siehe auch https://bugzilla.mozilla.org/show_bug.cgi?id=535506

Alle betrofenen die noch weitere Informationen dazusteuern können bitte auf Bugzilla eintragen
Danke

Leider ist dieser eintrag "network.auth.force-generic-ntlm" bei mir nicht existent -.-
somit bin ich wohl auf ein Update angewisen.

Einfach Anlegen?

xdvv schrieb:
--------------------------------------------------------------------------------
> Einfach Anlegen?

Der Gedankengang ist zu komplex, da kommt so mancher nicht ohne weiteres drauf...

___________

"Aufgrund der globalen Klimaerwärmung sowie der gegenwärtigen Finanzkrise wird das Licht am Ende des Tunnels nun abgeschaltet!"

- Autor unbekannt -

... Rechten nahe am/oder Rootzugriff/oder Hardwarezugriff hast ist alles zu spät.

Was soll denn dieser Mist bitteschön? Wenn ihr überhaupt proxyt, dann bitte TRANSPARENT. Das ist sowieso eine Seuche. Denn ich kenne genügend Proxies die sich verschlucken, wenn die aufgerufene Website nicht "sauber" geschrieben ist. In einem lokalen Netzwerk genügt als Auth die IP hinter der Firewall. Grund: Jeder kann einen an einem proxy angemeldeten Rechner auch fernsteuern, hilfsweise auch einfach ein nicht gelocktes Terminal übernehmen ("Idle-Timeout bevor die Workstation gesperrt wird") Und selbst wenn Du jemanden daneben setzt, der nur aufpassen soll, wann die anderen die Arbeitsplätze verlassen und der genau in dem Moment Pinkelpause macht, wo der andere ... hast Du schon den Salat.

Proxying bemerkt man genau DANN, wenn ungewöhnliche Downloads (irgendwelcher Müll, den normalerweise niemand braucht von irgendwoher wo sonst niemand nachschaut), im Vergleich zu anderen Downloads extrem lange dauern, bei einem zweiten Versuch aber mehr oder minder sofort da sind.

Ebenso ist es schlicht und ergreifend ein Märchen https sei sicher. Wer das Routing und DNS kontrolliert kann Dir alles mögliche vorgaukeln.

Man kann lediglich auf ungewlöhnliche RTTs (Round Trip Times) achten dazu muss man die Gesamtnetzlast aber kennen (Verbindung ans andere Ende der Welt dauert auf einmal extrem kuz, ein Hop dauert ungewöhnlich lange) wobei das messen hier extrem schwierig ist, da bestimmte Dienste eben wiederum durch QoS/Trafficshaping priorisiert oder verlangsamt sein könnten und man zudem die Gesamtlast des Netzes kennen musss.

Auch sollte man auf seltsames Verhalten des Rechners achten. Malware wird immer erst dann erkannt wenn diese Schaden angerichtet har.

Prinzipiell gilt: wenn eine Leitung einmal zusammenbricht muss man im Prinzip die Straßen sperren unter denen diese verläuft, das Ding ausbuddeln und dann Meter für Meter schauen was die Ursache war. Lohnt sich fast nie auch weil kein Mensch den Aufwand bezahlen würde.

Der beste Schutz ist wenn die Leute die irgendwo mit Daten umgehen nicht unterscheiden können ob es sich hierbei um Datenmüll oder Wertvolle Daten handelt.

Schau Dir mal einen Filmabspann an, dann siehst Du nachher die "KLARNAMENDATEI" wie es bei der Stasi hieß.

Es kann auch durchaus erforderlich sein mal spontan und unjangemeldet irgendwohin zu fahren, dort jemanden unbekannten jedoch halbwegs vom Fach zu suchen und seine Meinung über "seltsames Phänomen" einzuholen. Hat er nie irgendwas davon gehört könntest Du es mit einer abgeschirmten Umgebung zu tun haben.

Unberechenbarkeit ist das was Spionage- und Abwehr nicht kalkulieren können. Also mal absichtlich einen Termin verpassen und schauen ob es im Gebälk deiner Umgebung kracht.

Einen nicht existenten Account einsetzen unter dem du Müll ziehst hilft dir zu sehen ob du überwacht wirst. Eine Möglichkeit der Kontrolle ist eine Feedback-Messung in sozialen-Netzen oder Foren wobe due gefakte Profile für deine wirklichen Kontakte verwendest.

Beim Streuen von Infos in der öffentlichkeit mische reakle Infos mit fiktiven. Wenn die fiktiven Feedback erzeugen hast Du jemanden erwischt. Dann auf jeden Fall weitermachen denn erst bei längerem anfüttern wird es Dir gelingen den einzelnen zu identifizieren.

...

Wenn Du dir sicher bist warne andere verdeckt und behalte für Treffen immer ein shared Secret ("gemeinsame Erinnerung") bereit welche du beiläufig einstreuen kannst "weisst du noch unsere geburtstagsfeier mit/am (falscher/infos)" und breche bei widerspruch den kontakt ab.

ich weiss nicht wieviele doppelgänger saddam hussein seinerzeit beschäftigt hatte aber es soll einige geben und wahrscheinlich lacht sich der echteb noch heute ins fäustchen.

An der Intensität/Beharrlichkeit von Angriffen (Du bist nicht die NASA) erkennst Du deine Wichtigkeit. "viel Feind viel Ehr".

xdvv schrieb:
--------------------------------------------------------------------------------
> Einfach Anlegen?


Bringt auch nix.

Auch als Boolean erstellt? Oder aus Versehen Integer/String erwischt?

Mozilla Firefox 3.5 schrieb:
--------------------------------------------------------------------------------
> Auch als Boolean erstellt? Oder aus Versehen Integer/String erwischt?


Ne, schon Boolean ;)
Naja, so kommt man endlich mal wieder in den Genuß von IE.

NTLM schrieb:
--------------------------------------------------------------------------------
> ... Rechten nahe am/oder Rootzugriff/oder Hardwarezugriff hast ist alles zu
> spät.
>
> Was soll denn dieser Mist bitteschön? Wenn ihr überhaupt proxyt, dann bitte
> TRANSPARENT.

...bla blubb blubb bla ...

Ja was ist denn das für ein Geschwurbel? Weist du denn überhaupt wovon du sprichst?

Manmanman.... Was glaubst du denn, wozu eine Authentifizierung am Proxy gut ist? Vielleicht dazu, dass nur diejenigen raus kommen, die es auch dürfen? Warum muss in einer Firma jeder surfen können? Und was hat der Proxy mit Bagger zu tun und Straße aufreissen? Ham wa schon wieder Weihnachtsferien?