1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Microsoft verschiebt Ende von…

Geplante Obsoleszenz

  1. Thema

Neues Thema Ansicht wechseln


  1. Geplante Obsoleszenz

    Autor: rubberduck09 01.04.20 - 12:18

    SSL2/3 und TLS1/1.1 im WAN abzuschalten ist eine gute Idee aber im lokalen Netz (LAN) gibt es massig Hardware die wenn Verschlüsselt dann teils nur SSL3 oder gar noch älter spricht. Das ist in einem gut gewarteten LAN auch kein Problem.

    Wenn die Browser-Hersteller jetzt jedoch anfangen den Support aus ihren Produkten zu nehmen wird diese teils recht teure Hardware nur noch umständlich mit VM und Update-Freeze Browsern wartbar oder muss gar ersetzt werden. Und davon halte ich nichts. Genauso wie den Rauswurf von ftp. Auch der ist für WAN durchaus sinnvoll aber nicht im LAN.
    Auch der General-Drop für Java ist ein "Spaß" denn ältere Printserver von HP verwenden Java Applets für die Konfiguration.

  2. Re: Geplante Obsoleszenz

    Autor: wittiko 01.04.20 - 13:46

    Ist dir bewusst wie alt diese Protokolle sind?

    Im WAN hat das nichts verloren und im LAN auch nicht. Es herrscht immer der Trugschluss im LAN gibt es keine Angreifer. Das ist aber einfach nicht richtig. Die Angriffe kommen öfters aus dem LAN als vom WAN.

    Wenn man Geräte hat die nur solche Protokolle können dann kann man noch immer einen rev-proxy davor schalten und fertig.

    Ich würde allerdings solche Produkte aus dem Netzwerk entfernen. Die haben sicherlich schon jahrelang keine Updates bekommen und stellen somit sowieso ein Sicherheitsrisiko dar.

    Geplante Obsoleszenz stimmt schon aber nicht durch die Browser die ja alles richtig machen sondern durch Hersteller die ihre Geräte nicht mit aktuellen Verschlüssung ausstatten und keine Security Updates bereitstellen.

  3. Re: Geplante Obsoleszenz

    Autor: rubberduck09 01.04.20 - 14:05

    Du meinst also man soll seinen LaserDrucker wegschmeissen weil _DU_ meinst dass der nimmer sicher ist?

    Nur so als Tip: Die alten JetDirect haben dermaßen wenig Ram da kann sich ein (moderner) Trojaner gar nicht einnisten so begrenzt sind die. Und wenn du mal einen Trojaner im Netz hast wird der sich lohnendere Ziele als grad den Familiendrucker.

    Und in Firmen gibt es z.B. Spezialhardware die eben _NICHT_ mal eben ersetzbar ist und der man auch _NICHT_ mal eben einen reverse-proxy davorbasteln kann weil dann die Anwendersoftware nicht mehr damit funktioniert.

    Wie hat die Menschheit nur überleben können wo man dem schlichten S/W Fernsehen einfach _ABWÄRTSKOMPATIBEL_ mittels NTSC/PAL/SECAM Farbe übergeholfen hat und es hat funktioniert? Türschlösser die schon Hunderte Jahre alt sind und immer noch funktionieren (und je nach Modell auch nach heutigen Maßstäben schwer zu knacken sind)

  4. Re: Geplante Obsoleszenz

    Autor: Xar 01.04.20 - 16:24

    rubberduck09 schrieb:
    --------------------------------------------------------------------------------
    > nur noch umständlich mit VM und Update-Freeze Browsern wartbar

    Klar kann man es umständliche machen als nötig.

    Eine portable Firefox Version nehmen, Zugang zu allen URLs außer der betagten Hardware sperren, TLS 1.0 als Minimum festlegen, Updates sperren
    Fertig.
    Funktioniert alles von Haus aus. Mit SSL2/3 zwar nicht, aber dafür braucht man eh schon längst nen anderen Weg. Wie wäre es mit dem Internet Explorer, der sollte in vielen Firmen doch eh vorhanden sein und konnte bis zur 1. Win 10 LTSB Version sogar noch SSL2.

  5. Re: Geplante Obsoleszenz

    Autor: schnedan 01.04.20 - 21:13

    zugegeben... daheim wäre es mit alter HW ggf ein Problem (auch wenn ich grad nicht wüsste wo, wenn WebInterface dann dürfte das http sein nicht https...)

    Aber gerade für in der Firma wäre ich echt dafür wenn die Browser hart alles außer TLS 1.3 droppen würden... und auch nicht in den Optionen wieder aktivierbar...

  6. Re: Geplante Obsoleszenz

    Autor: /lib/modules 01.04.20 - 21:36

    Du musst einfach nur auf "ja ich weiß wie alt und unsicher dieser Scheiß ist" klicken und schwupp, gehts weiter. Ich hab selbst jede Menge Hardware die auf diesem Weg noch 10 Jahre leben wird.

  7. Re: Geplante Obsoleszenz

    Autor: rubberduck09 02.04.20 - 07:45

    Das funzt bei so einigem aber z.B. die Java Abschaltung hat die Verwaltbarkeit alter JetDirect auf Telnet begrenzt was nicht grad sonderlich pralle ist.

  8. Re: Geplante Obsoleszenz

    Autor: TW1920 02.04.20 - 15:42

    rubberduck09 schrieb:
    --------------------------------------------------------------------------------
    > Du meinst also man soll seinen LaserDrucker wegschmeissen weil _DU_ meinst
    > dass der nimmer sicher ist?
    Das meint er nicht, das ist ein Fakt.
    > Nur so als Tip: Die alten JetDirect haben dermaßen wenig Ram da kann sich
    > ein (moderner) Trojaner gar nicht einnisten so begrenzt sind die. Und wenn
    > du mal einen Trojaner im Netz hast wird der sich lohnendere Ziele als grad
    > den Familiendrucker.
    Nutzt man die überhaupt mit HTTPS? Dachte die können eh nur unverschlüsselt...
    > Und in Firmen gibt es z.B. Spezialhardware die eben _NICHT_ mal eben
    > ersetzbar ist und der man auch _NICHT_ mal eben einen reverse-proxy
    > davorbasteln kann weil dann die Anwendersoftware nicht mehr damit
    > funktioniert.
    Diese Software basiert aber auch auf alten SSL/TLS Versionen und funzt somit auch OHNE Reverse Proxy. Hat man andere Clients stellt man halt neben dran nen RP...

    Zudem: "Der Hersteller weist darüber hinaus darauf hin, dass die Protokolle von Nutzern danach weiterhin wieder aktiviert werden können, empfiehlt aber, so schnell wie möglich auf neuere Versionen zu migrieren."

    In den gaaanz wenigen notwendigen Fällen: In den Einstellungen wieder aktivieren --> Problem gelöst.

    TLS1.1 ist seit 2006 standardisiert und TLS1.2 seit 2008 - also sind betreffende Geräte mindestens 12-14 Jahre alt und haben wohl seit dem nie ein Update erhalten.

    TLS1.0 ist nun 21 Jahre alt - diese Version und das alte restliche gedöhns kann man gerne gänzlich aus dem Code entfernen.

    TW1920
    --------------------------------


    TWCportal -- WPvision

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. NetCologne IT Services GmbH, Köln
  2. HiSolutions AG, Nürnberg, Bonn, Berlin
  3. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  4. Bistum Augsburg, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-57%) 12,99€
  2. 42,49€
  3. 39,99€ (Release: 25. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de