Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geleakte Zugangsdaten: Der Dropbox…

hat irgendwie etwas von ungeschütztem Sex

  1. Thema

Neues Thema Ansicht wechseln


  1. hat irgendwie etwas von ungeschütztem Sex

    Autor: User_x 31.08.16 - 22:07

    jeder mit jedem, und wenn der tripper juckt, gehört er niemandem.

    man sagt, webmail anbieter, die kümmern sich um die sicherheit und updates.
    man sagt, cloud-speicher , die kümmern sich um die sicherheit und updates.
    man sagt, spezialisiert , die kümmern sich um die sicherheit und updates.

    aber, mit einem unauffälligen kleinen eigenen anschluss / server, fällt man doch gar nicht sonderlich so auf, wie es bei einem großen anbieter der fall wäre?...

  2. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Don't_Care 01.09.16 - 08:02

    Na klar.
    Gehackt werden kann nur, was bekannt ist.

    Meinen Cloudspeicher kennt niemand, keiner weiß wo ich ihn habe oder welche Software ich nutze.
    Daher: Viel Spaß beim Hacken!

  3. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: gaym0r 01.09.16 - 08:13

    Don't_Care schrieb:
    --------------------------------------------------------------------------------
    > Na klar.
    > Gehackt werden kann nur, was bekannt ist.
    >
    > Meinen Cloudspeicher kennt niemand, keiner weiß wo ich ihn habe oder welche
    > Software ich nutze.
    > Daher: Viel Spaß beim Hacken!

    Du denkst also dein Server, der im Internet hängt, ist noch nie von irgendwelchen Systemen aus Osteuropa gefunden worden? Scherzkeks. Dann schau mal in deine Logs. :)

  4. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Flyns 01.09.16 - 08:42

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Don't_Care schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Na klar.
    > > Gehackt werden kann nur, was bekannt ist.
    > >
    > > Meinen Cloudspeicher kennt niemand, keiner weiß wo ich ihn habe oder
    > welche
    > > Software ich nutze.
    > > Daher: Viel Spaß beim Hacken!
    >
    > Du denkst also dein Server, der im Internet hängt, ist noch nie von
    > irgendwelchen Systemen aus Osteuropa gefunden worden? Scherzkeks. Dann
    > schau mal in deine Logs. :)

    Wollte ich auch gerade sagen. Die access.log von deinem Apache oder nginx wird dich da ganz schnell auf den Boden der Realität bringen =)

  5. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Xiut 01.09.16 - 09:15

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Don't_Care schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Na klar.
    > > Gehackt werden kann nur, was bekannt ist.
    > >
    > > Meinen Cloudspeicher kennt niemand, keiner weiß wo ich ihn habe oder
    > welche
    > > Software ich nutze.
    > > Daher: Viel Spaß beim Hacken!
    >
    > Du denkst also dein Server, der im Internet hängt, ist noch nie von
    > irgendwelchen Systemen aus Osteuropa gefunden worden? Scherzkeks. Dann
    > schau mal in deine Logs. :)

    Und wie finden die Server, die nicht direkt am Internet hängen, sondern nur über VPN erreichbar sind?
    Weil ich greife auf mein NAS nur per VPN zu (egal ob auf dem Laptop oder Handy), weil ich den eben aus genau diesem Grund nicht direkt ans Netz hängen möchte.

  6. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: User_x 01.09.16 - 09:54

    natürlich ist es etwas mehr Aufwand, aber deswegen darf man auch etwas mehr.

    Der spezialisierte Anbieter prüft im einfachsten Fall die rechtlichen Rahmen- und Haftungsbedingungen und Versichert das ganze dann gegen Ausfall, Einbruch oder gleichem. Einzelschicksale sind damit abgedeckt.

    Dabei gibt es unzählige andere Optionen.

    - Geoblocking
    - Portknocking
    - VPN
    - Zugriff nur von fest definierten IP's aus.

    Und das beste, man kann sub-1.domain.de anders handeln als sub-2.domain.de.

    Das niemand anders mitliest oder man per Gesetz verpflichtet ist, Daten weiterzugeben sollte ja eh klar sein.

  7. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Bouncy 01.09.16 - 12:31

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Und wie finden die Server, die nicht direkt am Internet hängen, sondern nur
    > über VPN erreichbar sind?
    Der VPN-Server hängt also im Netz. Direkt...

  8. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Xiut 01.09.16 - 12:34

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und wie finden die Server, die nicht direkt am Internet hängen, sondern
    > nur
    > > über VPN erreichbar sind?
    > Der VPN-Server hängt also im Netz. Direkt...

    Genau so wie es jede Fritzbox in den Privathaushalten. Und zumindest per Port-Scan weist bei meiner Fritzbox nichts darauf hin, dass ich dort den VPN Dienst aktiv habe.

  9. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Bouncy 01.09.16 - 16:19

    Dennoch, im Grunde vertraust du dem VPN-Server genau das an, was du dem Cloud-Server (ja, die Dämlichkeit dieses Wortes ist mir klar^^) nicht anvertraust, eine sichere und bugfreie Authentifizierung. Ok, immerhin ist das die Kernkompetenz des einen, könnte also gerechtfertigt sein. Aber letztlich verschiebt es doch nur das Problem von A nach A...

  10. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Xiut 01.09.16 - 19:10

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Dennoch, im Grunde vertraust du dem VPN-Server genau das an, was du dem
    > Cloud-Server (ja, die Dämlichkeit dieses Wortes ist mir klar^^) nicht
    > anvertraust, eine sichere und bugfreie Authentifizierung. Ok, immerhin ist
    > das die Kernkompetenz des einen, könnte also gerechtfertigt sein. Aber
    > letztlich verschiebt es doch nur das Problem von A nach A...

    Ja, aber es ist nochmal was ganz anderes und deutlich sicherer, als den Server direkt ans Internet zu hängen.

    Und zudem ist mein Server entsprechend für niemanden sichtbar und somit weiß niemand davon, der im Internet nach Servern sucht. Der Server ist also unbekannt und kann deswegen erst gar nicht gehackt werden. Da wäre schon ein gezielter Angriff notwendig, was sehr unwahrscheinlich ist.

  11. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: User_x 02.09.16 - 09:54

    windows hat doch 90% marktanteil, wieviele viren gibt es dafür?
    vw verkauft die meisten autos, wieso ist die versicherung teurer als für andere wenigerverkaufte die in den statistiken nicht so oft auftauchen?

    weit verbreitete exploits haben es meist auf ein großes produkt abgesehen. wordpress mit mehr installationen ist betroffener als z.b. drupal oder joomla, was xss angeht. Mailkonten werden heute automatisiert über brutforce angegriffen, der mailserver ist dagegen eher sicher soweit er kein remote gateway zulässt. es liegt nahe scripts auf web.de, t-online, gmail, yahoo oder hotmail bzw. live.com laufen zu lassen als einen separaten server zu attakieren der vom standard abweicht - denn auch dieser wird nur per script über die bekannten und bewehrten exploits ausgetestet, baut man sich eben ein vpn oder portknocking davor, fällt man bereits aus der statistik.

    es müsste schon jemand ganz genau auf eine person abgesehen haben, aber ob jetzt eine web.de oder gmail adresse gegen was eigenes, mit social phishing und mülltonne durchwühlen hätte man da in etwa die gleichen chancen...

  12. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: deadeye 05.10.16 - 10:05

    Deinen unbekannten Server wird man nicht suchen. Man wird eher darüber stolpern, wenn man z.B. einen Exploit im TR-069 Protokoll entdeckt hat und gerade dabei ist aus deinem Router einen Bot zu machen. Noch viel besser, sie könnten dein VPN kompromittieren ohne das du etwas davon merkst. VPN ist eh unsicher und kann für unter 500¤ von einem Dienstleister geknackt werden. Das nächste Problem ist, dass an dem Router keine Peripherie angeschlossen ist. D.h. die Zufallszahlen lassen sich vielleicht sogar erraten. Auf dieser Grundlage Kryptographische Funktionen zu implementieren ist unsicher. Sicher ist nur eins: Wenn du deinen Server ausschaltest, kann man ihn nicht hacken.

  13. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Xiut 05.10.16 - 10:10

    deadeye schrieb:
    --------------------------------------------------------------------------------
    > Deinen unbekannten Server wird man nicht suchen. Man wird eher darüber
    > stolpern, wenn man z.B. einen Exploit im TR-069 Protokoll entdeckt hat und
    > gerade dabei ist aus deinem Router einen Bot zu machen. Noch viel besser,
    > sie könnten dein VPN kompromittieren ohne das du etwas davon merkst. VPN
    > ist eh unsicher und kann für unter 500¤ von einem Dienstleister geknackt
    > werden. Das nächste Problem ist, dass an dem Router keine Peripherie
    > angeschlossen ist. D.h. die Zufallszahlen lassen sich vielleicht sogar
    > erraten. Auf dieser Grundlage Kryptographische Funktionen zu implementieren
    > ist unsicher. Sicher ist nur eins: Wenn du deinen Server ausschaltest, kann
    > man ihn nicht hacken.

    Kompletter Unsinn... Wo ist VPN bitte im allgemeinen unsicher?? Es gibt so viele verschiedene Arten an Umsetzungen von VPNs...

    Was du meinst, ist MS-CHAPv2. Das benutzt aber doch auch kein Schwein mehr...
    Echt gefährliches Halbwissen, was du da hast..

  14. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: deadeye 05.10.16 - 13:09

    Noch nicht geschissen? Probleme mit Anerkennung im Job? Ja, manchmal tritt man einfach irgendwo hin. Mittlerweile ist es Mode sein Gegenüber als blöd, unwissend, wertlos darzustellen obwohl man denjenigen überhaupt nicht kennt.

    Ja, ich meine MS-CHAPv2.

    Sowas geistert im Netz herum: http://www.synology-forum.de/showthread.html?50996-VPN-einrichten-mir-Fritzbox-7390

    Sofern AVM und die anderen Hersteller das nicht aus ihren Produkten entfernt haben, wird es weiterhin durch die Benutzer eingesetzt werden, da es schön einfach ist und von so ziemlich jeder Windows-Version out-of-the-box unterstützt wird.

    Die wenigsten Anwender denken überhaupt daran ihren Router selbst zu aktualisieren.

  15. Re: hat irgendwie etwas von ungeschütztem Sex

    Autor: Xiut 05.10.16 - 13:28

    deadeye schrieb:
    --------------------------------------------------------------------------------
    > Noch nicht geschissen? Probleme mit Anerkennung im Job? Ja, manchmal tritt
    > man einfach irgendwo hin. Mittlerweile ist es Mode sein Gegenüber als blöd,
    > unwissend, wertlos darzustellen obwohl man denjenigen überhaupt nicht
    > kennt.
    >
    > Ja, ich meine MS-CHAPv2.
    >
    > Sowas geistert im Netz herum: www.synology-forum.de
    >
    > Sofern AVM und die anderen Hersteller das nicht aus ihren Produkten
    > entfernt haben, wird es weiterhin durch die Benutzer eingesetzt werden, da
    > es schön einfach ist und von so ziemlich jeder Windows-Version
    > out-of-the-box unterstützt wird.
    >
    > Die wenigsten Anwender denken überhaupt daran ihren Router selbst zu
    > aktualisieren.

    Wieso sollte ich Probleme haben? Du hast ganz klar gefährliches Halbwissen und wie man sieht, kannst du dir nicht einmal einen sogar bereits über 2 Jahre alten Thread in einem Forum durchlesen, was keine 2 Minuten dauert...

    1. Wo steht da, dass MC-CHAPv2 von der Fritzbox verwendet wird?!

    2. Es geht da gar nicht um das VPN, welches man über die Fritzbox einrichten kann, sondern um das VPN, welches man über ein VPN-Server auf der Diskstation einrichten kann, wo bloß um die entsprechend notwendige Port-Weiterleitung auf der Fritzbox geht, damit der VPN Server auf der Diskstation von Außen erreichbar ist...

    3. Ganz unten wird dann empfohlen das VPN der Fritzbox zu nutzen, weil das sinnvoller wäre und auch ist, was aber 0 mit MC-CHAPv2 zutun hat. Oder zeig mir mal bitte, wo das VPN von der Fritzbox MC-CHAPv2 nutzt... Welche Fritzbox nutzt für das VPN MC-CHAPv2?!?

    4. Ich nutze das VPN über die Fritzbox bereits über 2 Jahre und im ganzen Internet gibt es keinen Hinweis dafür, dass AVM für das VPN jemals MC-CHAPv2 verwendet hat...

    Also bitte... WO ist denn bitte ein VPN generell unsicher? Wo verwendet die Fritzbox das eine Protokoll, welches als unsicher gilt? Wo ist IPSec xAtuh PSK unsicher?

    Wenn du das nicht beantworten kannst, habe ich doch bloß einen Fakt genannt: Du hast wohl höchstens ein gefährliches Halbwissen... Und deine generelle Aussage "VPNs sind unsicher" ist der größte Schwachsinn.

    Du scheinst echt ein Profi/Experte zu sein ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Ober Scharrer Gruppe GmbH, Fürth
  2. IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin
  3. Enerthing GmbH, Leverkusen
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 449,90€ (Release am 26. August)
  2. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  3. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  4. GRATIS im Ubisoft-Sale


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45