Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Ach Bratpfrannenhorizonadmins gibt es überall...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ach Bratpfrannenhorizonadmins gibt es überall...

    Autor: derdiedas 12.05.14 - 07:54

    ... die meisten haben den Bug damit erledigt das Betroffene Produkt zu Patchen. Damit ist der aktuelle Status - wir sind nicht von Heartbleed betroffen und damit ist alles i.O.

    Diese Admins projizieren aus einer Verwundbarkeit in der Vergangenheit keine Maßnahmen für die Zukunft ab. Für diese Admins (oft wissen Sie es besser, aber dank massiver Unterbesetzung geht es auch gar nicht anders) gibt es nur den aktuellen Status Quo. Nicht einmal kritische Konfigurationsdateien werden nach behobenen kritischen Schwachstellen oder Ausbruch einer Malware überprüft. Auch haben die meisten keine Versionskontrolle Ihre Systemkonfigurationen (Unter Unix/Linux mittels tripwire).

    Ich kenne nur wenige IT Abteilungen die in der Lage sind boshaft manipulierte Konfigurationen zu erkennen. Ist bei Windows der Angreifer noch so "schlau" seine Konfiguration in den alternative Data Streams zu verstecken - wird sie nie erkannt.

    Ich verstehe bis heute nicht warum etwa nur 10% der Admins unter Unix Tripwire aktivieren, bei Windows bekommt man File integrity Monitoring leider nur gegen (viele) Euros.

    Obendrein ist es sinnvoll kritische Konfigurationen gegen Manipulation zu schützen, leider kenne ich derzeit nur ein einziges Produkt das dies sicher kann (Vormetric) und leider auch nur gegen (ebenfalls viele) Euros. Dabei kann dann nur noch der richtige Prozess die Datei unverschlüsselt lesen, was vor allen bei hochkritischen SCADA Systemen eine sehr gute Wahl ist.

    Ich würde also sagen das mehr als 90% der IT Landschaften per definition unsicher sind, da niemand in der Lage ist boshafte Manipulationen seiner Systeme zuverlässig zu erkennen. IPS übrigens hilft bei diesen Manipulationen in den allermeisten Fällen nicht viel.

    IT Landschaften sind heute so komplex das die Anzahl der administrativen Mitarbeiter eigentlich mit der Steigerung der Komplexität der von Ihnen verwalteten Lösungen steigen müsste. Statt dessen werden weniger Personal und vor allen weniger qualifiziertes und leider oft auch weniger Vertrauenswürdiges Personal aus Kostengründen eingesetzt.

    Diese Kombination aus Kostensenkung, Outsourcing und schlecht qualifizierten Personal im kritischsten Unternehmensbereich - der IT - werden viele Unternehmen noch sehr sehr teuer bezahlen.

    Gruss DDD

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Veolia - ÖKOTEC Energie­manage­ment GmbH, Berlin
  3. ARTEMIS Augenkliniken, Frankfurt
  4. Habermaaß GmbH, Bad Rodach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 849,00€ (UVP € 1.298,99€)
  3. mit dem Gutscheincode PSUPERTECH


Haben wir etwas übersehen?

E-Mail an news@golem.de


King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
    Star Wars - Die letzten Jedi
    Viel Luke und zu viel Unfug

    Vor zwei Jahren hat Disney die Macht erwachen lassen, jetzt wird jene dritte Star-Wars-Trilogie im Kino fortgesetzt. Wir freuen uns vor allem über das Wiedersehen mit Luke Skywalker, fühlen uns in manchen Szenen aber wie in der falschen Galaxie.

  2. 3D NAND: Samsung investiert doppelt so viel in die Halbleitersparte
    3D NAND
    Samsung investiert doppelt so viel in die Halbleitersparte

    3D NAND und DRAM scheinen für Samsung wichtige Aspekte zu sein. Das Unternehmen investiert fast doppelt so viel Geld in diese Sparte als noch 2016. Für Kunden könnte das eventuell niedrigere SSD-Preise, für Konkurrenten niedrigere Marktanteile bedeuten.

  3. IT-Sicherheit: Neue Onlinehilfe für Anfänger
    IT-Sicherheit
    Neue Onlinehilfe für Anfänger

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54