PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : W32Blast + TCPA


monstar-x
2003-08-16, 18:58:34
Mir ist gerade in den sinn gekommen.
Was ist wäre wenn W32Blast von M$ selbst kommt?

Ich meine das würde TCPA (und M$) nur zugute kommen, da M$ nun sagen kann : Hopla seht ihr wie gut TCPA wäre, denn sowas wäre nicht passiert wenn alle TCPA hätten!!!

Was haltet ihr davon?

Exxtreme
2003-08-16, 19:45:49
W32.Msblast wäre auch mit aktivierten TCPA + Palladium möglich. :)

TCPA schützt NICHT vor Viren.

monstar-x
2003-08-16, 20:00:58
Klar schüzt es, weil der code nicht ausgeführt wird ohne die Zerti...

Und wenn ein code nicht ausgeführt wird kann er auch nichts anrichten *liegt doch auf der hand*

huha
2003-08-16, 22:12:01
Na rate mal, wer Zertifikationen verteilen darf... ;D
WIrd wahrscheinlich so wie bei den ActiveX-Sachen, daß der Programmierer sich selber seine Sicherheitsstufe raussuchen darf, egal was das Teil schlußendlich anrichtet.

-huha

Desti
2003-08-17, 17:03:23
Original geschrieben von monstar-x
Mir ist gerade in den sinn gekommen.
Was ist wäre wenn W32Blast von M$ selbst kommt?

Ich meine das würde TCPA (und M$) nur zugute kommen, da M$ nun sagen kann : Hopla seht ihr wie gut TCPA wäre, denn sowas wäre nicht passiert wenn alle TCPA hätten!!!

Was haltet ihr davon?

Genauso wirds kommen!

Exxtreme
2003-08-17, 19:37:52
Original geschrieben von monstar-x
Klar schüzt es, weil der code nicht ausgeführt wird ohne die Zerti...

Und wenn ein code nicht ausgeführt wird kann er auch nichts anrichten *liegt doch auf der hand*
Tja, "leider" darf der Benutzer auch selbst Zertifikate vergeben. :)

Auch die Programmierer können das.

Thowe
2003-08-17, 19:55:04
Tjo, also ich würde eher darauf tippen, das die Macher von Terminator 3 dahinterstecken, passt doch super gut zu dem dort verbreiteten Virus.

SimonX
2003-08-17, 23:17:09
Original geschrieben von Exxtreme
Tja, "leider" darf der Benutzer auch selbst Zertifikate vergeben. :)

Auch die Programmierer können das.

Wenn man die TCPA Spec 1.1b gelesen hat, so gibt es nur einen TCPA Owner. Soweit ich das verstanden habe wird dieser Owner wohl eher nicht der Benutzer sein, sondern jemand, der den TCPA Chip initalisiert. Aber ich kann mich da auch irren.

monstar-x
2003-08-18, 09:12:30
Original geschrieben von Thowe
Tjo, also ich würde eher darauf tippen, das die Macher von Terminator 3 dahinterstecken, passt doch super gut zu dem dort verbreiteten Virus.

Der film ist sowieso Unlogisch... Wieso hat sie Arni nicht gleich mit den Virus Infiziert?Nein sie ballert lieber auf ihn ein!!!

----------------------------------------------------------------------

Ich glaube nicht das die Programierer OWNER von TCPA sind " Bzw irgend welche Rechte haben" ich hatte mal gelesen das der Code erst von M$ oder einer bestimmten ORG für OK erklärt werden muss.

Ich meine sonst hätte das ja alles keinen sinn.

Exxtreme
2003-08-18, 09:23:55
Original geschrieben von monstar-x
Bzw irgend welche Rechte haben" ich hatte mal gelesen das der Code erst von M$ oder einer bestimmten ORG für OK erklärt werden muss.

Ich meine sonst hätte das ja alles keinen sinn.
Doch, es hat einen Sinn. TCPA bietet zwar besseren Schutz vor Sicherheitlücken, Viren und Dialern etc. aber es schützt dich nicht vor dir selbst. Wenn du einen Virus installierst, dann hindert dich TCPA + Palladium davor nicht, es schützt dich aber davor, daß sich der Virus/Wurm ohne dein Wissen installiert.

Leonidas
2003-08-18, 14:46:12
Jein. TCPA schützt nicht vor Programmierfehlern von MS. Die Viren der Zukunft werden in TCPA-Systemen andere Programmierfehler ausnutzen, aber so lange es Programmierfehler gibt, wird es Viren geben.

CrazyIvan
2003-08-19, 12:42:29
Bin der Meinung, das W32.Blast nur so eine Art Warnung bzw. Protest gegen Microsoft im Allgemeinen und TCPA im Speziellen ist.
Erkennbar sehr gut an der neueren Entwicklung:

Der W32.Blast.D löscht seinen Vorgänger, installiert selbstständig die Sicherheitspatches gegen die RPC - Lücke und löscht sich Ende des Jahres automatisch. Außerdem besitzt er keinerlei Schadensroutinen. Wo das ein bösartiger Virus sein soll, muss mir echt mal jemand erklären. Auch der Vorgänger richtete ja keinerlei Schaden beim Anwender an - wäre da nicht dieser Programmierfehler mit der fehlerhaften Erkennung des OS gewesen.