• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Virenscanner, das Geschäft mit Angst und fragwürdiger Moral

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
Hab jetzt mal uMatrix installiert und NoScript deaktiviert. Im ersten Moment ist´s noch gewöhnungsbedürftig. Aber das muss ja nichts schlechtes sein.

Teste es nun ja schon ein Weilchen und muss sagen im Vergleich zu NoScript empfinde ich´s eher unkomfortabler. Bei NoScript habe ich einmal eine URL freigegeben und gut war. Bei uMatrix muss ich das immer und immer wieder für die gleichen URLs machen. Gilt immer nur für die jeweilige Website. Richtig nervig wird´s wenn dynamische URLs verwendet werden. Bei YouTube muss ich beispielsweise regelmäßig googlevideo freigeben.

 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Zuletzt bearbeitet:

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
@phre4k: Du hast mich falsch verstanden. Es hat nichts damit zu tun, dass ich die Anleitung nicht gelesen habe, sondern dass ich die Umsetzung im Vergleich zu NoScript unkomfortabler finde. Das was bei NoScript direkt geht, muss ich hier über Umwege machen. Ergo ist es für mich ein Komfortverlust.

Was es mit Virenscannern zu tun hat? Wir haben uns an dieser Stelle über das Thema unterhalten und ich habe diesen Punkt daher einfach noch einmal aufgegriffen. Ist schließlich der selbe Thread. Außerdem gehört es für mich durchaus Diskussionsinhalt. Denn wenn Virenscanner unnütz sind, was muss ich dann tun, um Virenscanner überflüssig zu machen? uMatrix / NoScript sind m.M.n. ein Teil der Prävention.
 

Mr. White

The One Who Knocks

Registriert
16 Juli 2013
Beiträge
245
Also landen freigegebene Seiten bei NoScript automatisch auf der globalen Whitelist?
Da finde ich den Ansatz von uMatrix deutlich besser. Nur weil ich auf Chocolatey.org Disqus freigebe, um die Kommentare zu einem Paket lesen zu können, bedeutet das nicht, dass ich auf jeder anderen Webseite die Kommentare lesen möchte.

Falls du Seiten tatsächlich immer global freigeben willst, kannst du doch einfach auf die *-Matrix umschalten (bleibt sofern man es nicht wieder umstellt so) und dort die Freigaben setzen.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
Mir ging es ja nicht darum, dass ich´s anders haben will. Wir sprachen darüber und ich sagte irgendwann mal, ich teste es mal. Das ist nun mein Feedback dazu. Nutzungsansprüche sind halt verschieden. Dem einen gefällt X besser, dem anderen Y. Daran sehe ich nichts verwerfliches. Ich finde aktuell halt NoScript für meine Ansprüche geeigneter.
 

Mr. White

The One Who Knocks

Registriert
16 Juli 2013
Beiträge
245
Wenn du es wie von phre4k verlinkt einstellst (*-Matrix anstatt Matrix der aktuellen Domain auswählen), verhält uMatrix sich doch genauso wie NoScript :unknown:
Das sind einmalig 2 Klicks.
 

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
Also landen freigegebene Seiten bei NoScript automatisch auf der globalen Whitelist?

jep. eine zusätzliche möglichkeit der filterung je nach hauptdomain macht natürlich mehr sinn, allerdings hab ich diese funktion bisher nicht wirklich vermisst.. wenn man tatsächlich eingebundene disqus- oder facebook-kommentare lesen will, reicht mir das temporäre freischalten, das beim neustarten des browsers zurückgesetzt wird..
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich fliege gerne mal über solche Artikel drüber, ist oft sehr spannend. Was mir z.B. nicht so bewusst war, dass Lücken auch gerne mal diverse Virenscanner betreffen, weil sie die selbe Engine benutzen oder Referenzimplementierung o.ä. und dort der Fehler ursächlich auftritt. Hier jetzt ja auch wieder.

Jedenfalls immer wieder ganz coole Insights in das Thema.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Stimmt, und was für ein dreckiges Geschäft das eigentlich auch ist.
Bei der Lücke mit den Archiven z. B.. Da haben sie dann klamm heimlich selbst die rar-Version aktualisiert, aber den Bug nicht gemeldet, so dass sie selbst einen Vorteil den Mitbewerbern gegenüber haben.
 

braegler

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
898
Ja, die Rar Geschichte war nicht nett.
Wenn ich mir aber anschaue, dass Bitdefender geschlagene 2 Wochen brauchte um den Bug zu fixen wird mir übel.
Gemeldet wurde es am 6.6., am 16.6 wurde die neue Unrar-Src released, da war es kein Geheimnis mehr, dass alle vorherigen UnRar-Versionen diese Lücke haben.
Am 20.6. , also nochmal 4! Tage später wurde die Lücke dann als geschlossen gemeldet.

Aber immerhin bleibt es spannend. Unternehmen die sich voll und ganz auf Antivir-Lösungen verlassen haben und das Updaten ihrer Rechner lieber ausliessen, sitzen zum Teil immer noch in der Kacke.
merck.jpg
Und irgendwie tun sich immer grössere Abgründe auf.
Ich verfolge Interesse halber den ProjectZero-Tracker. Zwischenzeitlich wurde der 1324. Bugreport veröffentlicht, 1287 bis 1323 sind noch in der Schublade.
Besonders bin ich auf den Auslöser dieses Tweets gespannt:
pandora.jpg
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Es gibt ne ziemlich miese Lücke im Device-Guard
http://www.exploit-monday.com/2017/07/bypassing-device-guard-with-dotnet-methods.html

die Aber auch nicht so einfach zu lösen ist - passt nun aber nicht direkt zu Virenscannern.
Es wird immer einen Weg geben ein Programm anders zu nutzen als es gedacht ist bzw. als es berücksichtigt wurde...
Daher *Sicher* gibt es nicht - nur die Reaktion darauf ist interessant - egal ob von Hersteller oder Verbraucher / Kunde.

ProjectZero ist ansich ne Cool Sache die viel hilft - nur auch hier gibt es wie fast bei jedem dieser "Projekte" eine doppelmoral - denn auch Google Fixt einige gefundenen dinge (wenn sie andere finden) nicht - oder nur sehr langsam je nach Fall - macht aber selber sehr gerne Druck.

und 4 Tage sind nicht so langsam - man darf ja auch nicht vergessen was passiert wenn die neue Anwendung auf einmal einen Fehler macht. Jede Firma würde grob fahrlässig handeln die neuen rar-sourcen einfach zu übernehmen und das Update ein paar Stunden später raus zu schicken. Dann geht meistens schon ein update in den pre-Release ring von Firmenkunden - dann haben diese auch die Möglichkeit wenn sie wollen davon zu profitieren - "geschlossen" wird sie vermutlich erst gemeldet wenn das Rls. in der breiten Masse verfügbar ist und es keine negativen Infos gab. - Oder sogar immer einen Tag später um Rückmeldungen abzuwarten... würde auf solche Infos nicht ganz so viel geben - außer du bist in dem Fall Bitdefender-Kunde und hast wirklich erst da ein Update bekommen das das behebt.
 

braegler

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
898
Black-Listing scheint bei MS ziemlich beliebt zu sein.

Google fixt auch Dinge nicht, die vom ProjectZero gefunden werden (epische ID 1000). Der Druck wird ja eigentlich "nur" durch das näher rückende Disclosure-Datum aufgebaut.


Wäre es ein nur lokal auszunutzender Bug gewesen wären 4 Tage für mich durchaus OK. Aber das war ein Remote-Exploit.
Als Angreifer hatte ich dann 4 Tage Zeit, einen Exploit zu bauen und wild per Mail zu verschicken. Sobald der Mailclient eines Empfängers das Ding runtergeladen hat, springt der AV an und erleidet Bruchlandung und gewährt mir Zugriff mit System-Rechten. Kann man unrar und alles andere, was unbekannte Daten anrührt oder gar analysiert, nicht sandboxen?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Black-Listing scheint bei MS ziemlich beliebt zu sein.
war bezogen auf was?

Wie gesagt die 4 Tage bis etwas geschlossen veröffentlicht wird haben haben vielleicht nicht immer etwas direkt mit einer Verwundbaren Zeit zu tun.
Auch kann ich zur Not ja immer Archive für die 4 Tage schlicht blockieren.
Klar ist es defintiv ein scheiß Zustand - aber wenn deren binary-loader irgendwie inkompatibel mit dem neuen sourcecode von rar währe und dann in Fall xx eine noch größere Lücke aufreißt oder bei allen Archiven größer 20mb von Format rar Version 2 auf die Schnauze fliegt ist das Geschrei auch wieder groß das 100000de Rechner Probleme haben Weltweit und das es keine vernünftige QS gibt etc.
Klar kann es auch sein das Sie einfach geschlafen haben oder das es ihnen nicht Wichtig war - aber so *einfach* ist es mit den Patchen egal welche Lücken es gibt nicht immer und Sicherheit ist enorm wichtig aber verschlimmbessern darf man es auch nicht sonst ist die Firma ebenfalls ihre Kunden los.
 

braegler

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
898
@nik:
Der JS, Java, PDF oder was auch immer Parser ist ja auch integriert und wird meist in einer SB gestartet, wieso nicht unrar? Alles was potentiell gefährlichen Code anpackt gehört da rein.
Was an diesem Konzept ist sinnlos?

@drfuture:
Hab früher noch viel im beruflichen Umfeld mit VBS und VBA "rumgespielt" und da hatte MS doch gerne potentiell unsichere dlls plötzlich in der Blacklist, die Tags zuvor noch lief. Und wenn ich bei mögliche Mitigation beim DG was von Blacklist lese, läuft es mir erstmal kalt den Rücken runter, auch wenn die in der Conclusion verlinkten CI blacklist rules nicht von MS kommen. Also eher eine emotionale, denn eine rationale Dreiecksbeziehung zwischen dem Terminus Blacklist, MS und mir.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
@braegler: ach so, hatte dich falsch verstanden. Bin davon ausgegangen, dass du das als Nutzer in ne Sandbox packen wollen würdest und nicht die Entwickler der Malwarescanner.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
@braegler: Ah - ja die Mitigation ist auch irgendwie nicht sinnig - da sie ja wie dort geschrieben das ganze System lahmlegt - und ja Sonst machen die das recht gerne - da DG aber es ausnahmsweise ja andersrum macht und "eigentlich" recht schönes Whitelisting macht - umso blöder das man es dann doch umgehen kann und irgendwie das Problem sogar nachvollziehbar ist - macht es dann umso schlimmer...
Hatte mich dann nur gewundert das du bei einer Whitelist-Lösung von Blacklist sprichst.
 
Oben