1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IuK-Kommission: Das Protokoll des…

Overall Rating: B

  1. Thema

Neues Thema Ansicht wechseln


  1. Overall Rating: B

    Autor: nudel 12.06.15 - 15:01

    Für eine Firma, die sich mit dem Thema Sicherheit beschäftigt, vermittel der SSL Test aber keinen berauschenden Eindruck:
    https://www.ssllabs.com/ssltest/analyze.html?d=bfk.de

  2. Re: Overall Rating: B

    Autor: photoliner 12.06.15 - 15:11

    Öffentliche websites ohne Login und ähnlichem werden nicht selten stiefmütterlich behandelt.
    Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese Seite hat kaum öffentliches Interesse.

  3. Re: Overall Rating: B

    Autor: W0flgang 12.06.15 - 15:50

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    Prinzipiell hast du meiner Meinung nach Recht. Allerdings handelt es sich nicht um *irgendeine* simple Seite, sondern um eine Internetpräsenz einer IT-Sicherheitsfirma.

    Würde mich nicht wundern, wenn das den Effekt haben wird, dass sich potentielle Kunden vielleicht einen kompetenteren Ansprechpartner suchen werden, anstatt sich mit einer Firma auseinanderzusetzen, die nicht einmal die Grundlagen ihres Jobs verstehen (wie das korrekte Verschlüsseln einer Webseite).

  4. Re: Overall Rating: B

    Autor: Jastol 12.06.15 - 15:57

    W0flgang schrieb:
    --------------------------------------------------------------------------------
    > photoliner schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > > außer werbefreie Informationen liefert, auch (stark) verschlüsseln?
    > Diese
    > > Seite hat kaum öffentliches Interesse.
    >
    > Würde mich nicht wundern, wenn das den Effekt haben wird, dass sich
    > potentielle Kunden vielleicht einen kompetenteren Ansprechpartner suchen
    > werden, anstatt sich mit einer Firma auseinanderzusetzen, die nicht einmal
    > die Grundlagen ihres Jobs verstehen (wie das korrekte Verschlüsseln einer
    > Webseite).

    Solange sie damit Staaten anlocken kann reichts für die Finanzierung ;).

  5. Re: Overall Rating: B

    Autor: photoliner 12.06.15 - 19:36

    Ich denke mal, Firmen, die sich IT-Sicherheitsberater ins Haus holen haben eher andere Probleme, als nach einer schwachen Verschlüsselung der öffentlichen Website zu suchen. ;)
    Sofern diese überhaupt dazu in der Lage wären...

  6. Re: Overall Rating: B

    Autor: airstryke1337 13.06.15 - 08:28

    > Solange sie damit Staaten anlocken kann reichts für die Finanzierung ;).

    man muss schon dreist dumm-dämlich rüberkommen, um ernsthaft zu behaupten, man geht davon aus, dass keine hardware betroffen sei, weil der angriffsvektor noch nicht von irgendwelchen skiddies genutzt wird - und das bei nem angriff auf den bundestag, aus russland (oder sonstwo, schliesslich verstehen die sich auch mit der nsa ganz gut, also die werden da nicht nur ne IP aus irgendwelchen logs mit ner geoip-db abgeglichen haben.).

    und nur wenn man es schafft, so nen schwachsinn ernsthaft in der öffentlichkeit zu verzapfen, bekommt man regierungsaufträge.

  7. Re: Overall Rating: B

    Autor: Anonymer Nutzer 13.06.15 - 10:56

    Wer einen Sicherheitscheck durchführen kann, gehört vermutlich nicht zu den potentiellen Kunden. Nur so ein Gedanke...

  8. Re: Overall Rating: B

    Autor: Elchinator 15.06.15 - 11:51

    Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung und VPNs wären total überflüssig und Produkte wie Outlook schon sicher genug...
    Noch Fragen?!?

  9. Re: Overall Rating: B

    Autor: Zeitvertreib 15.06.15 - 16:23

    Also ehrlich gesagt finde ich man kommt eher dumm dreist rüber wenn man der allgemeinen, von den Medien geschürten Panikmache glaubt statt der Firma die nachweislich den Vorfall untersucht hat und Zugriff auf die Geräte hatte.

    Natürlich kann man jetzt seinen Alufolienhut aufsetzten und behaupten diese Firma steckt mit der Regierung unter einer Decke und verschweigt alles, jedoch wo genau soll der Sinn dahinter sein? Man will unbedingt die infizierten PCs behalten?

  10. Re: Overall Rating: B

    Autor: cry88 15.06.15 - 16:25

    Elchinator schrieb:
    --------------------------------------------------------------------------------
    > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung
    > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > genug...
    > Noch Fragen?!?
    Für 99% der Kommunikation ist eine Verschlüsselung auch nicht nötig.

  11. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:30

    edit: und irgendwann finde ich auch heraus, wie das golem forum funktioniert, ohne doppelposts zu machen...



    1 mal bearbeitet, zuletzt am 17.06.15 10:36 durch airstryke1337.

  12. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:33

    Zeitvertreib schrieb:
    --------------------------------------------------------------------------------
    > Also ehrlich gesagt finde ich man kommt eher dumm dreist rüber wenn man der
    > allgemeinen, von den Medien geschürten Panikmache glaubt statt der Firma
    > die nachweislich den Vorfall untersucht hat und Zugriff auf die Geräte
    > hatte.

    stimmt - man muss schon dumm sein, wenn man den unabhängigen medien glaubt (da stimme ich dir zu) aber noch dümmer muss man sein, wenn man der propaganda des angegriffenen glaubt.

    Guck mal:

    Aluhut: "bäääh, der wars, obwohl ich garkeine beweise habe, und der steckt mit drin, obwohl ich keine ahnung habe, ob die überhaupt was mit einander zu tun haben"

    Realitätsnahes Denken: "der wird von seinem auftraggeber bezahlt also handelt er in dessen interesse."

    dass jetzt deine defintion von "aluhut" dem typischen verschwörungstheoretiker-gebräu (was ich nicht per se als schwachsinn abtun will, es ist auch eine möglichkeit auf die wahrheit zu kommen, aber eben nicht ganz so "technisch belegt".) eher gleicht, als meine aussage, spricht auch wieder für sich.



    2 mal bearbeitet, zuletzt am 17.06.15 10:35 durch airstryke1337.

  13. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:37

    Elchinator schrieb:
    --------------------------------------------------------------------------------
    > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > bei einer öffentlichen Veranstaltung behauptet hhat, Mail-Verschlüsselung
    > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > genug...
    > Noch Fragen?!?
    Outllok ist sicher! Schliesslich nutzt es den IE für Mailvorschau, und der kommt von Microsoft!

  14. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:38

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > Elchinator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Leute holen sich sogar die TÜV-IT ins Haus, obwohl ein TÜV-Vertreter
    > > bei einer öffentlichen Veranstaltung behauptet hhat,
    > Mail-Verschlüsselung
    > > und VPNs wären total überflüssig und Produkte wie Outlook schon sicher
    > > genug...
    > > Noch Fragen?!?
    > Für 99% der Kommunikation ist eine Verschlüsselung auch nicht nötig.
    jo, der teil der 99%, der innerhalb statisitscher relevanz liegt, findet aber auch nicht innerhalb des bundestags stat.



    1 mal bearbeitet, zuletzt am 17.06.15 10:39 durch airstryke1337.

  15. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:59

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Öffentliche websites ohne Login und ähnlichem werden nicht selten
    > stiefmütterlich behandelt.
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    edit: und ich bin mir sicher, dass ich gerade auf editieren geklickt habe



    1 mal bearbeitet, zuletzt am 17.06.15 11:00 durch airstryke1337.

  16. Re: Overall Rating: B

    Autor: airstryke1337 17.06.15 - 10:59

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Öffentliche websites ohne Login und ähnlichem werden nicht selten
    > stiefmütterlich behandelt.
    > Und wenn wir ehrlich sind, wozu sollte eine simple Seite, die mir nichts
    > außer werbefreie Informationen liefert, auch (stark) verschlüsseln? Diese
    > Seite hat kaum öffentliches Interesse.

    zB damit nicht jeder depp nen MITM und/oder streaming angriff fahren und dir nen troyaner von ner eigentlich als sicher zertifizierten seite unterschieben kann?

  17. Re: Overall Rating: B

    Autor: Zeitvertreib 18.06.15 - 08:45

    Wir fiebern mit ;)

  18. Re: Overall Rating: B

    Autor: Zeitvertreib 18.06.15 - 08:52

    Prinzipiell gebe ich dir ja recht :) Nur ist das Problem mit unabhängigen Medien eben auch das Sie oft (wie auch in diesem Fall) keine Zugriff auf die befallenen Rechner haben, also müssen doch gerade diese Medien spekulieren. Und wir wissen doch beide was herauskommt wenn fachfremde Journalisten über Viren Hacker und Sicherheit schreiben. Das ist die Panikmache von der ich schrieb. Und im Prinzip stört mich in deinem Beitrag am meisten das du so tust als wäre es völlig klar das die Hardware betroffen ist, die Firma die die Rechner untersucht hat behauptet das Gegenteil. Wenn du nun also unterstellst diese Firma lügt bei ihren Erkenntnissen so fehlt mir hierfür einfach die Motivation. Wieso sollte die Firma behaupten die Technik muss nicht ausgetauscht werden? Weil Sie von den Angreifern bezahlt wird? Das halte ich für sehr weit hergeholt, deswegen eben ein Aluhut-Fraktionsargument solange dafür keinerlei Indizien vorhanden sind.

    Grüße

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKAFÖ ? Akademisches Förderungswerk, AöR, Bochum
  2. REALIZER GmbH, Bielefeld
  3. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. bis zu 20% auf Nvidia, bis zu 25% auf be quiet!, bis zu 15% auf AMD und bis zu 20% auf Intel...
  2. 79€ (Bestpreis!)
  3. 79€ (Bestpreis!)
  4. (u. a. 65UM7100PLA für 689€, 49SM8500PLA für 549€ und 75SM8610PLA Nanocell für 1.739€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

  1. Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
    Datendiebstahl
    Facebook warnt eigene Mitarbeiter erst nach zwei Wochen

    Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren.

  2. Ultimate Rivals: Apple Arcade eröffnet Sportspielreihe mit Hockey
    Ultimate Rivals
    Apple Arcade eröffnet Sportspielreihe mit Hockey

    Eishockeylegende Wayne Gretzky gegen Fußball-Weltmeisterin Alex Morgan oder andere Sportstars: Das ist die Idee hinter einer neuen Sportspielserie auf Apple Arcade. Nach dem Hockey-Auftakt namens The Rink geht es im Frühjahr mit Basketball weiter.

  3. T-Mobile: John Legere warnt US-Richter vor Scheitern von Fusion
    T-Mobile
    John Legere warnt US-Richter vor Scheitern von Fusion

    Mehrere US-Bundesstaaten kämpfen gegen die Fusion von Sprint mit T-Mobile in den USA. Dessen Chef John Legere hat sich jetzt bei der Gerichtsverhandlung zu dem Thema geäußert - aber die Aktionäre verlieren offenbar die Geduld.


  1. 14:08

  2. 13:22

  3. 12:39

  4. 12:09

  5. 18:10

  6. 16:56

  7. 15:32

  8. 14:52