1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IuK-Kommission: Das Protokoll des…

Overall Rating: B

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Overall Rating: B

    Autor: nudel 12.06.15 - 15:01

    Für eine Firma, die sich mit dem Thema Sicherheit beschäftigt, vermittel der SSL Test aber keinen berauschenden Eindruck:
    https://www.ssllabs.com/ssltest/analyze.html?d=bfk.de

  2. Re: Overall Rating: B

    Autor: photoliner 12.06.15 - 15:11

    Öffentliche websites ohne Login und ähnlichem werden nicht selten stiefmütterlich behandelt.
    Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese Seite hat kaum öffentliches Interesse.

  3. Re: Overall Rating: B

    Autor: W0flgang 12.06.15 - 15:50

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    Prinzipiell hast du meiner Meinung nach Recht. Allerdings handelt es sich nicht um *irgendeine* simple Seite, sondern um eine Internetpräsenz einer IT-Sicherheitsfirma.

    Würde mich nicht wundern, wenn das den Effekt haben wird, dass sich potentielle Kunden vielleicht einen kompetenteren Ansprechpartner suchen werden, anstatt sich mit einer Firma auseinanderzusetzen, die nicht einmal die Grundlagen ihres Jobs verstehen (wie das korrekte Verschlüsseln einer Webseite).

  4. Re: Overall Rating: B

    Autor: Jastol 12.06.15 - 15:57

    W0flgang schrieb:
    --------------------------------------------------------------------------------
    > photoliner schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > > außer werbefreie Informationen liefert, auch (stark) verschlüsseln?
    > Diese
    > > Seite hat kaum öffentliches Interesse.
    >
    > Würde mich nicht wundern, wenn das den Effekt haben wird, dass sich
    > potentielle Kunden vielleicht einen kompetenteren Ansprechpartner suchen
    > werden, anstatt sich mit einer Firma auseinanderzusetzen, die nicht einmal
    > die Grundlagen ihres Jobs verstehen (wie das korrekte Verschlüsseln einer
    > Webseite).

    Solange sie damit Staaten anlocken kann reichts für die Finanzierung ;).

  5. Re: Overall Rating: B

    Autor: photoliner 12.06.15 - 19:36

    Ich denke mal, Firmen, die sich IT-Sicherheitsberater ins Haus holen haben eher andere Probleme, als nach einer schwachen Verschlüsselung der öffentlichen Website zu suchen. ;)
    Sofern diese überhaupt dazu in der Lage wären...

  6. Re: Overall Rating: B

    Autor: airstryke1337 13.06.15 - 08:28

    > Solange sie damit Staaten anlocken kann reichts für die Finanzierung ;).

    man muss schon dreist dumm-dämlich rüberkommen, um ernsthaft zu behaupten, man geht davon aus, dass keine hardware betroffen sei, weil der angriffsvektor noch nicht von irgendwelchen skiddies genutzt wird - und das bei nem angriff auf den bundestag, aus russland (oder sonstwo, schliesslich verstehen die sich auch mit der nsa ganz gut, also die werden da nicht nur ne IP aus irgendwelchen logs mit ner geoip-db abgeglichen haben.).

    und nur wenn man es schafft, so nen schwachsinn ernsthaft in der öffentlichkeit zu verzapfen, bekommt man regierungsaufträge.

  7. Re: Overall Rating: B

    Autor: Anonymer Nutzer 13.06.15 - 10:56

    Wer einen Sicherheitscheck durchführen kann, gehört vermutlich nicht zu den potentiellen Kunden. Nur so ein Gedanke...

  8. Re: Overall Rating: B

    Autor: Elchinator 15.06.15 - 11:51

    Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung und VPNs wären total überflüssig und Produkte wie Outlook schon sicher genug...
    Noch Fragen?!?

  9. Re: Overall Rating: B

    Autor: Zeitvertreib 15.06.15 - 16:23

    Also ehrlich gesagt finde ich man kommt eher dumm dreist rüber wenn man der allgemeinen, von den Medien geschürten Panikmache glaubt statt der Firma die nachweislich den Vorfall untersucht hat und Zugriff auf die Geräte hatte.

    Natürlich kann man jetzt seinen Alufolienhut aufsetzten und behaupten diese Firma steckt mit der Regierung unter einer Decke und verschweigt alles, jedoch wo genau soll der Sinn dahinter sein? Man will unbedingt die infizierten PCs behalten?

  10. Re: Overall Rating: B

    Autor: cry88 15.06.15 - 16:25

    Elchinator schrieb:
    --------------------------------------------------------------------------------
    > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung
    > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > genug...
    > Noch Fragen?!?
    Für 99% der Kommunikation ist eine Verschlüsselung auch nicht nötig.

  11. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:30

    edit: und irgendwann finde ich auch heraus, wie das golem forum funktioniert, ohne doppelposts zu machen...



    1 mal bearbeitet, zuletzt am 17.06.15 10:36 durch airstryke1337.

  12. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:33

    Zeitvertreib schrieb:
    --------------------------------------------------------------------------------
    > Also ehrlich gesagt finde ich man kommt eher dumm dreist rüber wenn man der
    > allgemeinen, von den Medien geschürten Panikmache glaubt statt der Firma
    > die nachweislich den Vorfall untersucht hat und Zugriff auf die Geräte
    > hatte.

    stimmt - man muss schon dumm sein, wenn man den unabhängigen medien glaubt (da stimme ich dir zu) aber noch dümmer muss man sein, wenn man der propaganda des angegriffenen glaubt.

    Guck mal:

    Aluhut: "bäääh, der wars, obwohl ich garkeine beweise habe, und der steckt mit drin, obwohl ich keine ahnung habe, ob die überhaupt was mit einander zu tun haben"

    Realitätsnahes Denken: "der wird von seinem auftraggeber bezahlt also handelt er in dessen interesse."

    dass jetzt deine defintion von "aluhut" dem typischen verschwörungstheoretiker-gebräu (was ich nicht per se als schwachsinn abtun will, es ist auch eine möglichkeit auf die wahrheit zu kommen, aber eben nicht ganz so "technisch belegt".) eher gleicht, als meine aussage, spricht auch wieder für sich.



    2 mal bearbeitet, zuletzt am 17.06.15 10:35 durch airstryke1337.

  13. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:37

    Elchinator schrieb:
    --------------------------------------------------------------------------------
    > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung
    > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > genug...
    > Noch Fragen?!?
    Outllok ist sicher! Schliesslich nutzt es den IE für Mailvorschau, und der kommt von Microsoft!

  14. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:38

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > Elchinator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > > bei einer öffentlichen Veranstaltung behauptet hhat,
    > Mail-Verschlüsselung
    > > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > > genug...
    > > Noch Fragen?!?
    > Für 99% der Kommunikation ist eine Verschlüsselung auch nicht nötig.
    jo, der teil der 99%, der innerhalb statisitscher relevanz liegt, findet aber auch nicht innerhalb des bundestags stat.



    1 mal bearbeitet, zuletzt am 17.06.15 10:39 durch airstryke1337.

  15. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:59

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Öffentliche websites ohne Login und ähnlichem werden nicht selten
    > stiefmütterlich behandelt.
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    edit: und ich bin mir sicher, dass ich gerade auf editieren geklickt habe



    1 mal bearbeitet, zuletzt am 17.06.15 11:00 durch airstryke1337.

  16. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:59

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Öffentliche websites ohne Login und ähnlichem werden nicht selten
    > stiefmütterlich behandelt.
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    zB damit nicht jeder depp nen MITM und/oder streaming angriff fahren und dir nen troyaner von ner eigentlich als sicher zertifizierten seite unterschieben kann?

  17. Re: Overall Rating: B

    Autor: Zeitvertreib 18.06.15 - 08:45

    Wir fiebern mit ;)

  18. Re: Overall Rating: B

    Autor: Zeitvertreib 18.06.15 - 08:52

    Prinzipiell gebe ich dir ja recht :) Nur ist das Problem mit unabhängigen Medien eben auch das Sie oft (wie auch in diesem Fall) keine Zugriff auf die befallenen Rechner haben, also müssen doch gerade diese Medien spekulieren. Und wir wissen doch beide was herauskommt wenn fachfremde Journalisten über Viren Hacker und Sicherheit schreiben. Das ist die Panikmache von der ich schrieb. Und im Prinzip stört mich in deinem Beitrag am meisten das du so tust als wäre es völlig klar das die Hardware betroffen ist, die Firma die die Rechner untersucht hat behauptet das Gegenteil. Wenn du nun also unterstellst diese Firma lügt bei ihren Erkenntnissen so fehlt mir hierfür einfach die Motivation. Wieso sollte die Firma behaupten die Technik muss nicht ausgetauscht werden? Weil Sie von den Angreifern bezahlt wird? Das halte ich für sehr weit hergeholt, deswegen eben ein Aluhut-Fraktionsargument solange dafür keinerlei Indizien vorhanden sind.

    Grüße

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Hochschule Ruhr West, Mülheim an der Ruhr
  3. Albert Handtmann Maschinenfabrik GmbH & Co. KG, Biberach an der Riss
  4. DIgSILENT GmbH, Gomaringen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 56,53€ (Release: 17. Juli)
  2. (u. a. Deals des Tages: HP 24oh, 24 Zoll LED Full-HD für 95,84€, Acer P6200 Beamer DLP XGA für...
  3. 699€
  4. (u. a. Samsung TU7079 55 Zoll (Modelljahr 2020) für 459€, Samsung LS03R The Frame QLED 49 Zoll...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Musik Software generiert Nirvana-Songtexte
  3. mmap Codeanalyse mit sechs Zeilen Bash

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter