1. Foren
  2. Kommentare
  3. Automobil-Forum
  4. Alle Kommentare zum Artikel
  5. › Nach Hack: Drohender…

Helfen SRP dagegen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Helfen SRP dagegen?

    Autor: smarty79 07.11.21 - 09:32

    Hat jemand Erfahrungen mit Windows SRP (Richtlinien zur Softwareeinschränkung) gesammelt? So langsam erscheint mir ein Zertifikat-basiertes Whitelisting der einzige Weg zu sein, dieser Bedrohung aus dem Weg zu gehen. Wir alle wären natürlich immer gerne Admins, aber so langsam wird das ganze echt unlustig.

  2. Re: Helfen SRP dagegen?

    Autor: tomatentee 08.11.21 - 08:34

    smarty79 schrieb:
    --------------------------------------------------------------------------------
    > Hat jemand Erfahrungen mit Windows SRP (Richtlinien zur
    > Softwareeinschränkung) gesammelt? So langsam erscheint mir ein
    > Zertifikat-basiertes Whitelisting der einzige Weg zu sein, dieser Bedrohung
    > aus dem Weg zu gehen. Wir alle wären natürlich immer gerne Admins, aber so
    > langsam wird das ganze echt unlustig.
    >
    Das ist die nächste Mitigation, die nächste Stufe im Katz und Maus Spiel. Wir haben doch (nicht erst) in den letzten Wochen gesehen, dass Signaturen nicht helfen:
    https://www.golem.de/news/malware-microsoft-signiert-rootkit-2106-157685.html

    Was hilft ist das Problem bei der Wurzel zu packen: Weg von Jahrzehntelang gestapelten Layern aus Legacy. Raus aus den Monokulturen. Weg mit kommerzieller Software, wo der Hersteller zwischen Sicherheit und Profit abwägen muss. Weg von simplifizierter, gefährlicher Pseudo-"Usability". Weg von schlechten Defaults und alten, anfälligen Standards.
    Und vor allem: Weg von der Komplexität, die man schon lange nicht mehr überblickt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Principal Solution Designer (m/w/d) Sales / Pricing cloud applications
    Vodafone GmbH, Düsseldorf, Eschborn
  2. IT-Operator (m/w/d)
    Techniker Krankenkasse, Hamburg
  3. Product Owner (m/w/d) Subscription Billing Cloud
    nexnet GmbH, Berlin
  4. IT-Auditor / CISA (m/w/d)
    Becker Büttner Held Rechtsanwälte Wirtschaftsprüfer Steuerberater PartGmbB, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u.a. Devil May Cry HD Collection für 14,99€, Lords & Villeins für 14,99€)
  2. 16,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de