Thread
Forum zu:
Threads:
Übersicht
Menü

Ein Schelm, wer böses denkt...


15.01.2020 21:25 - Gestartet von ÖhmmmTja
Interessantes Timing - gestern läuft der Support für Windows 7 aus, heute kommt eine Warnung über eine Sicherheitslücke, welche schon gefixt hätte sein können. Arbeitet die NSA jetzt für Microsoft (...man sollte doch besser zu Windows 10 updaten) oder ist es eher umgekehrt (MS hat die Lücke für NSA CIA und Co eingebaut ) ? Oder befruchten sich beide Organisationen vielleicht sogar gegenseitig ? (Ihr sorgt für Zulauf bei Windows 10 und wir geben Euch dann Zugriff auf die Clouddaten der Windows 10 Nutzer ? Ich bin zwar kein Verschwörungstheoretiker aber wie blind muß man sein ?
Menü
[1] regn antwortet auf ÖhmmmTja
16.01.2020 14:56
Benutzer ÖhmmmTja schrieb:
Interessantes Timing - gestern läuft der Support für Windows 7 aus, heute kommt eine Warnung über eine Sicherheitslücke,

genau sowas wollte ich auch schreiben!
Die Lücke ist aber irrelevant, sofern man keine weitere Software installiert!
Menü
[1.1] s10t2z3r antwortet auf regn
16.01.2020 17:20
Benutzer regn schrieb:
Benutzer ÖhmmmTja schrieb:
Interessantes Timing - gestern läuft der Support für Windows 7 aus, heute kommt eine Warnung über eine Sicherheitslücke,

genau sowas wollte ich auch schreiben!
Die Lücke ist aber irrelevant, sofern man keine weitere Software installiert!

falsch. Dieselbe API wird auch für sämtlichen verschlüsselten Internetverkehr verwendet. Wer diese Lücke ausnutzt, kann verschlüsselte Kommunikation als MITM unbemerkt mithören.
Außerdem, was heißt "keine weitere Software installiert"? Das würde auch jegliche Updates ausschließen! Mit einem präparierten Zertifikat könnte dir ansonsten unbemerkt beliebige SW als legitimes Update untergeschoben werden.
Menü
[2] helmut-wk antwortet auf ÖhmmmTja
17.01.2020 11:33
Benutzer ÖhmmmTja schrieb:
Interessantes Timing - gestern läuft der Support für Windows 7 aus, heute kommt eine Warnung über eine Sicherheitslücke, welche schon gefixt hätte sein können. Arbeitet die NSA jetzt für Microsoft

Mein Eindruck ist:

Die Lücke ist einerseits schwer wiegend, aber andererseits leicht zu verstehen. Die Chance, dass die NSA längere Zeit als Einzige davon profitiert ist gering. Also der mögliche Schaden größer als der mögliche Nutzen. Möglicherweise auch deshalb, weil die NSA noch andere Optionen hat, um Win-Rechner anzugreifen.

Variante: Die NSA hat diese Lücke schon aktiv genutzt, aber weiß jetzt, dass jemand anders (wer auch immer) die ebenfalls kennt ...