Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Nach Heartbleed: Neues Zertifikat, alter Key

Ach Bratpfrannenhorizonadmins gibt es überall...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ach Bratpfrannenhorizonadmins gibt es überall...

    Autor: derdiedas 12.05.14 - 07:54

    ... die meisten haben den Bug damit erledigt das Betroffene Produkt zu Patchen. Damit ist der aktuelle Status - wir sind nicht von Heartbleed betroffen und damit ist alles i.O.

    Diese Admins projizieren aus einer Verwundbarkeit in der Vergangenheit keine Maßnahmen für die Zukunft ab. Für diese Admins (oft wissen Sie es besser, aber dank massiver Unterbesetzung geht es auch gar nicht anders) gibt es nur den aktuellen Status Quo. Nicht einmal kritische Konfigurationsdateien werden nach behobenen kritischen Schwachstellen oder Ausbruch einer Malware überprüft. Auch haben die meisten keine Versionskontrolle Ihre Systemkonfigurationen (Unter Unix/Linux mittels tripwire).

    Ich kenne nur wenige IT Abteilungen die in der Lage sind boshaft manipulierte Konfigurationen zu erkennen. Ist bei Windows der Angreifer noch so "schlau" seine Konfiguration in den alternative Data Streams zu verstecken - wird sie nie erkannt.

    Ich verstehe bis heute nicht warum etwa nur 10% der Admins unter Unix Tripwire aktivieren, bei Windows bekommt man File integrity Monitoring leider nur gegen (viele) Euros.

    Obendrein ist es sinnvoll kritische Konfigurationen gegen Manipulation zu schützen, leider kenne ich derzeit nur ein einziges Produkt das dies sicher kann (Vormetric) und leider auch nur gegen (ebenfalls viele) Euros. Dabei kann dann nur noch der richtige Prozess die Datei unverschlüsselt lesen, was vor allen bei hochkritischen SCADA Systemen eine sehr gute Wahl ist.

    Ich würde also sagen das mehr als 90% der IT Landschaften per definition unsicher sind, da niemand in der Lage ist boshafte Manipulationen seiner Systeme zuverlässig zu erkennen. IPS übrigens hilft bei diesen Manipulationen in den allermeisten Fällen nicht viel.

    IT Landschaften sind heute so komplex das die Anzahl der administrativen Mitarbeiter eigentlich mit der Steigerung der Komplexität der von Ihnen verwalteten Lösungen steigen müsste. Statt dessen werden weniger Personal und vor allen weniger qualifiziertes und leider oft auch weniger Vertrauenswürdiges Personal aus Kostengründen eingesetzt.

    Diese Kombination aus Kostensenkung, Outsourcing und schlecht qualifizierten Personal im kritischsten Unternehmensbereich - der IT - werden viele Unternehmen noch sehr sehr teuer bezahlen.

    Gruss DDD

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Ingolstadt
  2. Syncwork AG, Dresden, Berlin, Wiesbaden
  3. Bundeskriminalamt, Wiesbaden
  4. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,99€ (Vergleichspreis 327,95€)
  2. 299€ inkl. Versand
  3. 75€
  4. 849€ statt 1.148€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

    1. Gaming: Apple blockiert Valves Steam Link App wegen Provisionen
      Gaming
      Apple blockiert Valves Steam Link App wegen Provisionen

      Fehlende Provisionen für In-App-Käufe und andere Gründe haben Apple veranlasst, die Steam Link App von Valve nicht im App Store zu belassen. Apples Marketingchef Phil Schiller hat in mehreren Medien dazu Stellung bezogen.

    2. Illegales Streaming: Vodafone erwartet bald Entscheidung zu Sperrung von Kinox.to
      Illegales Streaming
      Vodafone erwartet bald Entscheidung zu Sperrung von Kinox.to

      Im Frühsommer ist die mündliche Verhandlung des Widerspruchs angesetzt, den Vodafone gegen die Sperrung von Kinox.to eingelegt hat. Vodafone könne nach geltendem Recht nicht verpflichtet werden, Urheberrechtsverletzungen im Internet durch Sperren einzudämmen.

    3. FTTH/B: Bundesland verwirklicht Glasfaserausbau mit Stadtwerken
      FTTH/B
      Bundesland verwirklicht Glasfaserausbau mit Stadtwerken

      Kommunale Unternehmen erreichen den Glasfaser-Ausbau schneller und besser. Schleswig-Holstein liegt bundesweit an der Spitze und erklärt, wie das geschafft wurde. Doch es gibt noch Bedarf an Verbesserungen.


    1. 15:53

    2. 14:55

    3. 14:18

    4. 13:11

    5. 11:35

    6. 11:11

    7. 13:08

    8. 12:21