Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Der Angriff kommt…

ohne Fehler?

  1. Thema

Neues Thema Ansicht wechseln


  1. ohne Fehler?

    Autor: Cok3.Zer0 02.01.18 - 15:26

    Mal alle 5 Jahre kein Upgrade fahren und keine Backups machen ist also kein Fehler?

  2. Re: ohne Fehler?

    Autor: itse 02.01.18 - 18:18

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Mal alle 5 Jahre kein Upgrade fahren und keine Backups machen ist also kein
    > Fehler?
    hehe, mein vanilla win10 läuft immer noch seit dem upgrade von win7, kein bedarf am updaten - zumal ich mir den update-mechanismus zerschossen habe, trotz digitaler lizenz (kein RAUBKOPIERER!! ok, war für lau ;).
    Irgendwie mein win10, es würde eine höhere instanz/organisation (als der lokale admin) die updates konfiguriert haben ... naja, gpedit.msc ist nichts gesetzt, standalone pc...

    *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit inet nur über lokalen privoxy sollte reichen :)

    mfg

  3. Re: ohne Fehler?

    Autor: Danijoo 02.01.18 - 18:25

    itse schrieb:
    --------------------------------------------------------------------------------
    > *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit inet
    > nur über lokalen privoxy sollte reichen :)

    Das Problem ist aber eher selten der Zugang von aussen. Der ist meist sowieso nicht gegeben da das Router als Firewall nichts durchlaesst (Annahme: IPv4, kein UPnP, ...). Die Sicherheitsluecken sitzen normalerweise auf dem eigenen Rechner. Was machst du beispielsweise wenn eine Malware aus ihrere Browser VM ausbricht und dann mittels (bei anderen bereits gepatchten) privelege-escalation exploit root rechte erlangt?

  4. Re: ohne Fehler?

    Autor: itse 02.01.18 - 18:33

    Danijoo schrieb:
    --------------------------------------------------------------------------------
    > itse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit
    > inet
    > > nur über lokalen privoxy sollte reichen :)
    >
    > Das Problem ist aber eher selten der Zugang von aussen. Der ist meist
    > sowieso nicht gegeben da das Router als Firewall nichts durchlaesst
    > (Annahme: IPv4, kein UPnP, ...). Die Sicherheitsluecken sitzen
    > normalerweise auf dem eigenen Rechner. Was machst du beispielsweise wenn
    > eine Malware aus ihrere Browser VM ausbricht und dann mittels (bei anderen
    > bereits gepatchten) privelege-escalation exploit root rechte erlangt?

    im prinzip braucht auch die vm eine extrem konfigurierte application firewall, denn sonst würde der verbindungsaufbau direkt ins inet gehen, da man am host bsw die virtualbox.exe ohnehin freigeschaltet hat für tcp ungleich lokales subnetz (udp, icmp und sonstige zustandslose protokolle haben sowieso kein wegerecht an einer gescheiten firewall - außer das externe wan-interface zwecks vpn...)

    bzgl. privilege escalation: da sämtliche intel-prozessoren ja den nun offiziell bekannten bug mit der speicheraddress-allocation haben, dürfte jeglicher softwareschutz wie bsw der emet-dienst von ms hinfällig sein?
    zumindest unter linux kann man dem kernel sagen, dass er nicht beliebig den prozess mappen soll... ms patch folgt? verlangsamt aber das system erheblich - ich will noch zocken! :)

    mfg

  5. Re: ohne Fehler?

    Autor: serra.avatar 04.01.18 - 09:59

    das und dann an den Rechnern ungeschulte "Affen" die auf alles klicken was Aufmerksamkeit erhascht ... warum muss den ne Perso Tipse ungefilterte "Bewerbungsschreiben" direkt annehmen können? Dazu besteht keinerlei Veranlassung!

    Also Fehler werden da massenhaft gemacht und naja so muss das sein: das muss den Verantwortlichen weh tun sprich Geld kosten, sonst ändert sich da nix!
    Mein Mitleid hält sich da echt in Grenzen.

    Schult eure Mitarbeiter, Daten von außen haben ungefiltert erst gar nicht bei den Sachbearbeitern aufzuschlagen! Ne fähige IT kostet!

    _________________________________________________________________
    Gott vergibt, ich nicht!



    3 mal bearbeitet, zuletzt am 04.01.18 10:07 durch serra.avatar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medion AG, Essen
  2. Technische Informationsbibliothek (TIB), Hannover
  3. Dataport, verschiedene Standorte
  4. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 199€ + Versand
  3. 56€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29