-
Wie Fefe schreibt
Autor: lala1 15.03.22 - 12:29
... warum überhaupt erst ein Backdoor installieren.
Also runter mit den ganzen Vierenscannercrap. Der Defender ist genug des geringste des Übels. -
Re: Wie Fefe schreibt
Autor: dev_0 15.03.22 - 16:33
So leicht ist es auch nicht, es gibt viele Berufe die setzten einen Virenscanner voraus (z.B Ärzte).
Unter MAC gibt es z.B keinen Defender. -
Re: Wie Fefe schreibt
Autor: pythoneer 15.03.22 - 17:08
dev_0 schrieb:
--------------------------------------------------------------------------------
> So leicht ist es auch nicht, es gibt viele Berufe die setzten einen
> Virenscanner voraus (z.B Ärzte).
> Unter MAC gibt es z.B keinen Defender.
Ist Defender für den Macintosh immer noch in der Preview? Ich dachte das kam schon 2019 raus und hätte gedacht, dass es mittlerweile ein stable release gibt. Kenne mich allerdings in beiden Welten (Macintosch und Windows) nicht so gut aus. -
Re: Wie Fefe schreibt
Autor: regiedie1. 15.03.22 - 20:03
dev_0 schrieb:
--------------------------------------------------------------------------------
> Unter MAC gibt es z.B keinen Defender.
Stell ich mir auch anspruchsvoll vor, so auf Netzadapter-Hardwareebene, das wäre dann ja Deep Packet Inspection in Hardware gegossen.
1 mal bearbeitet, zuletzt am 15.03.22 20:03 durch regiedie1.. -
Re: Wie Fefe schreibt
Autor: pommesmatte 15.03.22 - 20:08
dev_0 schrieb:
--------------------------------------------------------------------------------
> Unter MAC gibt es z.B keinen Defender.
Auch macOS hat einen ab Werk eingebauten Virenschutz.
https://support.apple.com/de-de/guide/security/sec469d47bd8/web -
Re: Wie Fefe schreibt
Autor: UmstrittenerNutzer 15.03.22 - 21:38
dev_0 schrieb:
--------------------------------------------------------------------------------
> So leicht ist es auch nicht, es gibt viele Berufe die setzten einen
> Virenscanner voraus (z.B Ärzte).
Wo steht das? Auf die Schnelle habe ich das nicht gefunden. -
Re: Wie Fefe schreibt
Autor: gelöscht 16.03.22 - 07:11
> > So leicht ist es auch nicht, es gibt viele Berufe die setzten einen
> > Virenscanner voraus (z.B Ärzte).
>
> Wo steht das? Auf die Schnelle habe ich das nicht gefunden.
Es sind eher die üblichen Auditoren die so einen Mist fordern. Hier wird z.B. bei jeder Wirtschaftsprüfung ein Nachweis darüber verlangt.
Aber die fordern auch noch altertümliche Kennwortregeln mit regelmäßigen Zwangswechsel... -
Re: Wie Fefe schreibt
Autor: bytewarrior123 16.03.22 - 07:34
Snoozel schrieb:
--------------------------------------------------------------------------------
> > > So leicht ist es auch nicht, es gibt viele Berufe die setzten einen
> > > Virenscanner voraus (z.B Ärzte).
> >
> > Wo steht das? Auf die Schnelle habe ich das nicht gefunden.
>
> Es sind eher die üblichen Auditoren die so einen Mist fordern. Hier wird
> z.B. bei jeder Wirtschaftsprüfung ein Nachweis darüber verlangt.
> Aber die fordern auch noch altertümliche Kennwortregeln mit regelmäßigen
> Zwangswechsel...
Diese Auditoren sind schon ein lustiges Wandervölkchen, da muss ich immer schmunzeln.
Unsere letzte notwendige externe Prüfung war vor ca. 1 Jahr, und das Team, was uns diesbezüglich prüfte, war danach fix&fertig : Nichts, aber auch gar nichts gefunden, was in irgend einer Weise den Einsatz der normalerweise darauf folgenden Berater erforderte. Dumm nur, dass der Audit selbst sowie die Zertifizierung dessen uns damals nahezu kostenlos angeboten wurde, denn die Kohle verdienen die zumeist dann aus der Beratung.
Ist halt schon doof, wenn a) vor Ort und b) beim Partner die ehemaligen Audit-Kollegen als auch fähige ITler gleich mit von Anfang an in der Planung und Beratung zur IT sitzen ...
Das Beste war aber das Gesicht der Prüferin, die unbedingt meinte, dass ein zusätzlicher Virenschutz auf den "Windows"-Arbeitsplätzen ein unverzichtbarer Schutzbaustein ist.
Als wir Ihr dann zeigten, dass die Arbeitsplätze allesamt Citrix-Terminals sind, welche auf Linux-Clients laufen (RB Pie 4), war es ungefähr so, als hätten wir Ihr eine Torte ins Gesicht gedrückt... -
Re: Wie Fefe schreibt
Autor: Oktavian 16.03.22 - 08:46
> Unsere letzte notwendige externe Prüfung war vor ca. 1 Jahr, und das Team,
> was uns diesbezüglich prüfte, war danach fix&fertig : Nichts, aber auch gar
> nichts gefunden, was in irgend einer Weise den Einsatz der normalerweise
> darauf folgenden Berater erforderte. Dumm nur, dass der Audit selbst sowie
> die Zertifizierung dessen uns damals nahezu kostenlos angeboten wurde, denn
> die Kohle verdienen die zumeist dann aus der Beratung.
Darf ich mal fragen, um welche Zertifizierung es ging? Einfach aus Neugierde.
Im IDW-Bereich kann ich mir sowas kaum vorstellen, nicht ohne Grund müssen da Auditierung und Beratung wirtschaftlich deutlich getrennt sein. Im ISO 2700x-Bereich kann sowas schon üblicher sein.
> Als wir Ihr dann zeigten, dass die Arbeitsplätze allesamt Citrix-Terminals
> sind, welche auf Linux-Clients laufen (RB Pie 4), war es ungefähr so, als
> hätten wir Ihr eine Torte ins Gesicht gedrückt...
Erstaunlich. Was habt ihr denn da für ne Butze bei euch reingelassen? Dieses Konstrukt ist zumindest bei Banken und Versicherungen ziemlich üblich. Klar, es gibt bestimmt mehr Unternehmen, die ganz normale Windows-PCs haben, aber dass man über so ein Konstrukt verwundert ist, sagt viel über den "Auditor". -
Re: Wie Fefe schreibt
Autor: Cliff Allister McLane 16.03.22 - 08:56
So einen Fall hatte ich auch mal. (Deloitte & Touche GmbH im Auftrag von Microfocus)
Der Leiterin der Prüfung warf in dann in großer Runde Unfähigkeit und mangelndes Know how vor.
Dann musste sie heulen und war anschließen angeblich krank und verließ ihr Unternehmen.
Naja, sie hatte nur 2 Jahre Erfahrung und ich über 20 Jahre. Wenn sie nicht so arrogant gewesen wäre, dann hätte ich es weniger scharf angegangen ;-) -
Re: Wie Fefe schreibt
Autor: derdiedas 16.03.22 - 10:25
Das ist falsch - vorausgesetzt wird gar nichts. Grade auf einem Mac mitigiert die Verpflichtung das Apps signiert sind und das diese in der Regel aus dem AppStore kommen eine AV Lösung komplett.
Apple ist bei iOS schon eine ZeroTrust Umgebung, und der Mac ist es wenn man es nicht abschaltet ebenfalls weitestgehend.
ZeroTrust macht AV überflüssig - und genau da müssen wir hin.
Die Compliance Anforderungen das man eine AV Scanner haben muss werden derzeit alle umgeschrieben und sprechen nur noch von Malwareschutz - das impliziert aber eben nicht wie man das löst. Zero trust um um Magnituden mächtiger und schwerer zu überwinden. Und AV kann prinzipbedingt dort nur noch Schaden anrichten und keinen mehr beheben.
Sollte also ein Auditor meckern weil Du keinen AV Schutz auf einem Mac hat soll er Dir den Beweis bringen das in Deiner Konfiguration (alles muss von Apple signiert sein) eine Malware installieren kann.
Gruß DDD -
Re: Wie Fefe schreibt
Autor: tomatentee 16.03.22 - 10:31
Hab ich was verpasst?
Wieso setzten bestimmte Berufe einen Virenscanner vorraus? Und wieso auch nicht Windows-OS?? Oo -
Re: Wie Fefe schreibt
Autor: FutureEnergy 16.03.22 - 10:55
derdiedas schrieb:
--------------------------------------------------------------------------------
> Das ist falsch - vorausgesetzt wird gar nichts. Grade auf einem Mac
> mitigiert die Verpflichtung das Apps signiert sind und das diese in der
> Regel aus dem AppStore kommen eine AV Lösung komplett.
>
Offen gesagt habe ich von dem Thema keine Ahnung. Aber ist das nicht kompliziert für die ganzen kleinen Open Source Entwickler? Ich finde, da gibt es so viele Software Perlen, würde die Apple alle signieren? Bezahlt das Apple oder der Entwickler?
Was mit immer nur auffällt: Für iOS gibt es viel weniger open source als für Android. -
[gelöscht]
Autor: [gelöscht] 16.03.22 - 11:07
[gelöscht]
-
Re: Wie Fefe schreibt
Autor: Jeson 16.03.22 - 11:08
derdiedas schrieb:
--------------------------------------------------------------------------------
> Das ist falsch - vorausgesetzt wird gar nichts. Grade auf einem Mac
> mitigiert die Verpflichtung das Apps signiert sind und das diese in der
> Regel aus dem AppStore kommen eine AV Lösung komplett.
>
> Apple ist bei iOS schon eine ZeroTrust Umgebung, und der Mac ist es wenn
> man es nicht abschaltet ebenfalls weitestgehend.
>
> ZeroTrust macht AV überflüssig - und genau da müssen wir hin.
Du verwürfelst hier Sandboxing mit Zero Trust. Zero Trust bedeutet im wesentlichen, dass ich keinen Perimeterschutz mehr habe (bzw. davon ausgehe, dass dieser unwirksam ist). Bei Zero Trust verlasse ich mich nicht darauf, dass ich eine Firewall habe und authentisierte Nutzer nur per VPN reinkommen und sicher sind, sondern jedes interne System muss so behandelt werden, als würde es direkt am Internet hängen. Das bedeutet, dass Zero Trust sogar ein Argument für Virenscanner sein kann, nämlich wenn ich bei einigen Systemen bisher davon ausgegangen bin, dass diese für "böse Angreifer" nicht erreichbar sind.
iOS verwendet Sandboxing um Apps zu isolieren und ich kann nur Apps aus dem Apple Store laden, das hat mit Zero Trust aber nichts zu tun, sondern ich kann jederzeit eine böse App bauen und in den Apple Store bringen (muss dafür natürlich die Schutzmaßnahmen vom Store umgehen) (see Google "malicious app apple store")
(Ja, ich kann mit Zero Trust auch Systeme ohne Virenscanner betreiben, wenn ich argumentiere, dass diese so gehärtet sind, dass ich diese nicht kompromittieren kann (zumindest bis nur nächsten Log4j Lücke)) -
Re: Wie Fefe schreibt
Autor: Truster 16.03.22 - 12:18
naja, liest sich erstmal eher nach Kontrolle. Wenn ich das richtig verstanden habe, muss Jede App von Apple signiert werden - unabhängig, ob die aus dem AppStore kommt oder nicht. Man stelle sich das unter Microsoft vor, da würde es sofort einen riesen Aufschrei geben.
Der Virenscanner prüft die Datei nur beim ersten Start oder wenn sich die App geändert hat und drück dann quasi einen Approved-Stempel auf. Was ist aber mit Nutzerdaten - oder anderen Drive-by Geschichten? Wie werden diese abgewehrt? vermutlich gar nicht.
Verifizierter Top 500 Poster!
Signatur von quineloe geklaut!
Signatur von Gunslinger Gary geraubmordkopiert!0
Special thanks to Muhaha, the Raubmordneonazi-Modder -
Re: Wie Fefe schreibt
Autor: Truster 16.03.22 - 12:23
ist das nicht genau das gegenteil. Bei ZeroTrust dürfte man auch nicht dem OS oder der Hardware vertrauen. Ist aber vermutlich nur Definitionssache von "ZeroTrust".
Für mich wäre das: Strom raus. :-)
Verifizierter Top 500 Poster!
Signatur von quineloe geklaut!
Signatur von Gunslinger Gary geraubmordkopiert!0
Special thanks to Muhaha, the Raubmordneonazi-Modder -
Re: Wie Fefe schreibt
Autor: blubberer 16.03.22 - 16:05
es geht nicht zwangsläufig um den beruf sondern die daraus resultierenden und schutzbedürftigen daten.
ein kunde von mir braucht zum beispiel ein snakeoil auf linux weil er CC Daten speichert und direkt mit Visa und Co abrechnet, weil die summen so hoch sind und zwischenprovider wie Klarna und Co einfach zu teuer sind oder teils die Limits nicht hoch genug gesetzt werden können/wollen. Daraus resultierend bekommt er mindestens jedes halbe jahr einen pci compliance scan. und der auditor setzt das voraus. -
Re: Wie Fefe schreibt
Autor: Extrawurst 17.03.22 - 00:21
Truster schrieb:
--------------------------------------------------------------------------------
> naja, liest sich erstmal eher nach Kontrolle. Wenn ich das richtig
> verstanden habe, muss Jede App von Apple signiert werden - unabhängig, ob
> die aus dem AppStore kommt oder nicht.
Lässt sich aber umgehen in dem man in den Systemeinstellungen (bzw, seit einiger Zeit nur noch über Terminal-Befehl deaktivierbar) die Installation aus allen Quellen (und damit auch ohne Zertifikat) erlaubt. macOS ist im Gegensatz zu iOS immer noch ein offenes System, zumindest lässt es sich so einstellen. Man kann all diese Warnungen ignorieren und wegklicken, wenn man es drauf anlegt. So gut wie jede seriöse Software im Mac-Universum hat sich aberum eine gültige Signatur bemüht, weshalb man das nicht mal unbedingt tun muss.
Ist halt kein Windows, wo man ein halbes dutzend Tools nachrüstet, nur um das OS zu "bändigen" (z.B. um den Standardbrowser komplett ändern oder die UI umfangreicher anpassen zu können). -
Re: Wie Fefe schreibt
Autor: Extrawurst 17.03.22 - 00:35
FutureEnergy schrieb:
--------------------------------------------------------------------------------
> derdiedas schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das ist falsch - vorausgesetzt wird gar nichts. Grade auf einem Mac
> > mitigiert die Verpflichtung das Apps signiert sind und das diese in der
> > Regel aus dem AppStore kommen eine AV Lösung komplett.
> >
>
> Offen gesagt habe ich von dem Thema keine Ahnung. Aber ist das nicht
> kompliziert für die ganzen kleinen Open Source Entwickler? Ich finde, da
> gibt es so viele Software Perlen, würde die Apple alle signieren? Bezahlt
> das Apple oder der Entwickler?
> Was mit immer nur auffällt: Für iOS gibt es viel weniger open source als
> für Android.
Apple signiert durchaus viel für macOS, auch außerhalb des AppStores. Aber es ist halt trotzdem ein Mehraufwand, auf den viele Entwickler einfach keinen Bock haben. Vor allem wenn es nur um kleinere Tools geht.
Bei Open Source kann man halt argumentieren, dass die Tatsache, dass der Code von jedem jederzeit überprüft werden kann, auch eine Art Signatur ist. Aber die wenigsten können Code wirklich überprüfen, am Ende muss sich der Durchschnittsnutzer also genauso auf "andere" verlassen. Das ist eine Tatsache, die OpenSource-Fans oft vergessen:
Für die meisten Menschen macht es keinen Unterschied, ob der Code öffentlich ist oder nicht.



