1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kollateralschaden: Stuxnet infizierte…

Bis heute ist mir nicht klar, ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Bis heute ist mir nicht klar, ...

    Autor: fratze123 09.11.12 - 16:14

    was Atomanlagen am Internet zu suchen haben.
    Spinnen die alle ein bisschen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Bis heute ist mir nicht klar, ...

    Autor: kazhar 09.11.12 - 16:43

    War da nicht mal was mit am Parkplatz ausgestreuten USB Sticks?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Bis heute ist mir nicht klar, ...

    Autor: msdong71 09.11.12 - 16:48

    Na da hat wohl die landesfirewall nicht richtig funktioniert. Mal sehen welche Firma demnächst dafür verklagt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Bis heute ist mir nicht klar, ...

    Autor: KleinerWolf 10.11.12 - 09:56

    d.h die haben auf einem Parkplatz USB Sticks in der Hoffnung, das einer davon aufgehoben wird und innerhalb der Firma eingesteckt wird?

    Klingt wie aus einem schlechten Film, aber wir wissen ja mittlerweile, das die meisten Action Filme gar nicht so weit von der Realität weg sind ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Bis heute ist mir nicht klar, ...

    Autor: Casandro 10.11.12 - 10:26

    a) Im besten Falle damit die ihre Sicherheitsupdates bekommen.
    b) In diesem Falle war es aber das Einspielen eines Lizenzschlüssels per USB-Stick, somit haben die Leute "alles richtig" gemacht.

    Das wirkliche Frage muss lauten, warum da hoch komplexe Systeme zum Einsatz kommen, die Größenordnungen komplexer sind als notwendig.
    Warum darf auf solch einem System ein SQL-Server laufen? => Warum hat der ein Standardpasswort?
    Warum wird ein System verwendet, von dem bekannt ist, dass es beim Einstecken eines USB-Sticks in der Verzeichnisansicht Symbole darstellt, und dazu auch mal die Symbole aus .dll Dateien lädt, wozu dann auch der Stub-Code der .dll Datei ausgeführt wird? Das steht in der Dokumentation! Das ist schon seit Windows 3.1 so. (Damals mit .pif-Dateien)

    Es ist beispielsweise bekannt, dass praktisch niemand es schafft ein Windows-System so zu betreiben, dass es halbwegs sicher ist. Warum setzt man dann auf Windows für solche Systeme? Es ist weiter bekannt, dass niemand es schafft DCOM sicher und funktionsfähig zum Laufen zu kriegen, trotzdem ist DCOM eine der Grundlagen von OPC (OLE for Process Control, ja das OLE das unter Windows immer zu Abstürzen in Corel Draw führte)

    In der Welt der Automatisierung wurde ziemlich viel von ziemlichen Idioten gemacht. Das sind die Leute, die irgendwo, beispielsweise in Microsoft Devcast (war mal eine Art Fernsehsender) eine Produkt-Demo sehen und dann glauben, _das_ wäre es jetzt, dann bei der ersten Version sagen, "Ahh das wird schon noch" und bis zur Abkündigung des Produktes glaube, dass ihr Produkt, das darauf basiert, irgendwann mal funktionieren wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Online-Bezahlverfahren: Deutsche Banken wollen Paypal-Konkurrenten entwickeln
    Online-Bezahlverfahren
    Deutsche Banken wollen Paypal-Konkurrenten entwickeln

    Mehrere deutsche Banken entwickeln derzeit eine Lösung für schnelles Bezahlen im Internet. Das Verfahren wird vom Start weg nach Angaben des Bundesverbands Deutscher Banken Millionen Kunden zur Verfügung stehen.

  2. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen
    Schwachstellen
    Über Rsync in das Hotelnetzwerk einbrechen

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

  3. Kickstarter: VR-Brille Impression Pi soll Gesten erkennen
    Kickstarter
    VR-Brille Impression Pi soll Gesten erkennen

    Ein Head-mounted-Smartphone ist bei der VR-Brille Impression Pi wie bei vielen Konkurrenten das zentrale Element. Handgesten des Trägers soll das System, das VR und Augmented Reality mischt, ebenfalls erkennen. Es wird derzeit über Kickstarter finanziert.


  1. 08:12

  2. 07:57

  3. 07:43

  4. 07:31

  5. 03:08

  6. 20:06

  7. 18:58

  8. 18:54