1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheitsexperte: "Bei den…

Secure by default?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Secure by default?

    Autor: Iruwen 30.03.21 - 13:04

    Wenn da angeblich irgendwelche Ports nach außen offen sind die keiner entsprechend konfiguriert hat sollte man MS vielleicht mal auf die Füße treten Dienste nur nach entsprechender expliziter Freigabe zu exponieren. Das sollte jawohl zumindest in der EU möglich sein wenn man den Privacy by Design Grundsatz in seiner sperrigeren Bezeichnung "Datenschutz durch Technikgestaltung" zugrunde legt. Die effektivste technische Maßnahme ist halt einen Dienst gar nicht erst anzubieten.

  2. Re: Secure by default?

    Autor: Anonymouse 30.03.21 - 17:47

    Die Ports muss schon jemand bei der Einrichtung konfiguriert bzw. nach außen über die Firewall veröffentlicht haben. OWA und ActiveSync sind auch durchaus Features, die überlicherweise auch genutzt werden. Bei den Kommentar ging es auch nicht darum, dass MS hier einfach irgendwelche Ports freigibt - sondern das man ein sonst sinnvolles Feature auch nicht einrichten sollte, wenn man es gar nicht benötigt um somit Angriffsvektoren zu verringern.

  3. Re: Secure by default?

    Autor: Profi_in_allem 03.04.21 - 06:27

    Der Port kann von extern nur erreichbar sein, wenn die Firewall dies explizit zulässt.

    Da ich IT-Profi bin und überaus intelligent, zählt meine Meinung mehr als alle anderen. Dies begründe ich ganz einfach, meine Meinung ist immer gut durchdacht, ich habe also einen Denkvorsprung vor allen anderen. Ich bitte dies bei etwaigen Antworten auf meine Posts zu bedenken, ich habe und hatte bisher immer Recht. Wer also anderer Meinung ist wie ich, sollte vorher bedenken, dass er höchstwahrscheinlich im Unrecht ist.

  4. Re: Secure by default?

    Autor: Anonymouse 06.04.21 - 11:04

    Wie ich in meinem ersten Satz schrieb, ja.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. FREICON GmbH & Co. KG, Bremen, Freiburg
  3. Vodafone GmbH, Düsseldorf
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme