Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Misfortune Cookie: Die offene Lücke…

Liebe Netzbetreiber!

  1. Thema

Neues Thema Ansicht wechseln


  1. Liebe Netzbetreiber!

    Autor: Avalanche 30.12.14 - 09:59

    dieser Vorfall zeigt ein weiters mal eindrucksvoll, warum für mich als Nutzer Zwangsrouter nicht akzeptiert werden können.

    1. Router scheinen über TR-69 doch in deutlich mehr Netzen öffentlich erreichbar zu sein, als ihr uns immer glauben machen wollt. Einen besseren Beweis als diese Fehlkonfiguration für "Sicherheit müssen wir nicht auf allen Netzschnittstellen ernst nehmen" gibt es vermutlich nicht.

    2. Wer Router auf der Basis eines SDKs entwickelt, das auf dem Stand von 2002 stehengeblieben ist, zeigt eindrucksvoll, dass er das Themengebiet "Softwareentwicklung" nicht verstanden hat oder schlicht aus Kostengründen nicht verstehen will.

    Es scheint schon an grundlegenden Prozessen zu fehlen, um bei der Entwicklung mit (sicherheitskritischen) Fehlern in zugelieferten Komponenten umzugehen. Frühere Sicherheitslücken haben außerdem gezeigt, dass auch die Prozesse fehlen, die sich um die Behandlung von Sicherheitslücken kümmern, die nach Abschluss der Entwicklung festgestellt werden (Information der Nutzer, Kommunikation des Riskikopotentials, Bereitstellung von Updates).

    Da Eure Schlamperei im Zweifelsfall zu meinen Lasten geht, habe ich kein Interesse Euren Schrott zu nutzen! Ich möchte mich selbst für Geräte entscheiden können, die von einem Hersteller stammen, der das grundlegende Handwerkszeug beherrscht und im Zweifelsfall auch Updates liefert.

    Ich fordere daher die Definition und Verwendung klarer und offener Schnittstellen und alle Zugangsdaten, die nötig sind um diese zu nutzen. Es sollen keine Features beworben werden dürfen, die nicht vollständig über diese Schnittstellen genutzt werden können. Mit anderen Worten: wenn IPTV beworben wird, muss dies auch vollständig mit Routern von Drittanbietern funktionieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. Art-Invest Real Estate Management GmbH & Co KG, Köln
  3. MTU Friedrichshafen GmbH, Friedrichshafen
  4. Diehl Metering GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 12,49€
  3. 3,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

  2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
    Konsolenleak
    Microsoft stellt angeblich nur Specs der nächsten Xbox vor

    Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

  3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
    FCC
    Regulierer für Übernahme von Sprint durch T-Mobile US

    Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


  1. 18:21

  2. 18:06

  3. 16:27

  4. 16:14

  5. 15:59

  6. 15:15

  7. 15:00

  8. 14:38