Win 10 "Anniversary" bringt neue "Geschenke"

Begonnen von Mam, August 31, 2016, 22:02:15

« vorheriges - nächstes »

Mam

Für alle, die sich bislang sicher glaubten, ihr Firewall würde sie vor bösen Überraschungen beschützen bringt Microsoft nun heimlich still und leise das geniale Geschenk, um alle Sicherheit diskret zu unterwandern:

* SSH Server wird mitgeliefert und gleich ungefragt gestartet!

Nach dem Update findet sich nun der automatisch gestartete Dienst "Microsoft SSH Server" und sein Kompanion "Microsoft SSH Broker" in der Liste der installierten Programme. Sie bringen auch gleich noch den "SSH Proxy" mit, damit auch ja alles bei IPV4 hinter einem NAT Router noch funktioniert!

Per PUTTY einfach verbinden, anmelden und schon ist man in einer Powershell mit Admin Rechten!

Das ist doch sicherlich genau das, worauf ihr gewartet habt!

tsduser

O-M-G...

Zitat...einfach verbinden, anmelden und schon ist man...

Was genau soll da an Sicherheit unterwandert werden?

Ich bin nun wirklich keiner, der M$ verteidigen wollte, aber mam-chmal muss man auch die Kirche im Dorf lassen, und den Tourette vielleicht ein klein wenig unterdruecken.

Das einzig sichere System ist sowieso nur das ausgeschaltete und vom Strom & Netz getrennte.

Mam

Zitat von: tsduser am September 01, 2016, 11:08:20
Was genau soll da an Sicherheit unterwandert werden?
Selbst bei Linux ist nirgends SSH "PER DEFAULT" aktiviert, und hier kommt es sogar noch mit "netten" Hilfsprogrammen, die sich um den lokalen Firewall lügen und trotz nicht vorhandenem Portforwarding ein Loch in Deinen Router schnitzen, damit Du auch schön von aussen erreichbar bist...

Kann ja sein, dass die Welt lange auf das Feature gewartet hat, aber dann doch bitte OPTIONAL und nicht ungefragt gleich gestartet.

Mir ist das ja (leider) auch erst aufgefallen, nachdem ich meinen turnusmässigen Portscan aus dem Internet angworfen habe und alle Windows 10 Maschinen auf einmal ein offenes Port 22 aufgelistet hatten. Und ehrlich gesagt MAG ICH ES NICHT, wenn sich hier Hinz und Kunz rumtummeln können.... mag bei der Generation Facebook ja anders sein.

Zuerst dachte ich an irgendeinen Trojaner, der ne Backdoor installiert hat, musste dann aber durch viel Rumgesuche feststellen, dass das Ganze von Microsoft selber kommt...




Cypheros

This feature was sponsored by NSA, CIA and BND.  ;D

Hehe, sind immer wieder für Überraschungen gut die Jungs in Redmond. Ob die dort auch selbst Windows 10 verwenden?


Mam

Zitat von: Cypheros am September 02, 2016, 15:47:28
Ob die dort auch selbst Windows 10 verwenden?
Nee, deshalb verschenkenses ja...
Ich bin mal gespannt, auf die Scheunentore im neuen "Server 2016", der muss ja nun auch bald das Licht der Welt erblicken. 1607 hat schon ein paar Nickeligkeiten im LAN eingebaut, dass den Usern die alten Server verleidet werden (Timeouts / Hänger / unmotivierte Pausen). Ich wette, das geht mit den neuen dann wieder geschmeidig, für einen kleinen Unkostenbeitrag des Scheffes...

Ach ja, hab noch ein neues Sicherheitsloch in W10-1607 gefunden: Man kann bei den Netzwerkkarten nicht mehr festlegen, auf welchem Protokoll die Windows Dienste erreichbar sind! Früher konnteste schön sagen: mach intern ein V6 Netz auf mit ULA (so dass garantiert nix nach draussen geht), Shares / Passwörter usw alles nur über lokales V6. Damit waren Einbrüche übers Internet (V4) schon mal aussen vor, selbst Trojaner, die Passwörter ausspähten, halfen den Hackern nicht, weil man sie einfach nicht eingeben konnte. Nun ist alles wieder zwangsgeöffnet, damit dann auch jeder bei Dir anklopfen kann und jeder Trojaner wieder gedeilichen Boden bei Dir findet. SEHR TOLL (das haben aber nun schon einige gemerkt und die Welle der Entrüstung rollt schon)

Djfe

könntest du ja heise.de oder so melden, vielleicht machen die ja ein Fass auf ;)
(dann dreht das eine größere Runde und Verbraucherschützer werden hörig)


www.cypheros.de