Zum Inhalt springen

Computer machen sowas/Computer-FU-thread


stefanie

Empfohlene Beiträge

Und mal ehrlich: Wenn die IP-Telefonie 99 % Verfügbarkeit hat und das Handy als Backup-Lösung zur Verfügung steht, dann ist das doch sicher genug. :):whatsthat:

Sicher genug im Sinne der Ausfallsicherheit meinetwegen. Aber nicht sicher genug im Sinne der IT-Sicherheit.

Im Geschäftsbereich wird es ISDN noch eine Zeit lang geben. Nicht nur wegen der Verfügbarkeit, sondern auch wegen der garantierten Bandbreiten: Ein ISDN-Anschluss (/e: Kanal) liefert glatte 8 kByte/s, egal wie überbucht die DSL-Ports sind. ;)

 

Aber im Privatbereich sind Analog- und v. a. ISDN-Anschlüsse i. A. nicht mehr nötig.

Bearbeitet von dabba
Link zu diesem Kommentar

 

Und mal ehrlich: Wenn die IP-Telefonie 99 % Verfügbarkeit hat und das Handy als Backup-Lösung zur Verfügung steht, dann ist das doch sicher genug. :):whatsthat:

Sicher genug im Sinne der Ausfallsicherheit meinetwegen. Aber nicht sicher genug im Sinne der IT-Sicherheit.

Im Geschäftsbereich wird es ISDN noch eine Zeit lang geben. Nicht nur wegen der Verfügbarkeit, sondern auch wegen der garantierten Bandbreiten: Ein ISDN-Anschluss liefert glatte 8 kByte/s, egal wie überbucht die DSL-Ports sind. ;)

 

Aber im Privatbereich sind Analog- und v. a. ISDN-Anschlüsse i. A. nicht mehr nötig.

 

 

Im Sinne der IT Sicherheit sehr wohl, wie wir gerade gesehen haben.

Link zu diesem Kommentar

Natürlich wird durch moderne Schnittstellen & Anschlüsse vieles komplizierter.

Früher hat man am PC über den seriellen Port kommuniziert, indem man blank die Bytes an COM1 geschickt hat. Heute kann man den USB-Port gar nicht mehr selbst ansteuern, weil das Betriebssystem dazwischen sitzt und sich dort auch (ohne Berechtigung) nicht hineinreden lässt. Trotzdem ist die serielle Schnittstelle mittlerweile von den allermeisten Mainboards/PCs verschwunden.

Ich denke, dem analogen Telefonanschluss wird es nicht anders ergehen.

Bearbeitet von dabba
Link zu diesem Kommentar

Das war einer der Gründe, warum ich immer dagegen war, bis ich mich aus Kostengründen dafür entschieden habe.

 

Ich halte es für eine schlechte Strategie der Telekom, ihre Kunden mit Drückermethoden auf IP umstellen zu wollen. Bei ISDN kann ich mich nicht an einen Ausfall in dieser Größenordnung erinnern.

Hervorhebung durch mich.

Das ist der Grund, warum es kein ISDN mehr gibt. Es will keiner mehr zahlen.

 

Nix, mag PDH und SDH und TDM sehr gerne, es ist nur aufwendig und weil unüberbuchbar auch nicht billiger zu machen und darum kostet es was...

Link zu diesem Kommentar

ISDN war in der Vor-DSL-Zeit bei Privatpersonen beliebt, weil man zwei Leitungen hatte (d. h. das Analog-Modem hat nicht mehr die eine blockiert) und weil es schneller war als die analoge Bis-zu-56k-Verbindung. Aber schon als dann die T-DSL-Splitter von Robert T-Online teilweise nach monatelangem Warten kamen, hat so mancher seinen ISDN-Anschluss wieder abgemeldet und das Analog-Telefon direkt an den Splitter angeschlossen.

 

Ein paar Monate dauert es ja noch, bis ISDN komplett verschwindet.

Bearbeitet von dabba
Link zu diesem Kommentar

 

Das war einer der Gründe, warum ich immer dagegen war, bis ich mich aus Kostengründen dafür entschieden habe.

 

Ich halte es für eine schlechte Strategie der Telekom, ihre Kunden mit Drückermethoden auf IP umstellen zu wollen. Bei ISDN kann ich mich nicht an einen Ausfall in dieser Größenordnung erinnern.

Hervorhebung durch mich.

Das ist der Grund, warum es kein ISDN mehr gibt. Es will keiner mehr zahlen.

 

Nix, mag PDH und SDH und TDM sehr gerne, es ist nur aufwendig und weil unüberbuchbar auch nicht billiger zu machen und darum kostet es was...

 

 

Die Telekom hat die Preise für ISDN angehoben.

Link zu diesem Kommentar

Das war einer der Gründe, warum ich immer dagegen war, bis ich mich aus Kostengründen dafür entschieden habe.

 Ich halte es für eine schlechte Strategie der Telekom, ihre Kunden mit Drückermethoden auf IP umstellen zu wollen. Bei ISDN kann ich mich nicht an einen Ausfall in dieser Größenordnung erinnern.

Hervorhebung durch mich.

Das ist der Grund, warum es kein ISDN mehr gibt. Es will keiner mehr zahlen.

Die Telekom hat die Preise für ISDN angehoben.

Wus? Ich habe mit 700 DM ISDN-Förderung mit ISDN angefangen und bis heute! Von einer Preiserhöhung habe ich nichts erfahren.  Es gab keine Ausfälle (OK, einmal Bagger, aber das ist nicht Telekom Schuld).

 

ISDN ist ganz nett, auch mit einer Fritz! PCI-Karte... kann man schöne Sachen mit den Infos aus dem D-Kanal basteln...

 

Wer auf IP wechselt kann seine 10 Telefonnummern mitnehmen... das geht, wird aber nicht gerne verraten.

 

Noch hat mich mein Provider auch noch nicht über eine anstehende Abschaltung informiert.

Bearbeitet von Panther
Link zu diesem Kommentar

Ich halte es für eine schlechte Strategie der Telekom, ihre Kunden mit Drückermethoden auf IP umstellen zu wollen. Bei ISDN kann ich mich nicht an einen Ausfall in dieser Größenordnung erinnern.

Mein Vater hatte mit ISDN bei Vodafone vor nicht allzu langer Zeit einen Ausfall von mehr als einer Woche bei einem Geschäftsanschluss. Nach einem Blitzschlag waren keine Ersatzteile verfügbar. Die alte Technik ist zwar solide, wird aber nicht mehr hergestellt. Bei Defekten schaut man daher in die Röhre.
Link zu diesem Kommentar

*seufz*

 

Es ist schon lustig, was mal wieder falsch hängen bleibt.

 

Ich habe überhaupt nichts gegen IP. Es funktioniert bei uns in der Firma gut und zu Hause kann ich auch telefonieren. Wenn die Infrastruktur aber anfällig für Störungen aus dem WWW ist - und das hat sich in den letzten Tagen ja gezeigt - dann muss man für entsprechende Absicherung sorgen. ...und das wurde meiner Meinung nach versäumt.

Link zu diesem Kommentar

Hab ich schon verstanden. Je mehr ins Internet geht (sei es TV-Empfang oder eben Telefonie), desto wichtiger wird das Internet. Früher wäre es undenkbar gewesen, dass sich Küchengeräte an einem DDOS-Angriff beteiligen - oder dass Hacker aus Russland den eigenen Telefonanschluss kapern.

Ich sehe aber nicht, was man dagegen machen kann: Man hat jahrzehntelang drauf hingearbeitet, dass alles in einem Netz steckt, welches sich für die vielfältigsten Dinge benutzen lässt. Jetzt muss man auch die Konsequenzen fressen:

  • Private Router, die außen erreichbar sind.
  • Toaster, die genau so Spam-Mails verschicken können, wie ein Windows-PC, aber ohne automatische Updates.
  • ...und dabei ggf. die Internet-Leitung blockieren, über die ein Notruf rausgehen sollte.

Früher hätte die Bundespost die Situation erschweren können, mit ihrem Einheitsmodem. Aber selbst so etwas gibt es ja nicht mehr. ;)

Bearbeitet von dabba
Link zu diesem Kommentar

Die bequeme Bedienbarkeit und die Schnelllebigkeit des Marktes verhindern Schutzmechanismen, aber gegen den Kundenwunsch kann man nur schwer ankommen. Wer stellt sicherere Geräte her, wenn sie im Regal liegen bleiben?

Und dank der Manie der Geheimdienste und der politischen Haltung gegen durchgesetzten Datenschutz können wir nicht auf eine durch die Politik erzwungene Verbesserung hoffen. :(

Link zu diesem Kommentar

Hab ich schon verstanden. Je mehr ins Internet geht (sei es TV-Empfang oder eben Telefonie), desto wichtiger wird das Internet. Früher wäre es undenkbar gewesen, dass sich Küchengeräte an einem DDOS-Angriff beteiligen - oder dass Hacker aus Russland den eigenen Telefonanschluss kapern.

 

Ich sehe aber nicht, was man dagegen machen kann: Man hat jahrzehntelang drauf hingearbeitet, dass alles in einem Netz steckt, welches sich für die vielfältigsten Dinge benutzen lässt. Jetzt muss man auch die Konsequenzen fressen:

  • Private Router, die außen erreichbar sind.
  • Toaster, die genau so Spam-Mails verschicken können, wie ein Windows-PC, aber ohne automatische Updates.
  • ...und dabei ggf. die Internet-Leitung blockieren, über die ein Notruf rausgehen sollte.

Früher hätte die Bundespost die Situation erschweren können, mit ihrem Einheitsmodem. Aber selbst so etwas gibt es ja nicht mehr. ;)

 

Die entsprechenden Ports, welche die Fernwartung auf die Router ermöglichen, hätte man im Telekom Netz nicht auf die Kundengeräte durch lassen müssen. ...oder aber zumindest nicht von überall, sondern nur aus dem eigenen Service Netzwerk. Firewalls heute können sowas.

 

Die Telekom hat ja als Schnellmaßnahme die entsprechenden Ports geblockt. Fragt sich, warum das erst passiert ist, als das Kind schon im Brunnen lag.

Bearbeitet von Akeem al Harun
Link zu diesem Kommentar

Viele Leute wären auch mit den Sicherheitsvorkehrungen überfordert, selbst wenn sie sie in Kauf nähmen.

Bspw. Browser:
Dass Mozilla Firefox 50.x mittlerweile zigmal mehr kann als sein Ur-Vater Netscape 1.x, führt dazu, dass er ein Multitalent werden musste:

- Textsatz (HTML)
- Programm-Code ausführen (JavaScript)
- Grafiken dekodieren & anzeigen
- Videos dekodieren & anzeigen
u. v. m.

Das Ganze auch noch möglichst schnell, damit der Benutzer schnell surfen kann. Aber auch möglichst sicher, damit nicht jede Seite, die man blank im Netz ansurft, einem ungefragt ihre Schadsoftware unterjubeln kann.
Jeder der obigen Funktionalitäten kann Programmfehler enthalten, die man evtl. für Schindluder missbrauchen kann.

Z. B. das Browser-Addon NoScript. Damit kann man pro Seite/Domain entscheiden, ob JavaScript ausgeführt wird. Das ist sicherer - aber auch technisch anspruchsvoll. Die ersten Seiten, die man aufruft, nachdem man NoScript installiert hat, sehen aus wie Pöter. Dann muss man pro Domain nach bestem Wissen & Gewissen entscheiden: Darf oder darf nicht.
Meiner Mutter würde ich kein Browser-Addon wie NoScript installieren. Damit wäre meine Mutter heillos überfordert.

Link zu diesem Kommentar

Die bequeme Bedienbarkeit und die Schnelllebigkeit des Marktes verhindern Schutzmechanismen, aber gegen den Kundenwunsch kann man nur schwer ankommen. Wer stellt sicherere Geräte her, wenn sie im Regal liegen bleiben?

Und dank der Manie der Geheimdienste und der politischen Haltung gegen durchgesetzten Datenschutz können wir nicht auf eine durch die Politik erzwungene Verbesserung hoffen. :(

 

Dafür war dieser Angriff hoffentlich gut. Dass in der Politik vielleicht mal ankommt, was Datenschutz und -sicherheit überhaupt bedeutet und dass das keine Themen sind, die nachrangig gegenüber anderen Interessen sind.

Link zu diesem Kommentar

Die entsprechenden Ports, welche die Fernwartung auf die Router ermöglichen, hätte man im Telekom Netz nicht auf die Kundengeräte durch lassen müssen. ...oder aber zumindest nicht von überall, sondern nur aus dem eigenen Service Netzwerk. Firewalls heute können sowas.

Hätte, hätte, Fahrradkette. :)

 

Microsoft hätte den RPC von Windows 2000/XP damals direkt richtig bauen können, dann wären Blaster & Co. damals nicht möglich gewesen. Aber: Da sitzen Menschen, die machen Fehler und treffen falsche Entscheidungen.

Link zu diesem Kommentar

....

 

Die entsprechenden Ports, welche die Fernwartung auf die Router ermöglichen, hätte man im Telekom Netz nicht auf die Kundengeräte durch lassen müssen. ...oder aber zumindest nicht von überall, sondern nur aus dem eigenen Service Netzwerk. Firewalls heute können sowas.

...

Du darfst halt nicht einfach einen Port blocken, da der Kunde damit ja auch was anderes machen kann. Wenn ich z.B. einen bestimmten Server-Dienst auf Port 7547/tcp anbiete, hat die Telekom ersteinmal kein Recht, mri den Port zu blocken.

 

Die Schadsoftware wurde übrigens geschrieben, um an den Datenraum eines bestimmten Routers heranzukommen, bzw. dort Schadsoftware einzuschleusen. Die Sicherheitslücke dieses Modells, den die Telekom nicht vertreibt, und soweit ich weis auch kein anderer deutscher Provider, ist im November in den dunklen Tiefen des Internets aufgetaucht.

Die massiven Anfragen an die Routen mti dem entsprechenden Port haben also nicht zur Installation von Schadsoftware geführt, aber den Router so sehr überlastet, dass einige Komponenten, wie z.B. der DNS-Proxy abgestürzt sind.

 

Ein klassischer Denail-of-Service also, nur eher unabsichtlich bzw. als Kollateralschaden.

Bearbeitet von Widukind
Link zu diesem Kommentar

Die entsprechenden Ports, welche die Fernwartung auf die Router ermöglichen, hätte man im Telekom Netz nicht auf die Kundengeräte durch lassen müssen. ...oder aber zumindest nicht von überall, sondern nur aus dem eigenen Service Netzwerk. Firewalls heute können sowas.

Man darf nicht einfach irgendwelche Ports blockieren. Das widerspricht der Verordnung zur Netzneutralität.

 

Was ich allerdings nicht verstehe, warum man für die Konfiguration nicht ein separates VLAN nimmt, das getrennt vom Internet-Traffic ist. In Rechenzentren und größeren Organisationen ist es schon lange üblich, für das Management von Netzkomponenten ein eigenes VLAN zu verwenden. Bei VoIP und IPTV wird das ja auch gemacht. (Wahrscheinlich scheitert es aber schlicht daran, dass das nicht spezifiziert ist.)

 

Die Telekom hat ja als Schnellmaßnahme die entsprechenden Ports geblockt. Fragt sich, warum das erst passiert ist, als das Kind schon im Brunnen lag.

In diesem Ausnahmefall ist es dagegen erlaubt, aber auch nur solange es notwendig ist, um den Angriff abzuwehren.
Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...