Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Ach Bratpfrannenhorizonadmins gibt es überall...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ach Bratpfrannenhorizonadmins gibt es überall...

    Autor: derdiedas 12.05.14 - 07:54

    ... die meisten haben den Bug damit erledigt das Betroffene Produkt zu Patchen. Damit ist der aktuelle Status - wir sind nicht von Heartbleed betroffen und damit ist alles i.O.

    Diese Admins projizieren aus einer Verwundbarkeit in der Vergangenheit keine Maßnahmen für die Zukunft ab. Für diese Admins (oft wissen Sie es besser, aber dank massiver Unterbesetzung geht es auch gar nicht anders) gibt es nur den aktuellen Status Quo. Nicht einmal kritische Konfigurationsdateien werden nach behobenen kritischen Schwachstellen oder Ausbruch einer Malware überprüft. Auch haben die meisten keine Versionskontrolle Ihre Systemkonfigurationen (Unter Unix/Linux mittels tripwire).

    Ich kenne nur wenige IT Abteilungen die in der Lage sind boshaft manipulierte Konfigurationen zu erkennen. Ist bei Windows der Angreifer noch so "schlau" seine Konfiguration in den alternative Data Streams zu verstecken - wird sie nie erkannt.

    Ich verstehe bis heute nicht warum etwa nur 10% der Admins unter Unix Tripwire aktivieren, bei Windows bekommt man File integrity Monitoring leider nur gegen (viele) Euros.

    Obendrein ist es sinnvoll kritische Konfigurationen gegen Manipulation zu schützen, leider kenne ich derzeit nur ein einziges Produkt das dies sicher kann (Vormetric) und leider auch nur gegen (ebenfalls viele) Euros. Dabei kann dann nur noch der richtige Prozess die Datei unverschlüsselt lesen, was vor allen bei hochkritischen SCADA Systemen eine sehr gute Wahl ist.

    Ich würde also sagen das mehr als 90% der IT Landschaften per definition unsicher sind, da niemand in der Lage ist boshafte Manipulationen seiner Systeme zuverlässig zu erkennen. IPS übrigens hilft bei diesen Manipulationen in den allermeisten Fällen nicht viel.

    IT Landschaften sind heute so komplex das die Anzahl der administrativen Mitarbeiter eigentlich mit der Steigerung der Komplexität der von Ihnen verwalteten Lösungen steigen müsste. Statt dessen werden weniger Personal und vor allen weniger qualifiziertes und leider oft auch weniger Vertrauenswürdiges Personal aus Kostengründen eingesetzt.

    Diese Kombination aus Kostensenkung, Outsourcing und schlecht qualifizierten Personal im kritischsten Unternehmensbereich - der IT - werden viele Unternehmen noch sehr sehr teuer bezahlen.

    Gruss DDD

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  3. Controlware GmbH, München, Ingolstadt
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand statt ca. 305€ im Vergleich und Blue Cave...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

  1. Entwicklerstudio: Telltale Games wird wohl geschlossen
    Entwicklerstudio
    Telltale Games wird wohl geschlossen

    Das Episodenabenteuer auf Basis von Stranger Stings wird nie erscheinen, mehr als 200 Entwickler haben ihren Job verloren: Das Entwicklerstudio Telltale Games (The Walking Dead) steht offenbar vor dem Aus.

  2. Lieferdienste: Amazon enttarnt Paketdiebe mit fingierten Lieferungen
    Lieferdienste
    Amazon enttarnt Paketdiebe mit fingierten Lieferungen

    Wer für Amazon Pakete ausfährt, könnte eine Falle gestellt bekommen. Fahrern der Lieferdienste werden fingierte Lieferungen untergeschoben. Damit sollen einige Langfinger überführt worden sein.

  3. Onlineshops: Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea
    Onlineshops
    Verbraucherzentrale bemängelt hohe Speditionskosten bei Ikea

    Auf absurd errechnete Speditionskosten ist die Verbraucherzentrale Nordrhein-Westfalen in Stichproben bei mehreren Onlineshops gestoßen. Die Verbraucherschützer bemängeln, dass unter anderem Ikea sehr hohe Kosten für die Lieferung berechnet - ganz gleich, wie schwer die bestellte Ware ist.


  1. 13:50

  2. 12:35

  3. 12:15

  4. 11:42

  5. 09:03

  6. 19:07

  7. 19:01

  8. 17:36