Youtubevideo über die Wichtigkeit von Sicherheitsupdates

F

Fox405

0
Hi Leute,
viele PC-User sind ja der Ansicht, dass Updates mehr schaden als helfen (z.B. weil nach einem Update bestimmte Programme nicht mehr funktionieren oder sogar das Betriebssystem nicht mehr ordnungsgemäß funktioniert, was aber nicht am Update liegt, sondern an bereits vorhandenen Schäden).
Ich habe vor ein Youtubevideo zu erstellen, indem die Wichtigkeit von Windows Sicherheitsupdates klargestellt werden soll. Das ganze soll mithilfe eines Exploits anhand einer Sicherheitslücke in einem Windows Betriebssystem (XP, Vista oder 7) gezeigt werden, welche bereits von Microsoft geschlossen wurde.
In dem Video wird der Angriff dann auf 2 verschiedenen Windows-PCs durchgeführt. Auf einem PC mit und auf einem PC ohne das installierte Sicherheitspdate.
Kennt jemand evtl. eine Seite auf welcher bereits behobene Sicherheitslücken inkl. möglicher Angriffsverfahren ausgelistet sind?
Mir geht es wirklich nicht darum Skriptkiddie zu spielen und mich in ungepatchte Systeme reinzuschleichen (der Eindruck könnte hier ja leicht entstehen :wink:), sondern mir geht es wiegesagt darum einem unerfahrenden User die Wichtigkeit von Windows Updates klarzumachen.

Habe bereits Microsoftwebseiten wie diese hier gefunden (Microsoft Security Bulletin Summary für Februar 2011), jedoch konnte ich anhand der gegebenen Informationen noch keinen Angriff simulieren.
Wenn mir jemand eine solche (bereits gepatchte) Lücke nennen könnte und am besten noch einen praktischen Weg, wie man sich diese zunutze machen kann, wäre ich sehr dankbar :)

vg Fox405
 
Hi,

Da ich auf eine ähnliche Problematik gestoßen bin, würde mich mal interessieren was dein Projekt so macht.

Für mein Abi mach ich gerade eine Seminararbeit zum Thema Sicherheit und co.
Für die Präsentation war eigentlich auch ein Live Einbruch geplant(bisschen sowie auf der CeBIT), doch so einfach ist das alles nicht.
Über Ideen, Anregungen oder das Video würde ich mich sehr freuen.

Das Allgemeine "Ich will das nur zu Demozwecken machen..." bla bla glaubt ein Heute zwar eh keiner mehr, auch wenn es tatsächlich so ist. Doch wenn es nicht um die Kunst und dem Öffentlichkeitswert gehen würde hätte ich mir schon längst auf einer schwarzen Seite mit giftgrüner Schrift entsprechenden Skirptkiddie Scheiß gezogen, aber ich glaub das findet mein IT-Lehrer nicht so prickelnd. (Achja ich auch nicht.)

Grüße Carlo
 
Hey Carlo :)
Ich habe mit dem Video an sich noch garnicht begonnen, da ich mich selbst erst noch ins Metasploit Framework einarbeiten muss (hab zwar schon davon gehört, aber noch nie damit gearbeitet^^). Heißt immoment kann ich dir leider noch nicht viel sagen... Bis wann musst du das denn fertig haben?

EDIT: Danke bitmuncher für die Links :) (Wollte nur vorher kein Danke schreiben ohne dem Thema etwas anderes sinnvolles beizutragen :wink:
 
Zuletzt bearbeitet:
Hey Fox405,

Gut vom Metaspolit Fw, hab ich auch keine Ahnung. Da ich aber jedoch nächste Woche die Ausarbeitung abgeben muss bin ich dementsprechend gerade auch zu ausgelastet um mich da einzuarbeiten. Sobald ich das hinter mir hab ich noch gut 5 Wochen um die Präsentation auf die Beine zustellen.
(Und die Links durchzuackern, deswegen auch von mir Danke =)
Vielleicht gibt es ja bis dahin neuichkeiten.

Gruß Carlo
 
Mach doch mal nen Youtubevideo über die Wichtigkeit von Bildung und halbwegs akzeptabler Ausdrucksweise (auch) im Netz.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben