Sicherheitslücke

Wer Microsoft-Programme und Microsoft-Betriebssysteme nutzt, muss sich darauf einstellen, dass sein Computer eine riesige große Sicherheitslücke ist.

Mit einem ungepatchten Windows kann man sich ja nich nicht einmal ins Internet trauen um die neusten Patches herunterzuladen, ohne gleich ungebetene Gäste zu haben. Ähnliches gilt für den Internet Explorer und Outlook.

Das schlimme daran: normalerweise merkt der Anwender nichts von den ungebetenen Gästen, die nach und nach die Kontrolle über den Rechner übernehmen. Da verschickt dann irgendei Spammer via Absurdistan und DEINEN Windows-Computer Spam, oder versucht in andere Rechner einzudringen. ODer er macht andere Sachen, die nicht im Sinne desjenigen sind, dem der Computer eigentlich gehört. Aber er merkt nichts davon.


Alternativen?

Der Einsteiger nehme einen Apple Macintosh anstatt einer Windows-Kiste. Auch da gibt es Sicherheitslücken, aber weniger, weniger kritische und sie werden noch weniger ausgenutzt.

Der Frickel-Fan nehme ein beliebiges Linux. Auch da gibt es Sicherheitslücken, aber weniger, weniger kritische und sie werden noch weniger ausgenutzt.

Der Computer-Freak nehme FreeBSD. Auch da gibt es Sicherheitslücken, aber nochmals weniger. Und seltener. Ruckzuck gefixt.


Alternativen für den Web-Browser: Mozilla bzw. Firefox als Browser; oder Opera.

Alternative E-Mail-Clients: Mozilla Mail, Opera, Mulberry, The Bat, Evolution, und viele mehr.

In der aktuellen Datenschleuder, dem wissenschaftlichen Fachblatt für Datenreisende - ein Organ des CCC, ist nachzulesen warum man in Sachen Datensicherheit lieber auf Zettel und Stift zurückgreifen sollte, da man da bei auftretender Dateninkontinenz wenigstens selbst schuld ist. Allerdings hat man dann auch niemanden mehr zum Verklagen... nicht Alvar?
Beim sogenannten T-Hack war es nach dem Einloggen in das Online-Vetragsverwaltungssystem der Telekom möglich durch das einfache Ändern der Vertragsnummer in der URL auf die Vertragsdaten anderer zuzugreifen und in dessen Namen weitere Leistungen anzufordern. Unter anderem betraf das auch die Vertragsdaten des BND(!!!).


Zum Artikel: http://ds.ccc.de/083/obsoc

Der Assoziations-Blaster hat einige. Eigentlich sind es Klassiker: Die unzureichende Prüfung von Benutzereingaben. Deswegen lassen sich die Begrenzungen, was Bewertungspunkte und neue Stichwörter angeht, immer wieder austricksen. Das wird auch so bleiben, solange die Software des Blasters nicht grundlegend neu entworfen und implementiert wird.