ubuntuusers.de

Innerhalb eines Hacker-/Crackerwettbewerb wurden Hacker auf ein MacOSX, ein Vista SP1 und ein Ubuntu 7.10 losgelassen.
Dieser Wettbewerb erreichte letztlich 3 Tage.

Am ersten Tag blieben noch alle 3 System unangetastet.
(Direkte Angriffe von Aussen)

Am 2 Tag schied der Apple Rechner aus, der durch ein Fehler in Safari kompromittiert wurde.
(Standarmässige Programme duften auch genutzt werden)

Und am letzten Tag schied nun auch noch Vista SP1 aus, durch die Nutzung eines Fehler im neusten Adobe Flash.
(Es durften auch populäre / häufig genutzte Programme angegriffen werden.)

Als letztes blieb nur der Ubuntu Rechner stehen.

Inwiefern dieser Test (speziell der dritte Tag) jedoch aussagekräftig ist, darf gestritten werden.

Weiteres zu diesem Thema auf tippingpoint.com

Man kann das Ergebnis leider auch anders sehen. Man müsste nämlich irgendwo ablesen können, wer sich alles am Linux-Rechner versucht hat. Wenn sich alle Hacker nur auf Mac und Windows (wegen der häufig genutzten Software mit ihren häufigen Fehlern) konzentriert haben, ist das Ergebnis kein Wunder.

Oder niemand wollte das Sony VAIO gewinnen. *g*

Gruß, Dee

Sehe ich genauso... bestimmt hat keiner auch nur einen Blick auf Ubuntu geworfen*. Nachdem Motto "Igitt! Ubuntu ❗ "

* mit dem gutem originalem Debian wäre das natürlich anders, auch wenn es demnach auch kompromittiert werden würde 😈

Dafür, dass der Quellcode von Linux frei ist und somit Sicherheitslöcher leichter zu finden sind, dafür dass Ubuntu standardmäßig keine besonderen Sicherheitsmaßnahmen hat, ist das Ergebnis sehr gut für Linux finde ich!

Gruß,
Albrecht

Auf der Sicherheitskonferenz CanSecWest 🇬🇧, die seit Mitte der Woche läuft, wurde auch dieses Jahr wieder ein Hacker-Wettbewerb ausgetragen. Ziel waren drei Notebooks mit vorinstalliertem Ubuntu 7.10, Mac OS X 10.5.2 oder Windows Vista SP1 mit allen eingespielten Sicherheitsupdates.
Der Wettbewerb wurde in drei Tagen aufgeteilt und an jedem weiteren Tag sank der Schwierigkeitsgrad wie auch das ausgelobte Preisgeld in Höhe von 20.000 US-Dollar. Am ersten Tag durften die Rechner nur übers Netz attackiert werden. Allerdings gelang es dabei keinem der Teilnehmer ein Notebook zu kompromittieren.
Am zweiten Tag durften auch Sicherheitslücken von Software ausgenutzt werden, die das jeweilige Betriebssystem standardmäßig mitliefert. Über eine Sicherheitslücke in dem Browser Safari gelang es einem der Teilnehmer schließlich, das MacBook Air unter seine Kontrolle zu bringen und gewann so 10.000 US-Dollar samt des gehackten Notebooks.

Am letzten Tag winken immerhin noch 5.000 US-Dollar und es darf nun auch Software von Drittherstellern installiert und angegriffen werden. Dank einer Lücke im aktuellem Flash von Adobe konnte nun auch Windows Vista mit SP1 gehackt werden, lediglich das Notebook mit Ubuntu 7.10 blieb unversehrt.

Dieser Hacker-Wettbewerb zeigt einmal mehr, wie wichtig es ist seine installierte Software auf dem neusten Stand zu halten und Sicherheitsupdates einzuspielen. Schädlinge dringen heutzutage über Sicherheitslücken von beliebten Anwendungen ins System ein und nicht mehr über Schwachstellen des Betriebssystems. Über den Exploit#Zero-Day-Exploit wurde Stillschweigen vereinbart, so lange es von Adobe noch kein Update gibt.

Quelle: TippingPoint 🇬🇧

Ikhaya-Artikel

Na, da können sich ja alle (K/X/Ed)Ubuntuuser freuen

Hallo alle zusammen,

mich freut es auch, das Ubuntu so gut abgeschnitten hat.

Aus meiner Sicht sollte das bei kommerziellen Betriebssystemen eher nicht der Fall sein, dass Sicherheitslücken bestehen, da die Entwickler dafür bezahlt werden, das soetwas nicht passieren sollte.

Auf der Anderen Seite freue ich mich, dass, aufgrund der übergroßen Entwicklergemeine, Linux so sicher ist.

Da jeder an der Entwicklung von Linux mithelfen kann, da quelloffen, können Sicherheitslücken viel schneller erkannt und beseitigt werden.

Windows wäre mit sicherheit auch sicherer, wenn nicht nur die von M$ bezahlten Programmierer, sondern auch noch andere Menschen, an der Entwicklung mithelfen könnten.

mromberg hat geschrieben:

Aus meiner Sicht sollte das bei kommerziellen Betriebssystemen eher nicht der Fall sein, dass Sicherheitslücken bestehen, da die Entwickler dafür bezahlt werden, das soetwas nicht passieren sollte.

was hat mitgelieferte Software, bzw. die von Drittanbietern mit dem Betriebssystem zu tun?
Mir zeigt es, dass - überraschender weise - alle 3 Betriebssysteme ziemlich sicher zu sein scheinen.

und es zeigt auch den update-muffeln, dass es wirklich wichtig zu ist ein bisschen zeit zum aktualisieren zu investieren ☺

Also für mich ist erstaunlich das MacOS als erstes ausschied, nicht zuletzt da es auch auf Unix basiert.
Bei Vista konnte man auch nur über Software von Drittanbietern einbrechen, also durchaus kein schlechtes Ergebnis für Windows.

btw. gibt es das Adobe Flash-Plugin nicht auch für Linux? Naja, ist wohl die Frage was konkret da für ein Exploid genutzt wurde um Vista zu knacken...ommen

@dbp1991
es zeigt ja, dass durch das Paketsystem, Sicherheitspatches leichter an alle PCs kommen, als wenn man (in Windows Manier) alle Programme einzelnd updatet.
Safari ist ja ein Produkt von Apple, was zeigt, dass der nicht so sicher ist (und damit auch OSX) wie FF oder IE (wobei der durchschnittliche User bei Win auch FF oder Opera benutzt)

und wegen update-muffeln, man kann bei Ubuntu einstellen, dass Sicherheitupdates automatisch installiert werden ...

Das is ungefaehr das was ich erwartet hab ☺
@The graze: Auch Linuxentwickler werden bezahlt, nicht alle machen das (nur) in ihrer Freizeit...

sC

Hallo,
bitte nicht in Sicherheit wiegen: Apple hatte nur das Pech, dass zum Zeitpunkt des Hacks in Safari ein Sicherheitsleck war. Wäre es im IE gewesen oder im Firefox ...

Das Ergebnis zeigt nur, wie sicher ALLE Systeme heute sind. Das Argument, ein GNU/Linux oder Unix (OSX) wäre besser als ein Windows zählt NICHT mehr.

Im Grunde genommen hinkt der Vergleich. Bei Windows hätte ich eher ein Windows2003 oder Windows2008 gesehen, da das eher mit einem GNU/Linux zu vergleichen wäre (Multiuser!). Insofern war der Vergleich zwischen Apple und Windows Vista SP1 ein Vergleich zwischen Äpfeln (da Einzelplatzsysteme), das Ubuntu die Birne (da Mehrplatzsystem).

dbp1991 hat geschrieben:

...
und es zeigt auch den update-muffeln, dass es wirklich wichtig zu ist ein bisschen zeit zum aktualisieren zu investieren ...

Und mir zeigt es, daß die digitale Spaltung noch tiefer wird. Ohne DSL-Vertrag kein sicheres System. Jedenfalls kein zeitnah aktualisiertes System.

Jem777 hat geschrieben:

@dbp1991
es zeigt ja, dass durch das Paketsystem, Sicherheitspatches leichter an alle PCs kommen, als wenn man (in Windows Manier) alle Programme einzelnd updatet.

Mit der auf Vista vorinstallierten Macrovisions InstallShield Update Verwaltung kann man das auch einrichten. Kein umwerfendes Argument mehr für Pro-Linux. Außerdem enthalten die meisten professionellen Anwendungsprogramme Update Funktionen die per default aktiviert sind. Adobe, Firefox, Thunderbird usw.

Siehe auch: http://forum.ubuntuusers.de/topic/135550/

Grüße,

@wren auf jeden Fall ein guter Punkt. Ich fände es gut wenn es regelmäßig downloadbare Updatepackete geben würde.
Diese böten die Möglichkeit auch Systeme zu patchen, welche keine große Bandbreite zur Verfügung haben.