{"id":625,"date":"2008-04-08T22:52:28","date_gmt":"2008-04-08T21:52:28","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/625-neue-metrik-fur-sicherheit-von-betriebssystemen"},"modified":"2018-05-31T15:57:06","modified_gmt":"2018-05-31T14:57:06","slug":"neue-metrik-fur-sicherheit-von-betriebssystemen","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/625-neue-metrik-fur-sicherheit-von-betriebssystemen","title":{"rendered":"Neue Metrik f\u00fcr Sicherheit von Betriebssystemen"},"content":{"rendered":"<p>Die Schweizer Forscher Stefan Frei, Bernard Tellenbach und Bernhard Plattner der ETH Z\u00fcrich haben auf der Black Hat Europe in Amsterdam eine <a href=\"http:\/\/www.heise.de\/newsticker\/Black-Hat-Neue-Metrik-fuer-Sicherheit-von-Betriebssystemen-vorgestellt--\/meldung\/105644\">neue Metrik zur Bewertung der Sicherheit<\/a> von Betriebssystemen vorgestellt, bei der sie insbesondere auf die <a href=\"http:\/\/www.techzoom.net\/papers\/blackhat_0day_patch_2008.pdf\">0-Day Problematik<\/a> eingehen.<\/p>\n<p>Fairerweise werden nur propriet\u00e4re geschlossene Betriebssysteme von Microsoft und Apple verglichen und dabei zeigt sich wenig \u00fcberraschend, dass Microsoft deutlich besser abschneidet. Interessant finde ich jedoch auch die Begrifflichkeiten, die gefunden werden.<\/p>\n<p>Grunds\u00e4tzlich werden mehrere Meilensteine im Lebenszyklus definiert:<\/p>\n<ul>\n<li>Discovery, die Entdeckung einer Sicherheitsl\u00fccke<\/li>\n<li>Exploit, die Entwicklung und Verf\u00fcgbarkeit eines nicht-\u00f6ffentlichen Exploits<\/li>\n<li>Disclosure, die Ver\u00f6ffentlichung der Sicherheitsl\u00fccke (mit oder ohne Exploit ist grunds\u00e4tzlich egal)<\/li>\n<li>Patch available, die Ver\u00f6ffentlichung bzw. Verf\u00fcgbarkeit eines Patches vom Hersteller<\/li>\n<li>Patch installed, der Patch wurde vom Anwender installiert und das System ist bzgl. dieser L\u00fccke wieder sicher.<\/li>\n<\/ul>\n<p>Die Zeitspanne zwischen Discovery und Disclosure wird als <em>Black Risk<\/em> bezeichnet, da nur im Untergrund bei Black Hat Hackern die L\u00fccke bekannt ist. Die Zeit von der Ver\u00f6ffentlichung (Disclosure) bis zur Patchverf\u00fcgbarkeit wird als <em>Gray Risk<\/em> bezeichnet. Das ist das sogenannte Windows of Exposure, d.h. die L\u00fccke ist allgemein bekannt aber der Anwender kann nichts dagegen tun, da er keinen Patch hat. Hier wird von einem sogenannten 0-Day gesprochen. Sobald der Patch verf\u00fcgbar aber noch nicht installiert ist, beginnt das <em>White Risk<\/em>. S\u00e4mtliche Gef\u00e4hrdungen sind bekannt, es liegt in der Verantwortung der Anwender zu entscheiden, welche Patches sie installieren oder nicht.<\/p>\n<p>Die Begriffsdefinitionen erscheinen mir alle sehr sinnvoll, man sollte sie allgemein \u00fcbernehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Schweizer Forscher Stefan Frei, Bernard Tellenbach und Bernhard Plattner der ETH Z\u00fcrich haben auf der Black Hat Europe in Amsterdam eine neue Metrik zur Bewertung der Sicherheit von Betriebssystemen vorgestellt, bei der sie insbesondere auf die 0-Day Problematik eingehen. Fairerweise werden nur propriet\u00e4re geschlossene Betriebssysteme von Microsoft und Apple verglichen und dabei zeigt sich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/625"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=625"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/625\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}