1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Jahresrückblick 2014…

Security ist ein Alptraum

  1. Thema

Neues Thema Ansicht wechseln


  1. Security ist ein Alptraum

    Autor: pk_erchner 31.12.14 - 13:03

    das ist mein persönliches Resume

    auf allen Plattformen

    Wie will man fundamentalen gesellschaftlichen Wandel vollziehen, wenn die Infrastruktur völlig unzuverlässig ist ?

    Wie will eine Gesellschaft Vertrauen hinsichtlich Technologien aufbauen, die kaum nachhaltig und rel. leicht zu manipulieren sind.

    meine persönlichen Erfahrungen in den letzten 2 Wochen (ungelogen)

    - mit win81 und bing kann man sich in wenigen Minuten Malware / Adware einfangen. Hersteller gibt sich kaum Mühe das zu verhindern. Es zwar nicht mir selbst passiert, aber einem nahen Familienangehörigen... Umso schlimmer

    - ein guter Freund (43 Jahre alt) und absoluter Pinguin Fan (seit über 20 Jahren) schafft es nicht die Manipulationen auf einem rel. neuen ubuntu 14 lts zu entdecken oder gar zu entfernen. Wir sind uns beide nur rel. sicher, dass die Maschine gekapert ist. Unfassbar eigentlich. Wie viele Linuxserver sind da draussen gehackt ? 5% 10% 50% 90% ?


    So darf das nicht weitergehen.


    Jetzt kommt bitte nicht mit Apple oder freebsd

    das sind Nischen oder Walled Garden Konzepte

  2. Re: Security ist ein Alptraum

    Autor: nille02 31.12.14 - 15:30

    pk_erchner schrieb:
    --------------------------------------------------------------------------------
    > - mit win81 und bing kann man sich in wenigen Minuten Malware / Adware
    > einfangen. Hersteller gibt sich kaum Mühe das zu verhindern. Es zwar nicht
    > mir selbst passiert, aber einem nahen Familienangehörigen... Umso
    > schlimmer

    Dazu fällt mir erst mal das ein: (Nicht das es für unglaubwürdig halte)



    Denn egal was passiert. Der User sagt immer er war es nicht und er habe nichts gemacht.

  3. Re: Security ist ein Alptraum

    Autor: Doomhammer 31.12.14 - 16:22

    pk_erchner schrieb:
    --------------------------------------------------------------------------------
    > das ist mein persönliches Resume
    >
    > auf allen Plattformen
    >
    > Wie will man fundamentalen gesellschaftlichen Wandel vollziehen, wenn die
    > Infrastruktur völlig unzuverlässig ist ?

    Problem ist, das es nur sehr wenige interessiert, solange es läuft. Ich würde auch ruhiger schlafen, wenn ich wüßte das wir eine sichere und zuverläassige Infrastruktur hätten. Nur wer kümmert sich darum, und ganz wichtig wer bezahlt es?

    > Wie will eine Gesellschaft Vertrauen hinsichtlich Technologien aufbauen,
    > die kaum nachhaltig und rel. leicht zu manipulieren sind.

    Garnicht! Ist ein Henne-Ei-Problem.

    > - ein guter Freund (43 Jahre alt) und absoluter Pinguin Fan (seit über 20
    > Jahren) schafft es nicht die Manipulationen auf einem rel. neuen ubuntu 14
    > lts zu entdecken oder gar zu entfernen. Wir sind uns beide nur rel. sicher,
    > dass die Maschine gekapert ist. Unfassbar eigentlich. Wie viele Linuxserver
    > sind da draussen gehackt ? 5% 10% 50% 90% ?

    Glaube ich dir gerne! Einfach Linux installieren und ins Netz stellen ist halt nunmal nicht. Auch bei Linux müßt ihr euch mit dem Thema Security auseinandersetzen, und euer System entsprechend konfigurieren. 100% sicher bist auch mit Linux nicht :/ ABER es bringt dir alles an Tools mit, die du brauchst um deinen Server abzusichern.

    Wenn ihr sicher seid das der Server gekappert wurde, dann zieht ein Image für die weitere Analyse (Guter Einstieg in die Forensik ;P) und installiert ihn neu.

    > So darf das nicht weitergehen.

    Richtig! Also los.

    > Jetzt kommt bitte nicht mit Apple oder freebsd

    Sind auch nicht sicherer ;P

  4. Re: Security ist ein Alptraum

    Autor: Wallbreaker 01.01.15 - 04:28

    Das ist Unsinn, jedes Windows-System lässt sich bis dato, einfach via Browser infizieren, und das ohne Zutun des Nutzers. Ebenso auch auf anderen Wegen, was unlängst bewiesen wurde, und jedes Jahr aufs Neue belegt wird.
    Und diese Klickibunti-UAC Abfragen, sind nur ein armseeliger Versuch, unixiode Systeme nachzuäffen. Doch ohne sichere Basis ist das völlig ineffektiv.
    Tatsache ist, ein Windows-System in seiner Basisausstattung, ist hochgradig gefährdet sobald man sich im Netz bewegt. Ohne Antiviren-Programme, Firewalls, Adblock, NoScript inkl. restriktiver Einstellungen, geht da überhaupt Nichts hinsichtlich Verteidigung. Ein System was von Haus aus Nichts kann, und zwingend erweitert werden muss um Grundbedürfnisse an Sicherheit abzudecken. Völlig untauglich für eine sichere Umgebung.

  5. Re: Security ist ein Alptraum

    Autor: Wallbreaker 01.01.15 - 04:40

    Schon mal was von Systemhärtung gehört? Es gehört weit mehr dazu als sich Ubuntu installieren, und mal eben die Webdienste einzurichten. Mit einer Systemhärtung gäbe es erst gar keine Systemübernahme, und in eurem Fall ist scheinbar Nichts abgesichert. Schon die Grundkonfiguration von SELinux, umfasst das isolieren aller Netzwerkdienste, und nicht einmal mit Root-Rechten könnte je ein Übergriff stattfinden.
    Es wären schon mehrere extreme Exploits nötig, die erst einmal existieren müssen, um das zu umgehen.

  6. Re: Security ist ein Alptraum

    Autor: Wander 01.01.15 - 08:43

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Das ist Unsinn, jedes Windows-System lässt sich bis dato, einfach via
    > Browser infizieren, und das ohne Zutun des Nutzers. Ebenso auch auf anderen
    > Wegen, was unlängst bewiesen wurde, und jedes Jahr aufs Neue belegt wird.

    Ich bitte um Belege. Also welche Exploits genutzt werden, einen Link zu einer entsprechenden Seite und Daten die zeigen, dass das unter jedem Windows-System funktioniert.

  7. Re: Security ist ein Alptraum

    Autor: honk 01.01.15 - 09:25

    pk_erchner schrieb:
    --------------------------------------------------------------------------------

    > - ein guter Freund (43 Jahre alt) und absoluter Pinguin Fan (seit über 20
    > Jahren) schafft es nicht die Manipulationen auf einem rel. neuen ubuntu 14
    > lts zu entdecken
    Er entdeckt nichts? Das ist natürlich ein ganz besonders fieser hack11!
    >Wir sind uns beide nur rel. sicher,
    > dass die Maschine gekapert ist. Unfassbar eigentlich.
    Ja klar, ein neu eingerichtetes System, auf dem man die Manipulationen einfach nicht feststellen kann, MUSS gekapert sein. Vermutlich gibt es auch noch andere Hinweise? Die Festplatte macht komische geräusche beim schreiben? Der Monitor wird einfach so bei 10 Minuten untätigkeit abgedunkelt?

    >Wie viele Linuxserver
    > sind da draussen gehackt ? 5% 10% 50% 90% ?
    Es dürften auf ziemlich genau 100% der Servern Maniplationen feststellbar sein oder nicht.
    >
    > So darf das nicht weitergehen.
    ganz klarer Fall. Aber was will man machen.

  8. Re: Security ist ein Alptraum

    Autor: nille02 01.01.15 - 10:15

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Das ist Unsinn, jedes Windows-System lässt sich bis dato, einfach via
    > Browser infizieren, und das ohne Zutun des Nutzers.

    Und das funktioniert auch mit jedem anderen System und Browser. Auf der BlackHat wird das jedes Jahr demonstriert.

    > Ebenso auch auf anderen
    > Wegen, was unlängst bewiesen wurde, und jedes Jahr aufs Neue belegt wird.

    Unterschied zu anderen Systemen? Ich möchte hier mal an Shellshock erinnern ...

    > Und diese Klickibunti-UAC Abfragen, sind nur ein armseeliger Versuch,
    > unixiode Systeme nachzuäffen.

    Was soll nachgeäfft werden? das Grundlegende gab es schon mit NT4

    > Doch ohne sichere Basis ist das völlig
    > ineffektiv.

    Aha, der Profi spricht von Dingen die er nicht versteht.

    > Tatsache ist, ein Windows-System in seiner Basisausstattung, ist hochgradig
    > gefährdet sobald man sich im Netz bewegt. Ohne Antiviren-Programme,
    > Firewalls, Adblock, NoScript inkl. restriktiver Einstellungen, geht da
    > überhaupt Nichts hinsichtlich Verteidigung.

    Was Bullshit ist. AV-Tools sind alle sehr mitteilsam wenn es um Schädlinge geht. Dennoch bleibt die Flut an Meldungen aus.

    > Ein System was von Haus aus
    > Nichts kann, und zwingend erweitert werden muss um Grundbedürfnisse an
    > Sicherheit abzudecken. Völlig untauglich für eine sichere Umgebung.

  9. Re: Security ist ein Alptraum

    Autor: Crass Spektakel 01.01.15 - 13:51

    Gerade bei Linux lassen sich Manipulationen perfekt feststellen indem man einfach die MD5/SHA1-Summen der Dateien auf der Platte mit den MD5/SHA1-Summen der Installationspakete vergleicht. Oder man verwendet Tripwire. Einfach mal Google fragen.

    Über die gleiche Logik kann man auch die meisten Manipulationen entfernen, einfach alle betroffenen Dateien mittels aptitude reinstall neu einspielen... selbst wenn unter /opt/wurstkopf noch Trümmer eines Viruses liegen wird dieser natürlich nicht aufgerufen solange er nicht über /etc/rc aufgerufen wird...

  10. Re: Security ist ein Alptraum

    Autor: BRDiger 02.01.15 - 03:08

    Also ich habe auch ein paar Jährchen Linux-Erfahrung und da kennt man dann irgendwann alle Namen seiner Prozesse und die kann man mit ps ax durchgehen - das ist schon mal was wert. Hat das dein Bekannter nicht probiert???
    Clevere Viren spielen auch gerne eigene Kopien von ps und anderen Tools auf oder benennen sich eben clever aber bei vielen dummen Viren hilft das schon.

    Ich muss hier Wallbreaker zustimmen. Systemhärtung ist das A und O und das sollte man sich ruhig mal ansehen. Ist auch sehr interessant zu lesen.

    Ansonsten hilft nur eins: PC von Internet trennen, Linux neu aufspielen und ordentlich konfigurieren nach "allen Regeln der Kunst" und dann gucken was passiert.

  11. Re: Security ist ein Alptraum

    Autor: Anonymer Nutzer 02.01.15 - 06:03

    @ pk_erchner

    Die erwähnte Malware / Adware muss man sich nicht unbedingt einfangen. Auf der besagten Seite ist neben der "Jetzt Heruntergeladen" Schaltfläche ansonsten relativ wenig Text. Ein Satz beginnt mit "kostenlosdl.com vertreibt modifizierte Installationsprogramme, die sich von den Originalen unterscheiden." und in diesem Kleingedruckten wird dann tatsächlich beschrieben das man beabsichtigt ihnen kostenlos Adware und dutzende zusätzliche Toolbars,Download Manager und einige Toolbars für den Download Manager zur Verfügung zu stellen. Das hat übrigens selbst mich überrascht. Eigentlich ist die Sache aber noch viel unproblematischer. Die Suchmaschine hat eine Funktion die sich Webbrowser nennt und anstatt nach "Google Chrome" zu suchen hätte man ihn mit "Google.de/Chrome" auch finden können. Ich gehe stark davon aus das die besagte Schaltfläche auch mit "Hier Chrome und kostenlose Malware herunterladen" an der Situation nichts geändert hätte. Jetzt kann man natürlich darüber diskutieren ob hier eine Software nicht kurz für den Anwender das denken übernehmen müsste. Und da bin ich einfach überhaupt nicht auf ihrer Seite. Im Gegenteil, die besagte Webseite verteilt Pokale zum DAU des Monats. Das einzig richtige wäre jetzt sofort John R. Levine's "Internet für Dummies" zu bestellen. Das hätte völlig ausgereicht, eigentlich wird die Seite darin sogar eins zu eins besprochen. Bevor man sich Gedanken zum Thema Security macht,sollte man zumindest mal einen Nachmittag damit verbringen um herauszufinden wer dieses Internet eigentlich ist und ob dort immer die Sonne scheint.

  12. Re: Security ist ein Alptraum

    Autor: Terra 02.01.15 - 08:56

    Guten Morgen,

    ich kann dem so nicht zustimmen. Wieso sollte ein Win8.1 anfälliger sein als andere Betriebssysteme? Ich kann mich erinnern in den letzten 20 Jahren genau einmal einen ernsthaften Befall von Viren gehabt zu haben, an dem ich mit ziemlicher Sicherheit auch selbst schuld war. Das müsste mit WinXP irgendwann vor den Servicepacks gewesen sein.

    Von meinen, durchaus als gering einschätzbaren, Linux Erfahrungen/Kenntnissen (OpenSuse vor ca. 5 Jahren) kann ich nur eines resümieren: Ein Linux kann durchaus sicherer sein als ein Windows System. Wohlgemerkt „kann“, denn um dies zu erreichen sind umfassende Kenntnisse vonnöten die man sich nicht am eben in einem Tutorial aneignen kann gepaart mit einem hohen Einrichtungs- und Wartungsaufwand.

    Dies betrachtend ist die Sicherheit bei Windows System ausreichend hoch sofern man es nicht darauf anlegt sich einen Schädling einzufangen. Fakt ist und bleibt jedoch: Legt es jemand darauf an den Heimischen Rechner zu verseuchen und er versteht etwas von dem was er da macht; so ist es unerheblich welches Betriebssystem seinen Dienst verrichtet – das haben die Meldungen und Nachrichten der vergangen Jahre gezeigt.

    Ich jedenfalls fahre mit einem meistens aktuell gepatchtem Windows Betriebssystem, einem mittelmäßigen aber Ressourcen schonenden Virenscanner (Avira zB) und gesundem Menschenverstand beim Surfen mehr als gut. Ach und mit einem Adblock, ohne ist es ja leider kaum noch auszuhalten. Die Werbefritzen töten ja gerne ihre Zugpferde in dem Glauben viel hilft viel und „Könnte das nicht noch etwas mehr Blinken?“ aber das ist ein anders Thema…
    Jedenfalls kommt es so nicht einmal bei meinen absolut nicht Technikaffinen Eltern die oft nicht genau wissen was sie da gerade tun zu Problemen mit Viren oder ähnlichem.

    Wer allerdings meint mit dem Feuer spielen zu müssen und sich in Bereichen mit erhöhter „Ansteckungsgefahr“ herumtreibt sowie massenhaft Daten recht zweifelhafter Herkunft herunterlädt ohne die nötige Vorsicht walten zu lassen darf sich nicht wundern wenn er sich etwas einfängt – oder?

  13. Re: Security ist ein Alptraum

    Autor: Doomhammer 02.01.15 - 12:24

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Wallbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist Unsinn, jedes Windows-System lässt sich bis dato, einfach via
    > > Browser infizieren, und das ohne Zutun des Nutzers.
    >
    > Und das funktioniert auch mit jedem anderen System und Browser. Auf der
    > BlackHat wird das jedes Jahr demonstriert.

    Schon, aber nicht so gut, wie mit Windows und dem IE xD

    > > Ebenso auch auf anderen
    > > Wegen, was unlängst bewiesen wurde, und jedes Jahr aufs Neue belegt
    > wird.
    >
    > Unterschied zu anderen Systemen? Ich möchte hier mal an Shellshock erinnern
    > ...

    Sehr schön. Hast jetzt auch endlich mal ein brauchbares Beispiel für andere Systeme. Nur kann ich dir für Windows ein paar tausend entgegenschleudern.

    > > Und diese Klickibunti-UAC Abfragen, sind nur ein armseeliger Versuch,
    > > unixiode Systeme nachzuäffen.
    >
    > Was soll nachgeäfft werden? das Grundlegende gab es schon mit NT4

    Für das Grundlegende hat NT4 aber ordentliche Kritik einstecken müssen, da UNIX-Systeme zu der Zeit schon deutlich weiter waren ;P

    > > Tatsache ist, ein Windows-System in seiner Basisausstattung, ist
    > hochgradig
    > > gefährdet sobald man sich im Netz bewegt. Ohne Antiviren-Programme,
    > > Firewalls, Adblock, NoScript inkl. restriktiver Einstellungen, geht da
    > > überhaupt Nichts hinsichtlich Verteidigung.
    >
    > Was Bullshit ist. AV-Tools sind alle sehr mitteilsam wenn es um Schädlinge
    > geht. Dennoch bleibt die Flut an Meldungen aus.

    Ist leider kein Bullshit. Welche Tools bringt den dein Windows in der Basisausstattung mit? Eben nichts. Mit Linux hast du alles dabei was du brauchst, um dich wirksam zu verteidigen.

  14. Re: Security ist ein Alptraum

    Autor: Wander 02.01.15 - 13:50

    Doomhammer schrieb:
    --------------------------------------------------------------------------------
    > Ist leider kein Bullshit. Welche Tools bringt den dein Windows in der
    > Basisausstattung mit? Eben nichts. Mit Linux hast du alles dabei was du
    > brauchst, um dich wirksam zu verteidigen.

    Wie bitte? Windows Defender und Windows Security Essentials sind vorinstalliert. Diese bieten z.B. auch einen gewissen Schutz vor Keyloggern. Welches Tool unter Linux macht das denn? Ich kann es dir sagen, keines. Und warum? Weil Keylogger eine Konsequenz der Architektur von Xorg sind. Jede Anwendung kann unter Xorg zu jeder Zeit alle Eingabeevents abfangen, lesen, verändern und weiterleiten, das funktioniert mit der geöffneten Rootshell, das funktioniert mit dem Passwort-Dialog bei der Eingabe eines SSH-Passworts und es gibt nichts was das unterbinden könnte. Und das schöne für Malware-Entwickler ist noch, dass sich eine Beispielimplementierung für einen Keylogger in jedem Repository befindet: xinput.

    Also nochmal die Frage: Wie kann ich mich unter einem modernen Linux Desktop wirksam gegen Keylogger verteidigen?

  15. Re: Security ist ein Alptraum

    Autor: iD0nTkn0w 02.01.15 - 18:29

    Fedora 21 mit wayland und gnome3 benutzen :P

  16. Re: Security ist ein Alptraum

    Autor: gdh 03.01.15 - 12:27

    Wander schrieb:
    --------------------------------------------------------------------------------
    > Doomhammer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist leider kein Bullshit. Welche Tools bringt den dein Windows in der
    > > Basisausstattung mit? Eben nichts. Mit Linux hast du alles dabei was du
    > > brauchst, um dich wirksam zu verteidigen.
    >
    > Wie bitte? Windows Defender und Windows Security Essentials sind
    > vorinstalliert. Diese bieten z.B. auch einen gewissen Schutz vor
    > Keyloggern. Welches Tool unter Linux macht das denn? Ich kann es dir sagen,
    > keines. Und warum? Weil Keylogger eine Konsequenz der Architektur von Xorg
    > sind. Jede Anwendung kann unter Xorg zu jeder Zeit alle Eingabeevents
    > abfangen, lesen, verändern und weiterleiten, das funktioniert mit der
    > geöffneten Rootshell, das funktioniert mit dem Passwort-Dialog bei der
    > Eingabe eines SSH-Passworts und es gibt nichts was das unterbinden könnte.
    > Und das schöne für Malware-Entwickler ist noch, dass sich eine
    > Beispielimplementierung für einen Keylogger in jedem Repository befindet:
    > xinput.
    >
    > Also nochmal die Frage: Wie kann ich mich unter einem modernen Linux
    > Desktop wirksam gegen Keylogger verteidigen?



    mit xen z.b. und sandboxing.

    qubes os hat "vor kurzem" damit angefangen. vieles läuft in ner virtuellen maschine.
    gibt nen template, auf dem die rohdateien liegen. ein admin bereich (dom0) auf dem der benutzer nur stark eingeschränkten zugriff hat, der dann die dateien für die VMs bereitstellt.

    wenn man sich nun einen keylogger einfängt wirkt dieser halt nur in der VM, vorausgesetzt, man bedient dieses konzept richtig.
    Wenn man meint keylogerim template oder in Dom0 zu installieren hilts natürlich nichts.

    ich würd behaupten qubes ist zur zeit eines der sichersten methoden im netz unterwegs zu sein, dabei mit geringstem fachwissen über die materie (meiste ist pre configured). man muss nur halt die nutzungsweise verstehen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. AKKA, München, Ingolstadt
  3. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  4. Fresenius Kabi Deutschland GmbH, Bad Homburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Ohne DVD + Digitalausgaben + Werbefrei auf pcgames.de lesen + 10€ Amazon-Gutschein für 51€ pro...
  2. Heft + Digital + 15€ Amazon-Gutschein + buffed werbefrei für 75€ pro Jahr
  3. (aktuell u. a. Seagate Backup Plus 8TB für 139€, Roccat Khan Pro für 63,99€ (inkl...
  4. 11,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Asus Zephyrus G14 im Test: Ryzen-Renoir-Revolution!
Asus Zephyrus G14 im Test
Ryzen-Renoir-Revolution!

Dank acht CPU-Kernen bei nur 35 Watt schlägt Asus' Ryzen-basiertes 14-Zoll-Spiele-Notebook jegliche Konkurrenz.
Ein Test von Marc Sauter

  1. Intel MKL Matlab R2020a läuft auf Ryzen drastisch schneller
  2. DFI GHF51 Ryzen-Platine ist so klein wie Raspberry Pi
  3. Ryzen Mobile 4000 Das kann AMDs Renoir

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen