Ist die schon gefixt? Oder kann ich immernoch Vista-Rechner im Netzwerk abschießen?
Wieso tut man so was? Wer is so blöd und sabotiert sein eigenes Netz???
Die wurde am Patch-Day im Oktober geschlossen: http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-050.mspx
WayneInteressierts schrieb:
--------------------------------------------------------------------------------
> Wieso tut man so was? Wer is so blöd und sabotiert sein eigenes Netz???
Erst überlegen, dann posten.
Ein intelligenter Mensch hätte die Fragen beantwortet.
Auch in nem Forum für IT-Profis?
Unter Umständen befinden sich in einem Netz auch Leute, die da eigentlich nicht reingehören? Denk mal an WLAN etc.
oder für vorbereitungs / trainingszwecke für die Firma :)
Da will man ja dass es gleich funktioniert und der unqualifizierte admin den server nur einmal neustarten muss
Mal ganz davon abgesehen dass "fremde" Leute in einem WLAN schon aus rechtlichen Gründen besser nichts zu suchen haben: Wozu gibt es Desktop-Firewalls? Ja, ich weiß: Die ganzen "IT-Profis" hier und auch in anderen Foren bilden sich ein dass so eine Desktop-Firewall "nutzlos" und "überflüssig" sei. Hat man aber keine Hardware-Firewall, wie z. B. im Router, ist sie die einzige Lösung. Aber ich schätze dass man durch "erst überlegen und dann posten" da auch selbst hätte draufkommen können.
WayneInteressierts alias Feinfühler
Was eine Kündigung nachsich ziehen dürfte wenn der Admin grad so intelligent ist die Log-Files durchzusehen...
AnotherFakeNick schrieb:
--------------------------------------------------------------------------------
> Mal ganz davon abgesehen dass "fremde" Leute in einem WLAN schon aus
> rechtlichen Gründen besser nichts zu suchen haben [...]
öffentlicher Hotspot?
Gruß
Tantalus
naja, wenn nicht gerade alles auf loggingserver im netzwerk gesendet wird, ist diese spur leicht zu verwischen.
Btw. wenns so wäre : was steht dann drinnen : ne ip ?, ne mac ?
Ist leicht zu spoofen.
Wenn man dann noch "glück" hat ist am switch ein loggin aktivert und es wird der switchport angezeigt.
Dann muss man halt rausfinden wer hier angesteckt war.
Witziger weiße ists dann mal ein nw-drucker der kein IPSec & co unterstützt und irgendwo in ner dunklen ecke gammelt....
theoritisch vlt. eindämmbar der angriff.
in der praxis aber seltenst so ein sicherheitskonzept im einsatz.
Und wenn dann wäre bei bekanntwerden der lücke smbv2 deaktivert worden, denn wenn performance über security geht hat man sicher bei den anderen sachen auch gespart.
ist jetzt nur theorie, und ich hab selbst ein netzwerk zu betreuen, also nicht dass mir jmd. was unterstellen will.
MS09-050 schließt nicht CB-K09/0315, daher immer noch SMB2 per Firewall blockieren, gelle. Guckst Du:
https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201
datum BFI : 6.Okt.
Patchday 13.Oktober
auch auf secunia scheint das problem gefixt zu sein.
http://secunia.com/advisories/36623/
Wer öffentliche Hotspots nutzt geht eher das Risiko ein seine sensiblen Daten zu offenbaren: Passwörter, E-Mail-Accounts, etc. Mal ganz davon abgesehen dass a) man einen solchen Hotspot wohl nicht produktiv nutz -> selber schuld falls doch und b) das mit einer Desktop-Firewall immer noch verhindert werden kann.
Egal was für Argumente kommen: Diese Lücke kann leicht geschlossen werden oder noch besser ganz vermieden werden.
Wo bitte arbeitest Du? Du darfst private Rechner und Tools einsetzen? Eine Firma mit so einem Sicherheitskonzept hat selbst schuld, zumal die Router dann auch falsch konfiguriert sind. Wo ich arbeite kann man ohne gültigen Account gar nichts im Netz machen -> Big Brother Is Always Watch You All!
_UPPERcase schrieb:
--------------------------------------------------------------------------------
> datum BFI : 6.Okt.
> Patchday 13.Oktober
patchday bezug zu:
Microsoft Security Advisory (975497)
Published: September 08, 2009 | Updated: October 13, 2009
BFI spricht von weiterer SMB2 Lücke, oder?
>
> auch auf secunia scheint das problem gefixt zu sein.
> secunia.com
niemand. aber es gibt menschen, die andere netze abschießen....
ok. interessant, hätt mir gedacht das wär die selbe lücke.
naja, wieder was dazugelernt :)
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.