 |
 |
|
|||||||||||||||||||||||||||||||||||||||||
|
 |
 |
 |
|
Stellenmarkt
Business Intelligence & Data Warehouse Engineer
IT-Security Manager (m/w)
Consultant Manager (m/w) für Service Excellence 
NewsletteraboVerwandte ThemenSecurity, Desktop-Applikationen, WLAN, Windows Verwandte ArtikelZu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung
Letzte MeldungenOpenGL 3.3 und 4.0 - Tschüß DirectX 11? RTL und ProSiebenSat1 bald in HD bei Kabel Deutschland Interview: "Vorschlaghammer und Skalpell in Medal of Honor" Asus-Mainboard soll Kerne von AMD-CPUs freischalten Umfrage: Viele Deutsche würden elektrisch fahren GPA 3.0: Intel-Tool für Spieleoptimierung mit DirectX 10.1 GT540: Neues Android-Smartphone von LG Patentklage gegen Apples iPhone IMHO: Warum HTML5-Video derzeit keine Alternative ist News Corporation will Jamba loswerden Silent Hunter 5: Ubisoft ruft Collector's Edition zurück KDE-OBS-Generator vereinfacht Softwarepaketierung Monkey Island 2: Guybrush freibeutert in der Special Edition Google scannt alte italienische Bücher Google Summer of Code: Betreuer und Programmierer gesucht Dust 514 - mit Unreal-Engine und Radiosity Microsofts Suche auf Motorolas Android-Smartphones in China Onlive gibt Preise für Spiele-Streamingdienst bekannt OCZ Onyx: Günstige und kleine Einsteiger-SSD Braunschweiger Wissenschaftler bauen neuen Datenhelm Thunderbird 3.1 - erste Betaversion ist da Playstation Move - PS3-Motion-Controller kommt nicht allein CA kauft Cloud-Ausrüster Nimsoft für 350 Millionen Dollar Desktopanwendung für Flickr mit Google Maps Opera Mini 5 Beta 2 nativ für Android BenQ-Digitalkamera mit LED-beleuchtetem Display Google Chrome OS auf dem Mac ausprobieren Textexpander 3.0 mit ausfüllbaren Textbausteinen Test: Core i7 980X - sechs Kerne, aber selten schneller Ermittlungen gegen Katja Günther eingestellt Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
WLAN-Funktion in Windows bietet AngriffsmöglichkeitenAngreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen
Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der
Festplatte des Notebooks einsehen zu können.
Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll. Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless. (ip)
|
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||
