras am Friday 10. August, 17:04 MET (#9)
    (User #428 Info)
    ... dann wären sie auch nicht betroffen gewesen ;-)
    --
    Real programmers use chmod +x /dev/random and cross their fingers.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen