Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Ach Bratpfrannenhorizonadmins gibt es überall...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ach Bratpfrannenhorizonadmins gibt es überall...

    Autor: derdiedas 12.05.14 - 07:54

    ... die meisten haben den Bug damit erledigt das Betroffene Produkt zu Patchen. Damit ist der aktuelle Status - wir sind nicht von Heartbleed betroffen und damit ist alles i.O.

    Diese Admins projizieren aus einer Verwundbarkeit in der Vergangenheit keine Maßnahmen für die Zukunft ab. Für diese Admins (oft wissen Sie es besser, aber dank massiver Unterbesetzung geht es auch gar nicht anders) gibt es nur den aktuellen Status Quo. Nicht einmal kritische Konfigurationsdateien werden nach behobenen kritischen Schwachstellen oder Ausbruch einer Malware überprüft. Auch haben die meisten keine Versionskontrolle Ihre Systemkonfigurationen (Unter Unix/Linux mittels tripwire).

    Ich kenne nur wenige IT Abteilungen die in der Lage sind boshaft manipulierte Konfigurationen zu erkennen. Ist bei Windows der Angreifer noch so "schlau" seine Konfiguration in den alternative Data Streams zu verstecken - wird sie nie erkannt.

    Ich verstehe bis heute nicht warum etwa nur 10% der Admins unter Unix Tripwire aktivieren, bei Windows bekommt man File integrity Monitoring leider nur gegen (viele) Euros.

    Obendrein ist es sinnvoll kritische Konfigurationen gegen Manipulation zu schützen, leider kenne ich derzeit nur ein einziges Produkt das dies sicher kann (Vormetric) und leider auch nur gegen (ebenfalls viele) Euros. Dabei kann dann nur noch der richtige Prozess die Datei unverschlüsselt lesen, was vor allen bei hochkritischen SCADA Systemen eine sehr gute Wahl ist.

    Ich würde also sagen das mehr als 90% der IT Landschaften per definition unsicher sind, da niemand in der Lage ist boshafte Manipulationen seiner Systeme zuverlässig zu erkennen. IPS übrigens hilft bei diesen Manipulationen in den allermeisten Fällen nicht viel.

    IT Landschaften sind heute so komplex das die Anzahl der administrativen Mitarbeiter eigentlich mit der Steigerung der Komplexität der von Ihnen verwalteten Lösungen steigen müsste. Statt dessen werden weniger Personal und vor allen weniger qualifiziertes und leider oft auch weniger Vertrauenswürdiges Personal aus Kostengründen eingesetzt.

    Diese Kombination aus Kostensenkung, Outsourcing und schlecht qualifizierten Personal im kritischsten Unternehmensbereich - der IT - werden viele Unternehmen noch sehr sehr teuer bezahlen.

    Gruss DDD

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gentherm GmbH, Odelzhausen
  2. Landeshauptstadt München, München
  3. Deutsche Post DHL Group, Staufenberg
  4. PUSCH WAHLIG LEGAL, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. eActros: Elektrischer Mercedes-Benz-Lkw fährt schon 2018
    eActros
    Elektrischer Mercedes-Benz-Lkw fährt schon 2018

    Mercedes-Benz eActros nennt Daimler seinen neuen Lkw, der rein elektrisch fahren soll. Das Fahrzeug wird laut Unternehmen 2018 in den Kundeneinsatz gehen. Die Reichweite von bis zu 200 km macht das Fahrzeug für den Verteilerverkehr sinnvoll einsetzbar.

  2. Snapdragon 5G: Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung
    Snapdragon 5G
    Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung

    Kommende Snapdragon-Chips mit 5G-Unterstützung wird Qualcomm bei Samsung im 7-nm-Low-Power-Plus-Verfahren (7LPP) mit extrem ultravioletter Belichtung (EUV) herstellen lassen. Konkurrent TSMC scheint damit außen vor.

  3. Retrofit Kit: Alte MacOS-Versionen für APFS fit machen
    Retrofit Kit
    Alte MacOS-Versionen für APFS fit machen

    Apple hat mit MacOS High Sierra das Dateisystem APFS eingeführt. Entsprechend formatierte Medien lassen sich mit älteren MacOS-Versionen nicht lesen. Paragon schafft mit einem Treiber Abhilfe.


  1. 07:44

  2. 07:34

  3. 07:25

  4. 07:14

  5. 07:00

  6. 21:26

  7. 19:00

  8. 17:48