Zum Inhalt springen

Computernerds unter sich - Der Computerschwampf

draco2111

Von draco2111
in Die Differenzmaschine

Empfohlene Beiträge

Owen

Owen

Geschrieben
Geschrieben
vor 7 Minuten schrieb Abd al Rahman:

Du kannst glauben was Kazzirah und ich schreiben oder nicht. Ich kann nur sagen, dass ich weiß von was ich rede. 

Ich hab doch nirgends geschrieben das ich euch nicht glaube. Ich weiß aber auch, dass ich in einem Unternehmen mit österreichweiter systemkritischer Infrastruktur arbeite. Wir wissen auch was wir tun.

  • Sad 1
Link zu diesem Kommentar
  • Antworten 1.8Tsd
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Airlag
Airlag

Gerade bin ich bei Heise über diesen Tweet gestolpert worden: https://twitter.com/DerFlixxx/status/1112622151817932807 "Der 1. April. Der einzige Tag im Jahr, an dem die Menschen überle

Nixonian
Nixonian

DU bist zu lange im Netzwerkbereich, wenn.... du für deine Führerscheinverlängerung deine alte Führerscheinnummer eintragen willst, diese mit 192 beginnt und du automatisch schreibst 192.168. und

Owen
Owen

Ich beneide alte Menschen nicht. Die kommen nicht mehr mit der Technik von heute mit.  Ein Freund meiner Mutter ruft mich alle paar Wochen/Monate an. "Hast du Zeit, ich hab ein Problem mit...." Er i

Veröffentlichte Bilder

Kazzirah

Kazzirah

Geschrieben
Geschrieben
vor 3 Minuten schrieb Owen:

Schon klar.
Und deshalb haben wir auch so strikte Passwortregeln und diverse andere Mechanismen die verhindern sollen das Firmenfremde zugriff auf unsere Systeme erhalten. Die verrate ich aber nicht. Ich sag nur soviel: Früher hat es gereicht zum Hörer zu greifen und das PW wurde zurückgesetzt. War eher suboptimal. 

Ja, das ist auch Social Engineering Level vor 20 Jahren. Funktioniert immer noch erschreckend oft.

Ich weiß nicht, was bei euch sonst alles implementiert ist, rein technischer Schutz ist eh Illusion. Die besten Passwörter sind nutzlos, wenn man sie aus einer Tabelle auslesen kann. Mag sein, dass ihr eure Tabelle gut absichert. (Hint: Passwort allein reicht nicht).

Nur, die besten Schutzmechanismen sind nutzlos, wenn sie über Shortcuts ausgehebelt werden können. 

Angriffe finden eh über mehrere Vektoren statt, nutzen verschiedenene Mittel, wechseln ständig Intensität und Medium.

Wichtigstes Ziel ist immer erst mal Information. 

Und am Ende ist es dann meist eh ein CEO-Fraud...

  • Like 1
Link zu diesem Kommentar
Irwisch

Irwisch

Geschrieben
Geschrieben

Ich denke sicherheit lebt auch immer davon das man eben nicht immer in gleiche handlungsweisen verfällt und die eigene Handlungsweise zumindest ab und an überdenkt und ggf auch ändert. Das ist in der IT sicher auch nicht anderst.

Nichts ist dümmer wenn ein Einbrecher in einer Firma den Tresor mit den Einnahmen der ganzen Woche klaut, ihn dann mühsam unter vernichtung von 3 Diamantsägeblättern aufflext und feststellt dass,... an diesem Freitag der Chef der Filiale die Einnahmen das ersrte mal, einem anderen Ort lagerte,... und nur die Kaffekasse der Kassierer drin war mit ~ 50 DM *Hüstel* (So geschehen in der Firma in welcher mein Vater arbeitete,...) - das man sich bezüglich des "anderen Ortes" die Hände über dem Kopf zusammenschlagen müsste ist eine andere Sache,... (Geld in Plastiktüte, schnell rüber zur Bank laufen, schon zu, schade, wieder zurück, hm, Schlüssel für den Tresor ist schon im Sicherheitsraum, hm, Plastiktüte einfach im eigenen Büro in den Kleiderschrank, Jacket drüberhängen,... wird schon schiefgehen)

Ich denke das kann man auch durchaus auf "IT-Sprech" übersetzen, vieleicht jezt nicht unbedingt das mit der Plastiktüte aber so in der Art,...

Link zu diesem Kommentar
Owen

Owen

Geschrieben
Geschrieben (bearbeitet)
vor 1 Stunde schrieb Kazzirah:

Und am Ende ist es dann meist eh ein CEO-Fraud...

Oder auch als Business Email Compromise bekannt.
Ein Kollege, der schon in Pension ist, hat in der Fraud-Abteilung gearbeitet. Er hatte Geschichten zu erzählen, und "Ich bin dein Chef also mach jetzt!" war dabei. Die Firmenrichtlinien haben das Gott sei Dank verhindert. "Sie kennen unsere Richtlinien. Ich darf das nicht und ich werde das auch nicht machen." Aber da gibt es noch viele andere Dinge.

Bearbeitet von Owen
Link zu diesem Kommentar
Ma Kai

Ma Kai

Geschrieben
Geschrieben
vor 15 Stunden schrieb Owen:

in einem Unternehmen mit österreichweiter systemkritischer Infrastruktur

Es gibt also etwas zu wollen bei Euch. 

Abds Punkt war nicht, dass Eure Passwörter so sicher sind. Abds Punkt war, dass Eure Passwortregeln egal sind, solange jemand 200 Passwörter in all' ihrem komplizierten Klartext ganz simpel aus einer Datei auslesen kann. Auch wenn die Datei nicht auf einem Rechner in der Frontlinie ist - Kazzirahs Punkt war, dass diese Datei den Unterschied zwischen "jemand hat die Außenmauer überwunden, kam aber nicht dazu, wirklich Schaden anzurichten" und "au... weia" sein könnte. 

  • Thanks 2
Link zu diesem Kommentar
Abd al Rahman

Abd al Rahman

Geschrieben
Geschrieben
26 minutes ago, Owen said:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten. Ich habe auch nie behauptet, dass unser System nicht geknackt werden kann. Jedes System ist angreifbar. 

Der Beginn jeden Angriffes :dunno:

Link zu diesem Kommentar
Godrik

Godrik

Geschrieben
Geschrieben
vor 13 Stunden schrieb Owen:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten.

Ich beobachte, wie hier gute Ratschläge aus Eitelkeit oder verletztem Stolz in den Wind geschlagen werden. Niemand muss toll über Eure Sicherheitssysteme bescheid wissen, um eine zentrale Datei mit Passwörtern und „bei uns kommt keiner rein“ als unsicher zu kritisieren.

Das auf der emotionalen Ebene aufzufassen, ist unprofessionell und verbessert gerade nicht die Sicherheit. Es gibt aus gutem Grund (aktuelle!) best practices. Davon abzuweichen bedeutet fast immer eine worse practice. Und Du hast eine solche Abweichung dokumentiert.

  • Like 1
  • Thanks 3
Link zu diesem Kommentar
Ma Kai

Ma Kai

Geschrieben
Geschrieben
Am 2.9.2023 um 08:54 schrieb Owen:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten. Ich habe auch nie behauptet, dass unser System nicht geknackt werden kann. Jedes System ist angreifbar. 

Nee, die wissen nur über das Bescheid, was Du gesagt hast. Und das war wohl, vom Standpunkt des ITsec-Experten, in diesem Punkt eher etwas dilettantisch. 

Link zu diesem Kommentar
  • 1 Monat später...
metallian1

metallian1

Geschrieben
Geschrieben
Zitat

Neue Betriebssysteme bringt Microsoft meistens im Herbst eines Jahres heraus; nur Windows 10 war eine Ausnahme in jüngerer Vergangenheit. Windows 11 erschien im Oktober 2021, Windows 10 im Juli 2015, Windows 8.1 im Oktober 2013, Windows 8 im Oktober 2012 und Windows 7 im Oktober 2009.

Ich werde alt. Ich hätte tatsächlich gedacht, Windows 10 wäre schon älter als 8 Jahre. Und dass Windows 11 erst zwei Jahre alt ist. Ich arbeite gefühlt schon ewig damit. Privat wie beruflich. Wobei diese Wahrnehmung daran liegen könnte, dass ich immer schon die Preview-Versionen verwendet habe.

Unabhängig wie man zu MSFT und Windows steht, finde ich Windows 11 das gefühlt erste Windows, das so richtig gut ist. Warum heute noch alle Windows 7 hochjazzen, kann ich bis heute nicht begreifen.

Link zu diesem Kommentar
Owen

Owen

Geschrieben
Geschrieben

Mein Stand-PC hat seit längerem keinen Ton und diverse Treiber und Windowsupdates lassen sich nicht installieren. Aber er funktioniert so weit und ich kann damit arbeiten. Meine Frau ist mittlerweile so genervt (weil sie gerne Musik hören möchte), dass sie mich gebeten hat einen Profi kommen zu lassen. Ich ab mich bisher gewehrt, weil ich mich eigentlich gut mit Computern auskenne (>25 Jahre Programmierer). Ich hab mich dann doch überreden lassen, und gestern war eine Profi da. Der hatte auch keine Ahnung. Um nicht zu sagen, weniger als ich. Sein Rat: "Komplett neu installieren." Ja, das war das, was ich vermeiden wollte.

Zumindest hat meine Frau gesehen, dass ich sehr wohl weiß was ich tue und andere auch nur mir Wasser kochen. :D

Mir bleibt dann aber wohl trotzdem nicht erspart meine Daten zu sichern und das System komplett neu zu installieren. Bei der Gelegenheit werde ich aber zwei Partitionen anlegen System und Daten trennen. Der PC wurde leider so geliefert, dass alles auf einer Partition ist.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
vor 3 Stunden schrieb Meeresdruide:

Gab es nicht mal Windows 9x? MEh!

Was ja angeblich der Grund war, sicherheitshalber kein Windows 9 zu machen, weil sonst ein paar Programme, die eine Erkennung a la "if Win9* then..." durchdrehen und glauben, sie müssen alles runterschalten auf Windows 95-Kompatibilität. Wenn es nicht wahr ist, ist es gut erfunden. :D 

  • Like 4
Link zu diesem Kommentar
Nadrarak

Nadrarak

Geschrieben
Geschrieben
vor 3 Stunden schrieb Owen:

Mir bleibt dann aber wohl trotzdem nicht erspart meine Daten zu sichern und das System komplett neu zu installieren. Bei der Gelegenheit werde ich aber zwei Partitionen anlegen System und Daten trennen. Der PC wurde leider so geliefert, dass alles auf einer Partition ist.

Bin aus dem "Clientsupport" zwar etwas raus, aber ich persönlich würde erst mal versuchen ein Live-Linux oder ähnliches von CD (falls vorhanden) oder USB Stick zu booten - wenn das Ton hat liegt es an der Installation. Falls nicht, kann es aber auch die Hardware sein.

Und wenn neu installieren zu aufwändig ist, könntest du auch eine USB Soundkarte versuchen. Wenn ein Stereoausgang reicht und es keinen Surround o.ä. braucht sind die ja auch günstig zu haben.

  • Thanks 2
Link zu diesem Kommentar
draco2111

draco2111

Geschrieben
  • Autor
Geschrieben
vor 9 Stunden schrieb Nixonian:

Was ja angeblich der Grund war, sicherheitshalber kein Windows 9 zu machen, weil sonst ein paar Programme, die eine Erkennung a la "if Win9* then..." durchdrehen und glauben, sie müssen alles runterschalten auf Windows 95-Kompatibilität. Wenn es nicht wahr ist, ist es gut erfunden. :D 

Das hätte man ja durch ein "if Win_9* then" leicht umgehen können.

Ich vermute eher, dass lag daran, dass Apple schon bei MacOS X war. Und da MS zu der Zeit irgendwie alles kopieren wollte was Apple gemacht hat, konnten sie das ja nicht auf sich sitzen lassen. Es hieß ja auch Windows 10 ist das letzte Windows. Bis MacOS 11 kam, dann war das auch vergessen...

Mit Versionsnummern hat MS das aber ja eh nicht so. Word ist damals ja auch von Version 2.2 auf Version 6 gesprungen. :dunno: 

Link zu diesem Kommentar
Owen

Owen

Geschrieben
Geschrieben
vor 9 Stunden schrieb Nadrarak:

Bin aus dem "Clientsupport" zwar etwas raus, aber ich persönlich würde erst mal versuchen ein Live-Linux oder ähnliches von CD (falls vorhanden) oder USB Stick zu booten - wenn das Ton hat liegt es an der Installation. Falls nicht, kann es aber auch die Hardware sein.

Und wenn neu installieren zu aufwändig ist, könntest du auch eine USB Soundkarte versuchen. Wenn ein Stereoausgang reicht und es keinen Surround o.ä. braucht sind die ja auch günstig zu haben.

Das mit dem Live-Linux ist eine gute Idee. Werde ich ausprobieren.

Ich hab eine alte aber sehr gute 5.1 Anlage. Die würde ich schon wieder gerne benutzen. Aktuell höre ich über mein Surface Musik bzw. schau Videos. Der Ton ist OK, aber nicht mit meiner Anlage zu vergleichen.

Link zu diesem Kommentar
Ma Kai

Ma Kai

Geschrieben
Geschrieben
vor einer Stunde schrieb Widukind:

Naja. Da hat man eine Aussage eines einzelnen Entwicklers ziemlich hoch gehängt. 

Hier ein Artikel von "damals":

https://itwelt.at/knowhow/warum-gibt-es-windows-11-wenn-windows-10-das-letzte-windows-ist/

... zumal "last version" auch "neueste Version" bedeuten kann... 

Link zu diesem Kommentar
Meeresdruide

Meeresdruide

Geschrieben
Geschrieben (bearbeitet)
vor 6 Stunden schrieb draco2111:

Das hätte man ja durch ein "if Win_9* then" leicht umgehen können.

Nicht bei bestehender Software, die die Abfrage falsch macht. Allerdings hat reale Software da noch viel blödere Abfragen. Gerne wird nur auf die bekannten Windows-Versionen getestet, und wenn die Version dann nicht XP, 7 oder 8 ist, dann heißt es: iHr wInDoWs iSt zU aLt!!!!!elf!!! Egal ob die neue Version jetzt 9 oder 10 heißt. 

Deswegen hat Windows auch die Kompabilitätseinstellungen, mit der Windows dann schlicht die Software bei seiner Version anlügt. Wenn das aber bei einer größeren Anzahl von Software-Produkten manuell gesetzt werden muss, ist das auch nicht mehr lustig.

Microsoft ist ganz gut darin, dass selbst uralte Software noch auf aktuellen Systemen zum Laufen zu bringen ist.

Bearbeitet von Meeresdruide
  • Like 1
Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...