Es ist sehr schwer.

Hallo,

ich habe eine Sicherheitslücke in einem Teil von Microsoft Windows gefunden, bei der ein Sicherheitsmechanismus unzureichend abgesichert ist und zu einer privilege escalation führt. Ich habe jedoch noch nie eine Sicherheitslücke an Microsoft gemeldet und daher nach bestem Wissen und Gewissen das Report-Form des MSR-Centers ausgefüllt. Einen Tag später bekam ich dann aber diese Mail:

Hello,

Thank you for contacting the Microsoft Security Response Center (MSRC). In order to investigate your report I will need a valid proof of concept (POC) ideally with images or video, the detailed steps to reproduce the problem, and how an attacker could use it to exploit another user. Please also note that all bounty/acknowledgement decisions are made at a point past when an issue is cased and cannot be addressed here.

This thread is being closed and no longer monitored. 

When ready, submit a new report at https://aka.ms/secure-at.

Please include:

• Relevant information previously provided in your initial report
• Detailed steps required to consistently reproduce the issue
• Short explanation on how an attacker could use the information to exploit another user remotely
• Proof-of-concept (POC), such as a video recording, crash reports, screenshots, or relevant code samples

The following links should answer most of your questions:

   "Report a Computer Security Vulnerability"

   <https://www.microsoft.com/msrc/faqs-report-an-issue>

  "Frequently Asked Questions about Microsoft Bug Bounty Programs"

   <https://www.microsoft.com/msrc/faqs-bounty>

   "Microsoft Security Response Center PGP Key"

   <https://www.microsoft.com/msrc/pgp-key-msrc>

   "Microsoft Bounty Programs"

   <https://www.microsoft.com/msrc/bounty>

Regards,

MSRC

Ich kann das Problem aber nicht nachvollziehen, da ich beim proof of concept alles vollständig angegeben habe, und sogar explizit erwäht wurde, dass man keine Fotos machen soll (zuwieder der Empfehlung dieser Mail).

Habe ich meine Schwachstelle überhaupt auf der Richtigen Seite gemeldet?

Kennt ihr da einen Ansprechspartner ? Ich kann keine Telefonnummer o.ä. finden um überhaupt einmal mit dem Support über die Submission sprechen zu können.

Ich weiß dass es schwierig ist, zu ermitteln ob mein proof of concept korrekt ist, ohne es euch zeigen zu können, aber geht mal davon aus, dass es korrekt verfasst ist.

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Hallo,

ich möchte mir einen VW new beetle anschaffen. ich bin ganz neu in dem Thema und kenne mich da nicht so aus.

Auf was muss ich unbedingt beim Kauf achten?

Was sind typische Schwachstellen?

Ist der Beetle sehr anfällig?

ich bin vorher smart gefahren und die waren ja sehr anfällig in einigen dingen.

Ab welcher KM Zahl soll ich die finger weg lassen?

Evtl kennt sich hier jemand aus und kann mir da ein bisschen helfen.

Danke im vorraus

Zum Beispiel:

• Spectre Attacks: Exploiting Speculative Execution
• Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice
• Four Attacks and a Proof for Telegram
• Online Website Fingerprinting: Evaluating Website Fingerprinting Attacks on Tor in the Real World
• Why wouldn't someone think of democracy as a target?: Security practices & challenges of people involved with U.S. political campaigns
• It's stressful having all these phones: Investigating Sex Workers' Safety Goals, Risks, and Practices Online

Ich finde diese Arbeiten sehr beeindruckend und würde gerne auch mal Arbeiten in so einer Qualität schreiben können. Wenn ich meine Bachelorthesis damit vergleiche, muss ich aber an meinen Fähigkeiten zweifeln...

Muss man dafür promovieren, oder reicht es, wenn man sich lange genug mit einem Thema beschäftigt?

Hey Jungs,

ihr könnt mir am besten eine Antwort geben. Ich möchte wissen, was es bei euch auslöst, wenn eure Freundin euch auf eure Schwachstellen küsst. Meiner verdreht seine Augen nach oben und schließt sie manchmal. Dann schaut er mir tief auf die Lippen. Wieso? Ich habe so ein Gefühl, als hätte es ihm sehr gut gefallen, aber ich bin mir unsicher, was es bei einem Jungen auflöst.

Hallo zusammen

Was haltet ihr vom Mitsubishi Pajero BJ 1999? Habt ihr Erfahrung mit dem Auto?

Mir liegt ein Angebot vor; das oben genannte Fahrzeug für knapp 5000 Euro aus Garagen Hand. Also der Garagen Besitzer hat den Wagen Jahrelang gefahren und gepflegt. Den Unterboden mithilfe eines Spenglers komplett von Rost entfernt. Vor kurzem alle Bremsleitungen und Bremsen erneuert.

Ich hab bis jetzt nichts schlechtes über diese Model Reihe gelesen.

wisst ihr Schwachpunkte?

Vielen Dank!!

Wie schon oben steht würde ich gerne wissen was die Körperliche Schwachstelle bei Mädchen & bei Jungs ist?

Hey

wo die schachstelle von jungs ist ist ja bekannt aber wo ist die Schwachstelle von mädchen? Ich persönlich weiß es nicht und glaube wir mädchen haben kein oder gibt es da eine die ich nicht kenne ?

Dank in voraus.

Bei Jungs ist es klar, aber was ist es bei Mädels?

Wollte euch mal fragen von wo ihr die erkenntnis habt das Jungs zwischen den beinen sehr empfindlich sind? Habe mich grade mit einer Freundin darüber unterhalten und dabei kamen lustige geschichten zustande :D deshalb dachte ich ich frag hier mal. Bei mir z.b war es als ich im kindesalter zum spaß ein wenig mit meinem großen bruder "gekämpft" habe und ich ihm dann versehentlich in seine "schwachstelle" geboxt habe seitdem wusste ich das Jungs dort sehr empfindlich sind^^ (meine mutter hatte es mir seit diesem tag auch verboten weiß ich noch als wär es gestern :DD)

Also ich habe letztens wieder einen Film gesehen wo in einer Szene ein Mann gegen eine Frau kämpft und sie eiskalt die Schwachstelle des Mannes ausgenutzt hat und ihm zwischen die Beine gefasst hat und zu gequetscht hat . Auch sehr oft liest man im Internet, dass Frauen sich gegen einen Mann mit einem Tritt in den Schritt wehren sollen . Oft lachen Mädchen auch wenn einer eins zwischen die Beine bekommt.

Meine Frage ist warum nützt ihr Frauen diese Schwachstelle des Mannes so stark aus und tretet oder packt nicht wo anders hin?
Lg und danke für jede Antwort :)

Hallo Leute,

kennt sich jemand mit diesem Modell gut aus ? Die 86PS Motoren oder die mit 105PS sind diese robust und halten was aus oder machen die viele Probleme ?

Wenn ja was ist deren Schwachstelle ?
Vielleicht einer hier aus eigener Erfahrung der einen hat ?

Wo sind so die Schwachstellen des menschlichen Körpers, wo es effektiv ist, wenn man dort hinschlägt oder tritt falls man angegriffen wird?

Also mit dieser Frage meine ich das ich gerne ein paar Sachen wüsste die ich machen kann damit mein Freund mal schwach wird. Sowas ist für uns beide die erste Beziehung also auch komplettes Neuland.

Ich möchte das auch wissen um ihn mal verwöhnen(das er sich einfach richtig wohl fühlt) zu können. Und weil er schon ein paar sachen von mir kennt.

Ich brauche dabei dringend hilfe !

Lg

Hey,

was ist eigentlich eure Schwachstelle? Also so im allgemeinen ist egal ob Physisch oder Psychisch.

Vg :D

Gibt es welche von euch die das Programmieren sehr gut beherrschen können, ohne, das ihr ein Studium oder eine Ausbildung hinter euch hattet? Wenn dies der Fall ist, wie seid ihr vorangegangen? Möchte es mir aus Hobby und Interesse beibringen.

Habe gehört, dass man Programmierer werden kann ohne ein Informatik Stuidum, aber wie fängt man an und was muss man lernen? Ich möchte gerne Schwachstellen in Webseiten, Programmen etc. finden und sie melden.

I am sorry, I am dumb😅

Wo kann man Jungs am besten anfassen, damit es angenehm ist?

Ich weiß das die Schwachstelle der Jungs die Eier sind. Doch bei Mädchen habe ich keine Ahnung. Ich kann mich noch an der Szene erinnern in south Park. In der Baters heidi in ihre vagina tritt und das ganze 3 mal doch ihr tat es nichts voll unheimlich :D wo haben Mädchen ihre Schwachstelle ?

Hallo,

ich hab eben ne Nachricht bekommen, das angeblich zwei Leute Discord gehackt haben.

Natürlich halte ich das fürn Fake, aber da kam mir die Frage auf, wie sicher Discord eigentlich doch ist?

Hi Leute,

ich überlege mir eine Simson Schwalbe zu kaufen um damit zur Schule usw zu fahren..

Worauf sollte ich beim Kauf achten? Gibt es irgendwelche Schwachstellen die man unbedingt checken sollte?

Wie schon oben steht würde ich gerne wissen was die Körperliche Schwachstelle bei Mädchen & bei Jungs ist?

Ich möchte mir einen Mercedes-Benz C 180 EZ 95 kaufen. Eine Limousine.

Worauf muss ich beim Kauf unbedingt achten?

Was ist wichtig?

In Kaspersky gibt es ja die Schwachstellensuche, die war auch immer sehr nützlich. Z.B. habe ich mal Opera nicht aktualisiert und der hat mich gewarnt das dies mal fällig währe. Jetzt gab es vor einer Weile allerding bei GIMP 2.6 eine "Schwachstelle" und es wurde mir empfohlen auf Version 2.8 zu aktualisieren, gesagt getan. Einige Tage war dann Ruhe ehe mir wieder eine Schwachstelle in GIMP gezeigt wurde. Jetzt wurde mir gesagt ich soll auf Version 2.8 aktualisieren, obwohl ich diese bereits habe. Habe einfach mal geschaut obs noch eine neuere Version gibt und auch eine gefunden, nämlich 2.8.2. Danach kam wieder eine Schwachstelle mit der Meldung ich soll auf 2.8 aktualisieren. Ist das nicht weiter schlimm, weil ich bekomme beim prüfen auf Schwachstellen immer so eine geftige Meldung als wäre das total fatal. Oder kann ich sonst irgendwas machen?

Hier mal der Link zur angeblichen Lösung meines Problems:

http://www.viruslist.com/de/advisories/49314/?function=advisories&VN=49314

Hey Leute,

ich wollte von euch mal wissen was ihr für Erfahrungen mit dem Vectra gemacht habt? Welche Defekte entstehen oft? Wo sollte ich beim Kauf achten oder genauer hin sehen?

Ich wollte mir einen Diesel 2,2 Liter kaufen und bitte euch deshalb um Rat =)

Danke im Vorraus!

Möchte mir einen gebrauchten Lada 2103 kaufen und würde gerne wissen wo bei diesem Modell die schwachstellen waren. Also auf was sollte man am besten achten. Will ja keinen Schrotthaufen kaifen.

MfG

Mein Freund weiß einfach immer was mir gefällt & wie er mich verführen/anmachen kann .. Das Problem ist, dass ich ihn genauso mal verführen will & ihn überraschen will, ohne ihn ausfragen zu müssen (hat er auch nicht bei mir gemacht) .. Bei Frauen ist es klar dass das Ohrläppchen, der Hals, die Oberschenkel etc. totale Schwachstellen sind, ist es denn bei Männern auch so & gibts noch welche außer die "Hauptschwachstelle" ? :P

Bitte um hilfreiche Tipps ! Danke (:

Hallo! Ich bin an einem Toyota Avensis Kombi Baujahr 2000 interessiert und wüsste sehr gerne, welche Schwachstellen dieses Auto bekannterweise besitzt, falls es überhaupt welche gibt, damit ich bei einer Besichtigung besonders darauf achten kann. Dankeschön!

Vom Preis abgesehen hören sich die Lexus Hybridmodelle ja schon perfekt an. Massig Leistung, wenig Verbrauch, schönes Design und gute Ausstattung. Aber gibt es bei Lexus auch einen Haken? Immerhin sind Hybridmodelle dünn gesät und im Serienbau noch in den Kinderschuhen. Gibt es beim RX400h also bekannte Macken oder ist das Auto tatsächlich so gut wie überall beschrieben? Fährt vielleicht sogar jemand von euch das Auto?