Sqall Blog

Ich hatte hier darueber geschrieben, wie ganz viele Menschen auf security-mailinglists meinen, in die Kerbe Microsofts zu schlagen und es schon als "Cyber-Terrorismus" (Ja, ich schuettel mich immer wieder bei dem Begriff... Denklegastheniker!) zu betrachten, wenn Sicherheitsluecken veroeffentlicht werden. Microsoft haelt es ja fuer verantwortlich, wenn Luecken jahrelang vom Hersteller nicht gepatcht werden und die Luecken aktiv solange ausgenutzt werden.

Nun kommt google mit einem oeffentlichen Vorschlag. Als Responsible Disclosure ist zu bezeichnen, wer dem Hersteller 60 Tage Zeit laesst, bevor die Sicherheitsluecke veroeffentlicht wird. Diese Einstellung habe ich schon immer geteilt. Der Hersteller muss Zeit haben, zu reagieren. Wenn Fristen nicht eingehalten werden, dann muss der Hersteller eben unter Druck gesetzt werden, in dem die Kunden davon betroffen sein koennten. Leider verstehen Firmen bestimmte Dinge nur, wenn es um ihr Geld geht...

Etwas verspaetet, ich weiss, aber trotzdem.

Siemens bestaetigte gegenueber heise Security, dass "systeminterne Authentifizierung von WinCC zur Microsoft SQL-Datenbank [..] mit fest vorgegebenen Zugangsdaten" erfolgt. Aendern darf man diesen jedoch nicht, da sonst die Kommunikation zwischen WinCC und der Datenbank fehlschlage. Nach eigenen Aussagen pruefe man gerade eine "Verschaerfung der Authentifizierung".

http://www.heise.de/newsticker/meldung/Windows-LNK-Luecke-Lage-spitzt-sich-zu-1042007.html

Um was es genau geht? Um die LNK-Luecke in Windows Systemen. Ich musste total lachen, als ich das gelesen habe. Diese Software wird in Kraftwerken eingesetzt und ist so programmiert? Welche unfaehigen Programmierer waren da wieder am Werk? Glaubt man wirklich, dass diese Software so speziell und vereinzelt ist, dass nie jemand auf die Idee kommt, diese anzugreifen? Wie bescheuert muss man eigentlich sein?

Meine ersten tests mit der LNK-Luecke (hatte gestern 15Minuten Zeit dafuer) haben gezeigt, dass aktuelle Antivieren Software eine preparierte LNK-Datei sofort bemerkt und loescht. Ueber Remote zugriff habe ich es noch nicht versucht.