Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Ach Bratpfrannenhorizonadmins gibt es überall...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ach Bratpfrannenhorizonadmins gibt es überall...

    Autor: derdiedas 12.05.14 - 07:54

    ... die meisten haben den Bug damit erledigt das Betroffene Produkt zu Patchen. Damit ist der aktuelle Status - wir sind nicht von Heartbleed betroffen und damit ist alles i.O.

    Diese Admins projizieren aus einer Verwundbarkeit in der Vergangenheit keine Maßnahmen für die Zukunft ab. Für diese Admins (oft wissen Sie es besser, aber dank massiver Unterbesetzung geht es auch gar nicht anders) gibt es nur den aktuellen Status Quo. Nicht einmal kritische Konfigurationsdateien werden nach behobenen kritischen Schwachstellen oder Ausbruch einer Malware überprüft. Auch haben die meisten keine Versionskontrolle Ihre Systemkonfigurationen (Unter Unix/Linux mittels tripwire).

    Ich kenne nur wenige IT Abteilungen die in der Lage sind boshaft manipulierte Konfigurationen zu erkennen. Ist bei Windows der Angreifer noch so "schlau" seine Konfiguration in den alternative Data Streams zu verstecken - wird sie nie erkannt.

    Ich verstehe bis heute nicht warum etwa nur 10% der Admins unter Unix Tripwire aktivieren, bei Windows bekommt man File integrity Monitoring leider nur gegen (viele) Euros.

    Obendrein ist es sinnvoll kritische Konfigurationen gegen Manipulation zu schützen, leider kenne ich derzeit nur ein einziges Produkt das dies sicher kann (Vormetric) und leider auch nur gegen (ebenfalls viele) Euros. Dabei kann dann nur noch der richtige Prozess die Datei unverschlüsselt lesen, was vor allen bei hochkritischen SCADA Systemen eine sehr gute Wahl ist.

    Ich würde also sagen das mehr als 90% der IT Landschaften per definition unsicher sind, da niemand in der Lage ist boshafte Manipulationen seiner Systeme zuverlässig zu erkennen. IPS übrigens hilft bei diesen Manipulationen in den allermeisten Fällen nicht viel.

    IT Landschaften sind heute so komplex das die Anzahl der administrativen Mitarbeiter eigentlich mit der Steigerung der Komplexität der von Ihnen verwalteten Lösungen steigen müsste. Statt dessen werden weniger Personal und vor allen weniger qualifiziertes und leider oft auch weniger Vertrauenswürdiges Personal aus Kostengründen eingesetzt.

    Diese Kombination aus Kostensenkung, Outsourcing und schlecht qualifizierten Personal im kritischsten Unternehmensbereich - der IT - werden viele Unternehmen noch sehr sehr teuer bezahlen.

    Gruss DDD

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Dienstsitz Leinfelden-Echterdingen, Einsatzort Mettingen
  2. Bosch Gruppe, Reutlingen
  3. PTV Group, Karlsruhe
  4. ITEOS, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sigma, Nikon- und Tamron-Objektive)
  2. 499,99€
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    1. Microsoft: Windows Server 2019 bekommt OpenSSH
      Microsoft
      Windows Server 2019 bekommt OpenSSH

      Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.

    2. Google Home: Google Assistant weckt Nutzer mit Musik
      Google Home
      Google Assistant weckt Nutzer mit Musik

      Der Wecker eines smarten Lautsprechers mit Google Assistant wird universeller. Neuerdings können sich Nutzer auch mit Musik wecken lassen. Das funktioniert nicht nur mit dem Google Home, sondern mit allen Google-Assistant-Lautsprechern.

    3. Jon Shafer: Strategiespiel At the Gates steht vor der Veröffentlichung
      Jon Shafer
      Strategiespiel At the Gates steht vor der Veröffentlichung

      Knapp fünf Jahre später als bei der Kampagne auf Kickstarter angekündigt, steht nun die Veröffentlichung des rundenbasierten PC-Strategiespiels At the Gates bevor. Chefentwickler Jon Shafer war zuvor für Civilization 5 zuständig.


    1. 11:09

    2. 10:54

    3. 10:39

    4. 10:05

    5. 09:00

    6. 08:30

    7. 07:26

    8. 07:16