Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

outpost desktopfirewall - unsecure

GarfTermy am 16.01.2007, 19:20 / 4 Antworten / Baumansicht

lesen: http://www.heise.de/newsticker/meldung/83747

...ich finde hardwarefirewalls viel besser...

;-)

    
        haegar the horrible GarfTermy „outpost desktopfirewall - unsecure“
      
        16.01.2007, 20:24 Optionen
      
          ***** Outpost Version 4.0.1005.7229 (590)

          ***** Aktiv:

          Testing program for Bypassing Self-Protection using file links (BTP00003P004AO)

          Windows Personal Firewall analysis project

          Copyright 2006 by Matousec - Transparent security

          http://www.matousec.com/

          Unable to create link "X:\XX\SandBox.sys" to "FakeSandBox.sys"

          , ZwSetInformationFile returned 0xC00000D4.

          Unable to create hard link.

          TEST FAILED!

          ***** Inaktiviert:

          Testing program for Bypassing Self-Protection using file links (BTP00003P004AO)

          Windows Personal Firewall analysis project

          Copyright 2006 by Matousec - Transparent security

          http://www.matousec.com/

          Unable to create link "X:\XX\SandBox.sys" to "FakeSandBox.sys"

          , ZwSetInformationFile returned 0xC00000D4.

          Unable to create hard link.

          TEST FAILED!

          ***** Virernscanner & alle anderen Sicherheitsprogs inaktiv:

          Testing program for Bypassing Self-Protection using file links (BTP00003P004AO)

          Windows Personal Firewall analysis project

          Copyright 2006 by Matousec - Transparent security

          http://www.matousec.com/

          Unable to create link "X:\XX\SandBox.sys" to "FakeSandBox.sys"

          , ZwSetInformationFile returned 0xC00000D4.

          Unable to create hard link.

          TEST FAILED!

          War wohl nix...
        
             bei Antwort benachrichtigen
        
        GarfTermy haegar the horrible „ Outpost Version 4.0.1005.7229 590 Aktiv: Testing program for Bypassing...“
      
        16.01.2007, 21:07 Optionen
      
          "...In der heise-Security-Redaktion ließen sich Outpost 3.0.557.5918 und 4.0.1005.7229 mit dem Demonstrations-Exploit außer Betrieb nehmen. ..."

          klar. die bei heise haben ja auch bestimmt keine ahnung.

          btw... es geht hier explizit um die verwendung von exploits - nicht um irgenwelche "lass-mich-nicht-durch" tests á la grc.com.

          [ironic]

          und haegar - wenn du schon so "tolle" tests machst - dann lies auf der site doch auch noch den text zum thema:

          http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protection-using-file-links.php

          ;-)

         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        casper-15 GarfTermy „outpost desktopfirewall - unsecure“
      
        16.01.2007, 21:08 Optionen
      
          ...ich finde hardwarefirewalls viel besser...

          logisch-läuft ja auch vor dem zu schützenden System und nicht darauf

          ;-)
        
             bei Antwort benachrichtigen
        
        GarfTermy casper-15 „...ich finde hardwarefirewalls viel besser... logisch-läuft ja auch vor dem zu...“
      
        16.01.2007, 21:10 Optionen
      
          genau so.

          aber sicher werden sich hier gleich alle dtfw-liebhaber zusammenraufen und ihre suboptimale sicherheitslösung unerbittlich verteidigen...

          besser wäre allerdings mindestens diese unsichere dtfw durch eine andere lösung zu ersetzen.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen