Zum Inhalt springen

Sicherheitsupdates - Dummheit am Rechner

Abd al Rahman

Von Abd al Rahman
in Die Differenzmaschine

Empfohlene Beiträge

  • Antworten 356
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Nixonian
Nixonian

Kennt ihr noch den Witz, wo angeblich ein "voll krasser Hekka" einem anderen androht, diesen vom Netz zu hacken und nach der IP fragt und nach der Antwort "127.0.0.1" angeblich nur mehr im Chat steht

Abd al Rahman
Abd al Rahman

Boah ey. Sitze in der Kneipe bein Mittagessen. Am Nachbartisch geht es um Hacken, Hacker und Firmen die gehackt werden.  „Aber als Privatperson interessieren sich Hacker nicht für mich“

Lukarnam
Lukarnam

Im Prinzip nimmt Dir der Cloudbetreiber (weitgehend*) alle technischen Tätigkeiten (Hardware und Anwendungsfunktionalität bereitstellen, Datenmanagement: e.g. Speichern, Sicherung) ab, so daß Du (Nutz

Airlag

Airlag

Geschrieben
Geschrieben (bearbeitet)
Also ich kenne dieses Gerücht nicht seit 20 Jahren, sondern seit Dezember:

http://www.gulli.com/news/nsa-2007-12-18/

 

aber du hast recht, das war wohl schon früher eingebaut:

http://www.ccc.de/press/releases/1999/CCC19990903.html

Programme wie PGP bringen ihre eigenen Zufallsgeneratoren mit, weil die Standard-Zufallsgeneratoren ganz allgemein nicht zufällig genug sind und weil z.B. PGP ganz besondere Zufallszahlen benötigt, nämlich unter Anderem riesige Primzahlen.

Wenn die Verschlüsselungen, die das Betriebssystem selbst erledigt, auf die standard Generatoren zurück greift hast du natürlich recht mit deiner Vorsicht. Aber wenn M$ und N$A zusammen arbeiten gibt es ganz andere Ansätze, die Sicherheit deiner Daten zu kompromittieren.

Bearbeitet von Airlag
Link zu diesem Kommentar
  • 9 Monate später...
Nixonian

Nixonian

Geschrieben
Geschrieben

Hier ist es goldrichtig. Es geht auch wieder nur wie die Gebetsmühle "Aber wir haben Virenscanner und wir haben den Virenscanner schon getauscht und der Virenscanner hat ein tägliches Update und der Virenscanner blablabla".

Und was sagt das nette Fernsehen: "die Kärntner...hatten einen aktuellen Virenscanner....um solche Attacken zu verhindern, raten Experten zu aktuellen Virenscannern..." :dozingoff:

Vom Patchstand keine Rede.

 

Dabei wäre der Fehler vermutlich mit einem Betriebssystem auf dem letzten Patchstand verhinderbar gewesen.

Link zu diesem Kommentar
obw

obw

Geschrieben
Geschrieben
Hier ist es goldrichtig. Es geht auch wieder nur wie die Gebetsmühle "Aber wir haben Virenscanner und wir haben den Virenscanner schon getauscht und der Virenscanner hat ein tägliches Update und der Virenscanner blablabla".

Und was sagt das nette Fernsehen: "die Kärntner...hatten einen aktuellen Virenscanner....um solche Attacken zu verhindern, raten Experten zu aktuellen Virenscannern..." :dozingoff:

Vom Patchstand keine Rede.

 

Dabei wäre der Fehler vermutlich mit einem Betriebssystem auf dem letzten Patchstand verhinderbar gewesen.

 

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Link zu diesem Kommentar
  • 2 Wochen später...
Airlag

Airlag

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

Link zu diesem Kommentar
Tellur

Tellur

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

:silly:

Link zu diesem Kommentar
Sulvahir

Sulvahir

Geschrieben
Geschrieben (bearbeitet)

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Bearbeitet von Sulvahir
Link zu diesem Kommentar
Bernward

Bernward

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Das ist nicht von der Hand zu weisen :dunno:

Link zu diesem Kommentar
  • 3 Wochen später...
Sulvahir

Sulvahir

Geschrieben
Geschrieben

Schäubles Webseite (mal wieder) defaced.

Als Bundesinnenminister untersteht ihm ja auch das BSI. Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden, insbesondere auch, dass die eingesetzte Software aktuell gehalten werden soll.

 

Ich sehe die Sache mit einem lachenden und einem weinendem Auge. Einerseits kann ich mich nicht von einer gewissen Schadenfreude freisprechen, andererseits fürchte ich, dass die Täter dem AK-Vorratsdatenspeicherung ein Bärendienst erwiesen haben.

 

:engelteufel:

 

bis dann,

Sulvahir

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

Link zu diesem Kommentar
obw

obw

Geschrieben
Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

Man könnte jetzt argumentieren, dass eine Single-Signon-Infrastruktur dafür angemessen wäre. Ob NIS, Kerberos, LDAP, ADS, wie viel Aufwand man auch immer machen will. :dunno: Aber das verkennt natürlich die Firewall-Appliance, die nur gegen sich selbst authentifiziert und ähnliche Schoten. :bang:

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Übrigens sitzt die Mutter unseres Konzerns in Schweden und unser ganzer Konzern hat sich auch infiziert. Der ganze Konzern? Nein! Ein tapferer Haufen Österreicher hat sein eigenes System behalten und hat den Rest des Konzerns kurzerhand ausgesperrt von allen Transaktionen, die über irgendwelche Shares gingen. :D

Link zu diesem Kommentar
  • 3 Wochen später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...