1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deepsec-Keynote: Was IT-Sicherheit…

Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

  1. Thema

Neues Thema Ansicht wechseln


  1. Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: xmaniac 11.11.16 - 16:30

    ...wenn das Windows richtig konfiguriert und nicht jeder Mitarbeiter Admin ist!

    Wie die Geschichte mit den iPads ausgeht, kenne ich aus einem Projekt mit einem Großkunden. Die wurden einfach jede Nacht in der Ladestation komplett platt gemacht, weil die ohne Nutzerkonten jeden Tag vollkommen zerfickt wurden. Sehr schlau von dem Sicherheitsberater jetzt diese neue Baustelle aufzumachen, mit einem System, dass nicht einmal Nutzerrechte kennt. Das wird weitere Einnahmen für Jahre sichern!



    1 mal bearbeitet, zuletzt am 11.11.16 16:32 durch xmaniac.

  2. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: ObjectID 11.11.16 - 16:51

    Das ist komplett falsch was du von dir gibst, auf so vielen Ebenen...
    Aber ich habe jetzt nicht die Zeit und die Wachsmalstifte um dir das zu erklären...

  3. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Schrödinger's Katze 12.11.16 - 01:21

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...wenn das Windows richtig konfiguriert und nicht jeder Mitarbeiter Admin
    > ist!

    Und einige Leute können ohne erweiterten Rechten überhaupt nicht arbeiten. Von produktiv möchte ich gar bucht erst anfangen...

  4. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: DubstepCat 12.11.16 - 07:33

    Konzeptionell kann man in einer Ms Umgebung sehr viel sichern ohne zusätzliche Software zu beschaffen. Schaffen andere ja auch ohne x Zwischenfälle in der Personalabteilung. Aus der Sicht ist der Artikel und besonderes der Teil mit den iPads total der Käse.

    Hier ein paar Stichpunkte:
    - Keine Admin Rechte auf den Rechnern
    - UAC eingeschaltet lassen
    - Makro Sicherheit in Office anpassen, richtig gemacht geht das ohne Einschränkung der Produktivität
    - AppLocker oder noch besser DeviceGuard Whitelist
    - Emet
    - Content Filter
    - Patchmanagement aller Software über Softwareverteilung zum Beispiel SCCM

    Und nein, normale Office User müssen keine Admins sein.

  5. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Nocta 12.11.16 - 09:58

    Es gibt auch sowas das nennt sich "privilege escalation". Also: falsch. Aber ja, es ist schon mal um einen Faktor sicherer so, aber jeden Anhang kann man trotzdem nicht gefahrlos öffnen.

  6. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: nicoledos 12.11.16 - 11:29

    Ganz so kann ich dem nicht zustimmen. Aber das Beispiel mit den iPads ist Käse.

    Was macht das iPad sicherer? genau, es ist kein Windows und so fehlen diesem ein paar Angriffvektoren. Wie wäre es dann mit Solaris, Linux, BSD, Haiku in der Personalabteilung? Sobald den Angreifern bekannt ist, dass das Ziel ein iPads verwendet kann auch hier ein passender Angriffvektor in der eMail gefunden werden.

    Andere Option, die Anhänge werden aus den eMails extrahiert und temporär in einem separaten CMS/DMS abgelegt. Diese Anhänge können in einer Art Sandbox geöffnet werden.

  7. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: MarioWario 12.11.16 - 11:34

    Das glaube ich nicht Tim :-) , ein BSD-PC wäre in diesem Fall die bessere Lösung (auch als VM oder Remote erreichbar), da Windows kein Netzwerk-OS ist und im Zweifel in irgendwas rebootet (Windows hat zwar teilweise geniale Sicherheitstools, aber immense Designschwächen wie die Registry).

    Natürlich ist ein Bolzplatz für Mitarbeiter eine gute Lösung, da reichen auch Chromebooks über WLAN - ganz außerhalb des Firmennetzes.

  8. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: MarioWario 12.11.16 - 11:38

    Da wäre der Gastmodus eines alten Macs schon ausreichend - Nachteil der iPads: Aufgrund der Apple-Obsoleszenz-Planung ist ein iPad immer zu langsam.

  9. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Bouncy 12.11.16 - 12:54

    DubstepCat schrieb:
    --------------------------------------------------------------------------------
    > Hier ein paar Stichpunkte:
    > - Keine Admin Rechte auf den Rechnern
    > - UAC eingeschaltet lassen
    > - Makro Sicherheit in Office anpassen, richtig gemacht geht das ohne
    > Einschränkung der Produktivität
    > - AppLocker oder noch besser DeviceGuard Whitelist
    > - Emet
    > - Content Filter
    > - Patchmanagement aller Software über Softwareverteilung zum Beispiel SCCM
    >
    > Und nein, normale Office User müssen keine Admins sein.
    Allerdings braucht es fast schon einen Vollzeitadmin nur für die Personalabteilung, wenn so eine Liste - vor allem samt DeviceGuard - im Alltag durchgezogen werden soll. Dazu kommen ständige Änderungen, Task Sequenz Fehler, Mitarbeiterfluktuation, etc. Mal realistisch betrachtet ist das Problem doch wieder, dass man für sowas einfach gar keine Zeit\Geld hat, nicht dass es nicht ginge. Da ist doch nachvollziehbar, dass man die schnelle Lösung der iPads}Chromebooks\... wählt...

  10. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Teebecher 12.11.16 - 14:54

    DubstepCat schrieb:
    --------------------------------------------------------------------------------

    > Hier ein paar Stichpunkte:
    > - Keine Admin Rechte auf den Rechnern
    > - UAC eingeschaltet lassen
    > - Makro Sicherheit in Office anpassen, richtig gemacht geht das ohne
    > Einschränkung der Produktivität
    > - AppLocker oder noch besser DeviceGuard Whitelist
    > - Emet
    > - Content Filter
    > - Patchmanagement aller Software über Softwareverteilung zum Beispiel SCCM
    Und das ist kostengünstiger als 4 iPads?

  11. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Teebecher 12.11.16 - 14:58

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > diesem ein paar Angriffvektoren. Wie wäre es dann mit Solaris, Linux,
    Solaris kannst Du vergessen. seit sie CDE gedropped haben.
    Bei Linux wurden die Desktops immer mehr kaputtgefrickelt.

    Ich bin nach über 15 Linux auf dem Desktop auf OS X (nun macOS) gewechselt, und habe es nie bereut.

  12. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Teebecher 12.11.16 - 15:05

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Da wäre der Gastmodus eines alten Macs schon ausreichend - Nachteil der
    > iPads: Aufgrund der Apple-Obsoleszenz-Planung ist ein iPad immer zu
    > langsam.
    Ist es?
    Wir haben hier ein iPad3, ok, es bekommt kein iOS 10 mehr, aber für normales Couching ist es völlig ausreichend, und nur Mails sollten völlig unkritisch sein.

  13. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: MarioWario 12.11.16 - 16:00

    Bei mir iPad 1 - Kauf im Nov. 2010 (iPad 2 kam im Januar 2011) - lief flüssig bis bis zur OS-Version 4.3, ab Version 5 konnte man das Gerät nicht mehr sinnvoll nutzen. D. h. IT-Totalschaden (EUR 770) nach knapp über einem Jahr, zudem konnte kein OS-Downgrade (4.3) mehr erfolgen. In diesem Jahr habe ich das Teil mal endlich verkauft (EUR 90 bekommen) und denke nicht jemals wieder irgendein cloudorientiertes-Tabletgerümpel von Apple zu kaufen - geschlossene Tablets sind für mich so tot wie Palm Pilots (den würde ich sogar noch eher kaufen (bessere Response Time).

    BTW: Die beste App war der Atomic-Browser, der funktionierte besser als Safari).



    1 mal bearbeitet, zuletzt am 12.11.16 16:02 durch MarioWario.

  14. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: Teebecher 12.11.16 - 16:04

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Bei mir iPad 1 - Kauf im Nov. 2010 (iPad 2 kam im Januar 2011) - lief
    > flüssig bis bis zur OS-Version 4.3, ab Version 5 konnte man das Gerät nicht
    > mehr sinnvoll nutzen. D. h. IT-Totalschaden (EUR 770) nach knapp über einem
    > Jahr, zudem konnte kein OS-Downgrade (4.3) mehr erfolgen. In diesem Jahr
    > habe ich das Teil mal endlich verkauft (EUR 90 bekommen) und denke nicht
    > jemals wieder irgendein cloudorientiertes-Tabletgerümpel von Apple zu
    > kaufen - geschlossene Tablets sind für mich so tot wie Palm Pilots (den
    > würde ich sogar noch eher kaufen (bessere Response Time).
    OK, vor dem 3er waren iPads wegen der Auflösung für mich eh indiskutabel, da hatte mein NetBook mehr …
    Aber, hey, es geht hier um eine Firma, nach der Zeit sind die Geräte eh abgeschrieben, und es werden neue gekauft, dank iCloud resp. iTunes ist das ja auch kein Akt, die eben neu aufzusetzen.

  15. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: DubstepCat 12.11.16 - 17:43

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Allerdings braucht es fast schon einen Vollzeitadmin nur für die
    > Personalabteilung, wenn so eine Liste - vor allem samt DeviceGuard - im
    > Alltag durchgezogen werden soll. Dazu kommen ständige Änderungen, Task
    > Sequenz Fehler, Mitarbeiterfluktuation, etc. Mal realistisch betrachtet ist
    > das Problem doch wieder, dass man für sowas einfach gar keine Zeit\Geld
    > hat, nicht dass es nicht ginge. Da ist doch nachvollziehbar, dass man die
    > schnelle Lösung der iPads}Chromebooks\... wählt...
    Ja stimmt, ist abhängig von der Größe des Unternehmens. Das Konzept muss natürlich für alle Rechner verfolgt werden und nicht nur für die Personalabteilung.




    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Und das ist kostengünstiger als 4 iPads?
    Kommt auf die größe des Unternehmens an. Unter umständen ja. Lässt sich pauschal nicht sagen. Es müssen ja weitere Kostenpunkte betrachtet werden. Wie viel umständlicher ist es für den Mitarbeiter parallel mit iPad und PC zu arbeiten? Wie oft wird doch mal ein Anhang aus versehen geöffnet? Wie viele Vorfälle gibt es in anderen Abteilungen und macht dann ein Konzept für die ganze Organisation nicht mehr Sinn?
    Die 4 iPads sind eine gute Lösung für den Schreinermeister. Aber nicht für ein mittelständisches Unternehmen und aufwärts, abhängig von Branche wäre diese Empfehlung vielleicht sogar fahrlässig. Man denke an Pharma, Banken etc.

    Vielleicht wollte Herr Ranum nur aufzeigen wie umständlich manchmal gedacht wird. Mag ja sein, dass es um eine kleine Klitsche ging. Aber dann war es immer noch ein schlechtes Beispiel, weil das der Zuhörer nicht weis... oder Golem hat das verschwiegen :)

  16. Re: Man kann vollkommne gefahrenlos auf sämtliche Mailanhänge klicken...

    Autor: FreiGeistler 14.11.16 - 11:18

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...wenn das Windows richtig konfiguriert und nicht jeder Mitarbeiter Admin ist!
    >
    Wobei in den meissten Firmen leider Outlook der Standard-Client ist. Für die Gruppenrichtlinien brauchts einen teuren Profi, während andere Programme die direkte Ausführung von Anhängen standardmässig verhindern.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Berlin, Düsseldorf, Frankfurt, München, Stuttgart
  2. Allianz Beratungs und Vertriebs-AG, München-Unterföhring
  3. über duerenhoff GmbH, Raum Bonn
  4. Awinta GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

  1. Hybride: Citroën will 2020 sechs elektrifizierte Autos bringen
    Hybride
    Citroën will 2020 sechs elektrifizierte Autos bringen

    Citroëns Firmenchefin Linda Jackson hat gleich sechs elektrifizierte Autos für 2020 angekündigt. Ein reines Elektroauto scheint jedoch nicht darunter zu sein. Dafür gibt es ein neues Markenemblem.

  2. Faltbares Smartphone: Samsung verkauft eine Million Galaxy Fold
    Faltbares Smartphone
    Samsung verkauft eine Million Galaxy Fold

    Bereits eine Million Kunden haben mehr als 2.000 Euro für ein Galaxy Fold bezahlt. Für Samsung ist das der Beweis, dass es einen Markt für faltbare Smartphones gibt.

  3. Wuuusch: VW veröffentlicht seinen Sound der Elektromobilität
    Wuuusch
    VW veröffentlicht seinen Sound der Elektromobilität

    Volkswagen hat das künstliche Fahrgeräusch des ID.3 veröffentlicht, das bei geringen Geschwindigkeiten vor dem Auto warnen soll. Fahrer des Elektroautos werden sich wie in einem Star-Wars-Film fühlen.


  1. 08:41

  2. 08:13

  3. 07:50

  4. 07:32

  5. 07:16

  6. 05:58

  7. 17:28

  8. 16:54