Jump to content

Computernerds unter sich - Der Computerschwampf


Recommended Posts

vor 7 Minuten schrieb Abd al Rahman:

Du kannst glauben was Kazzirah und ich schreiben oder nicht. Ich kann nur sagen, dass ich weiß von was ich rede. 

Ich hab doch nirgends geschrieben das ich euch nicht glaube. Ich weiß aber auch, dass ich in einem Unternehmen mit österreichweiter systemkritischer Infrastruktur arbeite. Wir wissen auch was wir tun.

  • Sad 1
Link to comment
vor 3 Minuten schrieb Owen:

Schon klar.
Und deshalb haben wir auch so strikte Passwortregeln und diverse andere Mechanismen die verhindern sollen das Firmenfremde zugriff auf unsere Systeme erhalten. Die verrate ich aber nicht. Ich sag nur soviel: Früher hat es gereicht zum Hörer zu greifen und das PW wurde zurückgesetzt. War eher suboptimal. 

Ja, das ist auch Social Engineering Level vor 20 Jahren. Funktioniert immer noch erschreckend oft.

Ich weiß nicht, was bei euch sonst alles implementiert ist, rein technischer Schutz ist eh Illusion. Die besten Passwörter sind nutzlos, wenn man sie aus einer Tabelle auslesen kann. Mag sein, dass ihr eure Tabelle gut absichert. (Hint: Passwort allein reicht nicht).

Nur, die besten Schutzmechanismen sind nutzlos, wenn sie über Shortcuts ausgehebelt werden können. 

Angriffe finden eh über mehrere Vektoren statt, nutzen verschiedenene Mittel, wechseln ständig Intensität und Medium.

Wichtigstes Ziel ist immer erst mal Information. 

Und am Ende ist es dann meist eh ein CEO-Fraud...

  • Like 1
Link to comment

Ich denke sicherheit lebt auch immer davon das man eben nicht immer in gleiche handlungsweisen verfällt und die eigene Handlungsweise zumindest ab und an überdenkt und ggf auch ändert. Das ist in der IT sicher auch nicht anderst.

Nichts ist dümmer wenn ein Einbrecher in einer Firma den Tresor mit den Einnahmen der ganzen Woche klaut, ihn dann mühsam unter vernichtung von 3 Diamantsägeblättern aufflext und feststellt dass,... an diesem Freitag der Chef der Filiale die Einnahmen das ersrte mal, einem anderen Ort lagerte,... und nur die Kaffekasse der Kassierer drin war mit ~ 50 DM *Hüstel* (So geschehen in der Firma in welcher mein Vater arbeitete,...) - das man sich bezüglich des "anderen Ortes" die Hände über dem Kopf zusammenschlagen müsste ist eine andere Sache,... (Geld in Plastiktüte, schnell rüber zur Bank laufen, schon zu, schade, wieder zurück, hm, Schlüssel für den Tresor ist schon im Sicherheitsraum, hm, Plastiktüte einfach im eigenen Büro in den Kleiderschrank, Jacket drüberhängen,... wird schon schiefgehen)

Ich denke das kann man auch durchaus auf "IT-Sprech" übersetzen, vieleicht jezt nicht unbedingt das mit der Plastiktüte aber so in der Art,...

Link to comment
vor 1 Stunde schrieb Kazzirah:

Und am Ende ist es dann meist eh ein CEO-Fraud...

Oder auch als Business Email Compromise bekannt.
Ein Kollege, der schon in Pension ist, hat in der Fraud-Abteilung gearbeitet. Er hatte Geschichten zu erzählen, und "Ich bin dein Chef also mach jetzt!" war dabei. Die Firmenrichtlinien haben das Gott sei Dank verhindert. "Sie kennen unsere Richtlinien. Ich darf das nicht und ich werde das auch nicht machen." Aber da gibt es noch viele andere Dinge.

Edited by Owen
Link to comment
vor 15 Stunden schrieb Owen:

in einem Unternehmen mit österreichweiter systemkritischer Infrastruktur

Es gibt also etwas zu wollen bei Euch. 

Abds Punkt war nicht, dass Eure Passwörter so sicher sind. Abds Punkt war, dass Eure Passwortregeln egal sind, solange jemand 200 Passwörter in all' ihrem komplizierten Klartext ganz simpel aus einer Datei auslesen kann. Auch wenn die Datei nicht auf einem Rechner in der Frontlinie ist - Kazzirahs Punkt war, dass diese Datei den Unterschied zwischen "jemand hat die Außenmauer überwunden, kam aber nicht dazu, wirklich Schaden anzurichten" und "au... weia" sein könnte. 

  • Thanks 2
Link to comment

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten. Ich habe auch nie behauptet, dass unser System nicht geknackt werden kann. Jedes System ist angreifbar. 

  • Haha 2
Link to comment
26 minutes ago, Owen said:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten. Ich habe auch nie behauptet, dass unser System nicht geknackt werden kann. Jedes System ist angreifbar. 

Der Beginn jeden Angriffes :dunno:

Link to comment
vor 13 Stunden schrieb Owen:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten.

Ich beobachte, wie hier gute Ratschläge aus Eitelkeit oder verletztem Stolz in den Wind geschlagen werden. Niemand muss toll über Eure Sicherheitssysteme bescheid wissen, um eine zentrale Datei mit Passwörtern und „bei uns kommt keiner rein“ als unsicher zu kritisieren.

Das auf der emotionalen Ebene aufzufassen, ist unprofessionell und verbessert gerade nicht die Sicherheit. Es gibt aus gutem Grund (aktuelle!) best practices. Davon abzuweichen bedeutet fast immer eine worse practice. Und Du hast eine solche Abweichung dokumentiert.

  • Like 1
  • Thanks 3
Link to comment
Am 2.9.2023 um 08:54 schrieb Owen:

Ich finds nur interessant, wie hier ein paar Personen meinen so gut über unsere Sicherheitssysteme bescheid zu wissen. Mein Kollege, ich und unsere gesamte IT sind wohl Dilettanten. Ich habe auch nie behauptet, dass unser System nicht geknackt werden kann. Jedes System ist angreifbar. 

Nee, die wissen nur über das Bescheid, was Du gesagt hast. Und das war wohl, vom Standpunkt des ITsec-Experten, in diesem Punkt eher etwas dilettantisch. 

Link to comment
  • 1 month later...
Zitat

Neue Betriebssysteme bringt Microsoft meistens im Herbst eines Jahres heraus; nur Windows 10 war eine Ausnahme in jüngerer Vergangenheit. Windows 11 erschien im Oktober 2021, Windows 10 im Juli 2015, Windows 8.1 im Oktober 2013, Windows 8 im Oktober 2012 und Windows 7 im Oktober 2009.

Ich werde alt. Ich hätte tatsächlich gedacht, Windows 10 wäre schon älter als 8 Jahre. Und dass Windows 11 erst zwei Jahre alt ist. Ich arbeite gefühlt schon ewig damit. Privat wie beruflich. Wobei diese Wahrnehmung daran liegen könnte, dass ich immer schon die Preview-Versionen verwendet habe.

Unabhängig wie man zu MSFT und Windows steht, finde ich Windows 11 das gefühlt erste Windows, das so richtig gut ist. Warum heute noch alle Windows 7 hochjazzen, kann ich bis heute nicht begreifen.

Link to comment

Mein Stand-PC hat seit längerem keinen Ton und diverse Treiber und Windowsupdates lassen sich nicht installieren. Aber er funktioniert so weit und ich kann damit arbeiten. Meine Frau ist mittlerweile so genervt (weil sie gerne Musik hören möchte), dass sie mich gebeten hat einen Profi kommen zu lassen. Ich ab mich bisher gewehrt, weil ich mich eigentlich gut mit Computern auskenne (>25 Jahre Programmierer). Ich hab mich dann doch überreden lassen, und gestern war eine Profi da. Der hatte auch keine Ahnung. Um nicht zu sagen, weniger als ich. Sein Rat: "Komplett neu installieren." Ja, das war das, was ich vermeiden wollte.

Zumindest hat meine Frau gesehen, dass ich sehr wohl weiß was ich tue und andere auch nur mir Wasser kochen. :D

Mir bleibt dann aber wohl trotzdem nicht erspart meine Daten zu sichern und das System komplett neu zu installieren. Bei der Gelegenheit werde ich aber zwei Partitionen anlegen System und Daten trennen. Der PC wurde leider so geliefert, dass alles auf einer Partition ist.

Link to comment
vor 3 Stunden schrieb Meeresdruide:

Gab es nicht mal Windows 9x? MEh!

Was ja angeblich der Grund war, sicherheitshalber kein Windows 9 zu machen, weil sonst ein paar Programme, die eine Erkennung a la "if Win9* then..." durchdrehen und glauben, sie müssen alles runterschalten auf Windows 95-Kompatibilität. Wenn es nicht wahr ist, ist es gut erfunden. :D 

  • Like 4
Link to comment
vor 3 Stunden schrieb Owen:

Mir bleibt dann aber wohl trotzdem nicht erspart meine Daten zu sichern und das System komplett neu zu installieren. Bei der Gelegenheit werde ich aber zwei Partitionen anlegen System und Daten trennen. Der PC wurde leider so geliefert, dass alles auf einer Partition ist.

Bin aus dem "Clientsupport" zwar etwas raus, aber ich persönlich würde erst mal versuchen ein Live-Linux oder ähnliches von CD (falls vorhanden) oder USB Stick zu booten - wenn das Ton hat liegt es an der Installation. Falls nicht, kann es aber auch die Hardware sein.

Und wenn neu installieren zu aufwändig ist, könntest du auch eine USB Soundkarte versuchen. Wenn ein Stereoausgang reicht und es keinen Surround o.ä. braucht sind die ja auch günstig zu haben.

  • Thanks 2
Link to comment
vor 9 Stunden schrieb Nixonian:

Was ja angeblich der Grund war, sicherheitshalber kein Windows 9 zu machen, weil sonst ein paar Programme, die eine Erkennung a la "if Win9* then..." durchdrehen und glauben, sie müssen alles runterschalten auf Windows 95-Kompatibilität. Wenn es nicht wahr ist, ist es gut erfunden. :D 

Das hätte man ja durch ein "if Win_9* then" leicht umgehen können.

Ich vermute eher, dass lag daran, dass Apple schon bei MacOS X war. Und da MS zu der Zeit irgendwie alles kopieren wollte was Apple gemacht hat, konnten sie das ja nicht auf sich sitzen lassen. Es hieß ja auch Windows 10 ist das letzte Windows. Bis MacOS 11 kam, dann war das auch vergessen...

Mit Versionsnummern hat MS das aber ja eh nicht so. Word ist damals ja auch von Version 2.2 auf Version 6 gesprungen. :dunno: 

Link to comment
vor 9 Stunden schrieb Nadrarak:

Bin aus dem "Clientsupport" zwar etwas raus, aber ich persönlich würde erst mal versuchen ein Live-Linux oder ähnliches von CD (falls vorhanden) oder USB Stick zu booten - wenn das Ton hat liegt es an der Installation. Falls nicht, kann es aber auch die Hardware sein.

Und wenn neu installieren zu aufwändig ist, könntest du auch eine USB Soundkarte versuchen. Wenn ein Stereoausgang reicht und es keinen Surround o.ä. braucht sind die ja auch günstig zu haben.

Das mit dem Live-Linux ist eine gute Idee. Werde ich ausprobieren.

Ich hab eine alte aber sehr gute 5.1 Anlage. Die würde ich schon wieder gerne benutzen. Aktuell höre ich über mein Surface Musik bzw. schau Videos. Der Ton ist OK, aber nicht mit meiner Anlage zu vergleichen.

Link to comment
vor einer Stunde schrieb Widukind:

Naja. Da hat man eine Aussage eines einzelnen Entwicklers ziemlich hoch gehängt. 

Hier ein Artikel von "damals":

https://itwelt.at/knowhow/warum-gibt-es-windows-11-wenn-windows-10-das-letzte-windows-ist/

... zumal "last version" auch "neueste Version" bedeuten kann... 

Link to comment
vor 6 Stunden schrieb draco2111:

Das hätte man ja durch ein "if Win_9* then" leicht umgehen können.

Nicht bei bestehender Software, die die Abfrage falsch macht. Allerdings hat reale Software da noch viel blödere Abfragen. Gerne wird nur auf die bekannten Windows-Versionen getestet, und wenn die Version dann nicht XP, 7 oder 8 ist, dann heißt es: iHr wInDoWs iSt zU aLt!!!!!elf!!! Egal ob die neue Version jetzt 9 oder 10 heißt. 

Deswegen hat Windows auch die Kompabilitätseinstellungen, mit der Windows dann schlicht die Software bei seiner Version anlügt. Wenn das aber bei einer größeren Anzahl von Software-Produkten manuell gesetzt werden muss, ist das auch nicht mehr lustig.

Microsoft ist ganz gut darin, dass selbst uralte Software noch auf aktuellen Systemen zum Laufen zu bringen ist.

Edited by Meeresdruide
  • Like 1
Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...