Linux unsicherer als Win !?!?

Dieses Thema im Forum "MacUser Bar" wurde erstellt von mmw, 08.03.2004.

  1. mmw

    mmw Thread Starter MacUser Mitglied

    Mitglied seit:
    13.11.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Wen's interessiert....


    www.macbidouille.com:

    - Sûreté des OS: Linux est mauvais ? [MàJ] - Lionel - 05:33:36


    Source : ZDNet
    Mi2g spécialisé dans la sécurité informatique, a publié une étude sur le nombre d'intrusions réussies contre les serveurs de ses clients.
    68,4% de ces attaques ont été réussies sur des machines sous Linux contre 20% pour les serveurs Windows.
    Si ces chiffres sont inexploitables seuls (il en manque d'autres comme la proportion globale par OS) ils sont décriées par la communauté Linux et plébiscités par les Pro Microsoft.

    Nous joignons une seconde info qui a quelques points en commun. Selon certaines sources, Microsoft serait derrière SCO dans l'attaque en règle des Unix.

    [MàJ de Namu]
    Bien sûr, l'étude en question ne compte que les intrusions manuelles, et ignore complètement les attaques de virus et de vers, qui sont elles automatiques. Or ce sont toujours ces dernières les plus dévastatrices, car elles touchent un très grand nombre de machines quand elles sont réussies. Et elles touchent quasi-exclusivement les plate-formes Windows...
     
  2. SchaSche

    SchaSche MacUser Mitglied

    Mitglied seit:
    09.02.2003
    Beiträge:
    8.468
    Zustimmungen:
    88
    Kann mir das einer übersetzen :D, oder gibts das auch auf Deutsch?
     
  3. -Nuke-

    -Nuke- MacUser Mitglied

    Mitglied seit:
    13.09.2003
    Beiträge:
    2.135
    Zustimmungen:
    15
    Wohl eher "Wer´s versteht...."

    ;)
     
  4. mmw

    mmw Thread Starter MacUser Mitglied

    Mitglied seit:
    13.11.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Kurzfassung:
    Es geht um gezielte Attacken auf Servern (sowas nennt man wohl Hacken, oder ?)
    Eine Studie von Mi2g meldet, dass etwa 68% solcher Attacken auf LinuxServern erfolgreich gewesen sind, wären es bei Windowsservern nur 20 % waren. Dabei beziehen die sich aber wohl nur auf die Server ihrer Kunden.


    Hätte ich es auf Deutsch gefunden, hätte ich es auf Deutsch gepostet. hat mich schon sehr verwundert diese Meldung nicht auf Heise gefunden zu haben. Immerhin hat heise früher durchaus Studien dieser Firma zitiert....
    Ich habe versucht die angesproche Studie auf der seite von Mi2g zu lesen, aber die gibt da wohl nur gegen bares.

    Wenn jemand näheres weiss (z.B. andere Links auf diese Meldung und wie ernst man das nehmen muss), so wäre ich an Infos sehr interessiert.

    PS: Mit Sherlock hätte man aber einen Eindruck von der Meldung bekommen können:D
     
  5. martyx

    martyx MacUser Mitglied

    Mitglied seit:
    08.01.2003
    Beiträge:
    2.588
    Zustimmungen:
    3
    warum? du wolltest uns doch eine nachricht servieren, oder? ;)
     
  6. Angel

    Angel MacUser Mitglied

    Mitglied seit:
    30.06.2003
    Beiträge:
    7.212
    Zustimmungen:
    236
     
    Vielleicht hat Heise ja herausgefunden, dass diese Firma von M$ geschmiert wird und deren Studien daher fuern Popo sind? Anders kann ich mir diese absurden Ergebnisse nicht erklaeren.

    Was stehtn da ueber M$ und SCO? Kann leider kein Franzoesisch (auch wenn ich morgen eine Klausur schreibe :eek: ), wuerd mich aber nicht wundern, wenn die da wiedermal ihre Finger mit im Spiel haetten...
     
  7. mmw

    mmw Thread Starter MacUser Mitglied

    Mitglied seit:
    13.11.2003
    Beiträge:
    55
    Zustimmungen:
    0
     

    Das mit M$ und SCO bezieht sich auf
    http://www.macguardians.de/index.php?p=2839
    Auch so eine Meldung wo noch nicht klar ist, welche Auswirkungen sie haben wird....

    Viel Glück bei der Klausur.

    @MartyX:
    Ich wollte auf eine Meldung, die ich auf deutschen seiten nicht finden konnte, aufmerksam machen.
    Servieren wollte ich gar nichts. Oder siehst du irgendwelche Garnituren:D
    Hätte ich die Nachricht auf heise gefunden, hätte ich nichts gepostet, da ich davon ausgehe, dass die meisten das gesehen haben.
     
  8. Selket

    Selket MacUser Mitglied

    Mitglied seit:
    10.01.2004
    Beiträge:
    229
    Zustimmungen:
    0
    Ein Linux-Server, betrieben von einem der keine Ahnung hat (aber denkt er hätte welche) , ist eine leichte Beute, vorallem wenn die Packete und der Kernel nicht auf dem aktuellen Stand sind. Das obige prozentuale Verhältnis bezweifle ich aber dennoch, ausser die Win-Kisten wurden systematisch auf Security getrimmt und die Linux-Kisten nicht (da gab es doch schonmal so etwas :) ).

    Grüße
     
  9. Paso

    Paso MacUser Mitglied

    Mitglied seit:
    19.09.2003
    Beiträge:
    221
    Zustimmungen:
    0
    Die Meldung gab es bei mir am 20.02 im fscklog verlinkt .

    Von der Mi2g Zweifelhaftigkeit mal abgesehen, ist die Studie ziemlich aussagenlos, da die gesamte Verteilung der Betriebssysteme als Bezugspunkt fehlt, nur die Zahl der erfolgreichen Angriffe alleine zu zählen sagt fast gar nichts aus (höchstens vielleicht, dass es wenige Server gibt, die unter OS X laufen und damit geraten wir maximal in den 'security through obscurity' Mythos)...
    Zumindest bekommt man aus dem kostenlosen Teil der Studie nicht mehr Informationen.
    (Würmer und Viren wurden übrigens ebenfalls nicht berücksichtigt)

    Macbidouille gibt es übrigens auch auf englisch, der Artikel findet sich entsprechend hier, wird dadurch allerdings auch nicht aktueller ;) ...
     
  10. TerminalX

    TerminalX MacUser Mitglied

    Mitglied seit:
    12.01.2004
    Beiträge:
    1.798
    Zustimmungen:
    108
    Daraus werde ich einfach nicht schlau. Man bekommt keine näheren Information oder habt ihr welche, dann bitte postet sie. z.B. wieviel Server es mit Mac OS X gibt und wieviele unter Linux laufen?! Und wo diese Server eingesetzt werden.
    Hacker wollen ja meisten möglichst viel Schaden verursachen oder Daten klauen. Dann frag ich mich: Wo sind diese Daten gespeichert? Die meisten großen Server laufen unter Linux (und Microsoft).Und dann finde ich es auch natürlich das Linuxserver öfters angegriffen werden als Mac OS X Server.
    Ein Linuxserver ist auch sehr schwer zu sichern. Ich besitze ein Buch über Linux, "Linux Hacker's Guide" (900 Seiten), obwohl ich kein Linux benutze. Hab es auch nicht ganz durchgelesen, aber bei Linux kann man ganz schnell ein Sicherheitsloch vergessen und das nützen die Hacker dann scharmlos aus.

    Bitte verbessert mich wenn ich mich irre, kenne mich nähmlich in diesem Bereich nicht so aus. :)