1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Updateprozess bei…

Security by Obscurity in Reinkultur

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity in Reinkultur

    Autor: starscream 11.12.19 - 10:19

    > aus Sicherheitsgründen keine näheren Angaben machen werden und diese auch nicht veröffentlichen werden

    Auf mich wirkt der Geschäftsführer wie ein sehr unangenehmer Mann. Man hätte das Audit und die Presse nutzen können, um die Sicherheitsmängel zu beheben. Mit einem kleinen Dankeschön an alle Beteiligten und offener Kommunikation über die Probleme, hätten die Zeitschrift Medical Tribune und Golem.de sicherlich einen weiteren Artikel verfasst.

    Stattdessen zeigt der gute Herr hier, dass er zwar Corporate Communication beherrscht, aber ansonsten von IT recht wenig Ahnung zu haben scheint. Von Kerckhoffs’ Prinzip hat der gute Mann wohl noch nie etwas gehört. Security by Obscurity in Reinkultur. Wenn das jetzt mal nicht den einen oder anderen Blackhat Hacker auf den Plan ruft.

  2. Re: Security by Obscurity in Reinkultur

    Autor: minnime 11.12.19 - 11:12

    Ich kann das schon verstehen. Die haben einen Updateprozess, wahrscheinlich ewig alt, der nicht schön ist aber funktioniert. Nun wurde festgestellt, dass der nicht nur unschön ist sondern auch ein Sicherheitsproblem, also geht man das jetzt an. Allerdings ist das nur eine Aufgabe von wahrscheinlich vielen, die mit knappen Ressourcen erledigt werden muss und zwar kostenlos, das bezahlt niemand. Man fängt jetzt natürlich mit dem an was schnell und leicht geht um wenigstens ein bisschen was vorweisen zu können und schweigt sich ansonsten aus. Es soll niemand erfahren wie weit man wirklich ist, bzw. wie weit man hinterherhinkt und welche Wege noch offen sind. Security by Obscurity ist zwar per Definition nicht sicher aber besser als wenn man die vorhandenen Schwachstellen auch noch offenlegt.



    1 mal bearbeitet, zuletzt am 11.12.19 11:12 durch minnime.

  3. Re: Security by Obscurity in Reinkultur

    Autor: sphere 11.12.19 - 12:40

    minnime schrieb:
    --------------------------------------------------------------------------------
    > Ich kann das schon verstehen. Die haben einen Updateprozess, wahrscheinlich
    > ewig alt, der nicht schön ist aber funktioniert. Nun wurde festgestellt,
    > dass der nicht nur unschön ist sondern auch ein Sicherheitsproblem, also
    > geht man das jetzt an. Allerdings ist das nur eine Aufgabe von
    > wahrscheinlich vielen, die mit knappen Ressourcen erledigt werden muss und
    > zwar kostenlos, das bezahlt niemand.

    Du bist aber ein sehr verständnisvoller Kunde. Da vertreibt eine Firma eine Software für den medizinischen Bereich, wo aus nahe liegenden Gründen die Anforderungen an das Thema Datensicherheit überdurchschnittlich hoch. Ein Online-Update-Prozess ist einer der heikelsten Punkte in einer Software - wenn da geschlampt wird, öffnet man Tür und Tor für Angriffe. Genau hier macht die Firma FREY die gröbsten Anfängerfehler, indem man offenbar einen unauthentifizierten und unverschlüsselten Transportweg verwendet und keine etablierte Methode zur Signierung verwendet. Und Du findet, dass der Kunde für die Behebung dieser Mängel am besten auch noch extra bezahlen sollte? Mal abgesehen davon, dass die Praxen vermutlich eh kontinuierlich Geld für Maintenance bezahlen, handelt es sich hier wie gesagt juristisch um einen Mangel - und da besteht in der Regel ein Anspruch auf unentgeltliche Beseitigung.

  4. Re: Security by Obscurity in Reinkultur

    Autor: minnime 11.12.19 - 17:47

    Das meinte ich so nicht, ich kann aber die kommunikationstechnische Reaktion der Firma verstehen. Natürlich sollten jetzt Taten folgen und das Problem beseitigt werden. Ich hätte aber Verständnis wenn das nicht sofort passiert. Natürlich sollen die das aus eigener Tasche bezahlen aber ich kann mir vorstellen, wäre das Problem nicht publik gemacht worden, hätten die irgendeinen Kunden bequatscht das zu übernehmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Elis Group Services GmbH, Hamburg-Schnelsen
  2. Stadt Norderstedt, Norderstedt
  3. Beckhoff Automation GmbH & Co. KG, Verl
  4. KION Group AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Breakpoint für 24,00€, Anno 1800 Gold Edition für 42,75€, Assassin's Creed...
  2. 9,00€ (Standard)/15,00€ (Gold)/18,00€ (Ultimate)
  3. 38,99€
  4. (u. a. BenQ 24,5 Zoll Monitor für 99,00€, Sharkoon PureWriter Tastatur 59,90€, Lenovo IdeaPad...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Videostreaming: Netflix schönt Zuschauerzahlen
    Videostreaming
    Netflix schönt Zuschauerzahlen

    Netflix hat die Geschäftszahlen für das zurückliegende Quartal veröffentlicht. Der Anbieter konnte den Umsatz steigern und legte bei Abonnentenzahlen erneut zu. Bei den Zuschauerzahlen wählt Netflix ein neues Verfahren und schönt so seine Zahlen.

  2. Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
    Indiegames-Rundschau
    Abenteuer zwischen Horror und Humor

    Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.

  3. Origin: Cruise zeigt autonomes Fahrzeug ohne Lenkrad
    Origin
    Cruise zeigt autonomes Fahrzeug ohne Lenkrad

    Origin heißt das vierrädrige Fahrzeug von der General-Motors-Beteiligung Cruise. Pedale oder ein Lenkrad sind nicht eingebaut, die Unterscheidung zwischen Fahrer- und Beifahrerseite fehlt.


  1. 09:20

  2. 09:03

  3. 07:30

  4. 19:21

  5. 18:24

  6. 17:16

  7. 17:01

  8. 16:47