1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Samba Cry: Neue Malware zielt auf…

Nochmal zum mitschreiben...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nochmal zum mitschreiben...

    Autor: Joker86 20.07.17 - 10:24

    Betrifft doch nur über das Internet öffentlich zugänglich gemachte SMB Shares? Warum sollte man sowas haben? OpenVPN und gut ist...

  2. Re: Nochmal zum mitschreiben...

    Autor: hum4n0id3 20.07.17 - 11:10

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > Betrifft doch nur über das Internet öffentlich zugänglich gemachte SMB
    > Shares? Warum sollte man sowas haben? OpenVPN und gut ist...

    Wenn es Entwickelt wurde, hat es jemand gebraucht und gewollt.

  3. Re: Nochmal zum mitschreiben...

    Autor: nille02 20.07.17 - 11:18

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > Betrifft doch nur über das Internet öffentlich zugänglich gemachte SMB
    > Shares?

    Ja und Nein. Stell dir vor, ein Angestellter klickt auf einen bösartigen Anhang und darüber werden dann erst mal alle erreichbaren Samba Server infiziert.

    Bei Wannacry war es ja nicht anders.

  4. Re: Nochmal zum mitschreiben...

    Autor: Joker86 20.07.17 - 11:21

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Joker86 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Betrifft doch nur über das Internet öffentlich zugänglich gemachte SMB
    > > Shares?
    >
    > Ja und Nein. Stell dir vor, ein Angestellter klickt auf einen bösartigen
    > Anhang und darüber werden dann erst mal alle erreichbaren Samba Server
    > infiziert.
    >
    > Bei Wannacry war es ja nicht anders.

    Ja na klar, da war ja aber schon was im Netz... aber von außen mache ich ja ein SMB nicht zwingend erreichbar?

  5. Re: Nochmal zum mitschreiben...

    Autor: nille02 20.07.17 - 11:56

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > aber von außen mache ich ja ein SMB nicht zwingend erreichbar?

    Ich kenne niemanden der es tut, aber anscheint wird es auch gemacht. Es wäre auch nicht schlimm, wenn es nicht solche Lücken immer mal wieder geben würde.

  6. Re: Nochmal zum mitschreiben...

    Autor: chefin 20.07.17 - 14:49

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > Betrifft doch nur über das Internet öffentlich zugänglich gemachte SMB
    > Shares? Warum sollte man sowas haben? OpenVPN und gut ist...


    Was hilft dir da VPN? Es verlagert das problem nur. Statt das du nun auf deine Geräte achten musst muss du auf deine Geräte achten. Also statt der Samba Lücke hast du eine VPN-Lücke.

    Und wie sicherst du VPN ab? Passwort eingeben und drauf bist du? Schön, also gerade mal ein Passwort zwichen dir und deiner Infrastruktur.

    Es funktioniert nicht, mit Technik gegen Menschen anzugehen. Menschen finden einen Weg durchzukommen und du bist dann zu selbstsicher wegen deiner Technikhörigkeit, um den Angriff zu bemerken.

  7. Re: Nochmal zum mitschreiben...

    Autor: chewbacca0815 20.07.17 - 16:27

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne niemanden der es tut, aber anscheint wird es auch gemacht.

    Das wird leider viel zu häufig gemacht. Lies mal "einschlägige" Foren, in denen sich die NAS-Fanboys gegenseitig Hilfe leisten. Spätestens das dritte Posting kommt mit Portforwarding für 138/UDP, 139/TCP und 445/TCP um die Ecke, weil ja dann alles sooo einfach ist mit dem Sharen. Du glaubst nicht, wieviele Vollpfosten da draußen unterwegs sind...

  8. Re: Nochmal zum mitschreiben...

    Autor: chewbacca0815 20.07.17 - 16:29

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Es funktioniert nicht, mit Technik gegen Menschen anzugehen.

    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher."
    Albert Einstein

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Kassenärztliche Bundesvereinigung, Berlin
  3. ZIEHL-ABEGG SE, Künzelsau
  4. Rödl & Partner, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

  1. Intel Ponte Vecchio: Sechs 7-nm-Xe-GPUs pro Aurora-Node
    Intel Ponte Vecchio
    Sechs 7-nm-Xe-GPUs pro Aurora-Node

    Intel hat seine 7-nm-Xe-Grafikmodule erläutert: Die heißen intern Ponte Vecchio, nutzen diverse Packaging-Techniken sowie Stapelspeicher und werden in multipler Form gekoppelt. Zusammen mit Sapphire-Rapids-CPUs bilden sie die Basis des Aurora-Exaflops-Supercomputers.

  2. Abgeordnete: CDU-Parteitag soll Huawei Verbot beschließen
    Abgeordnete
    CDU-Parteitag soll Huawei Verbot beschließen

    Eine Reihe von weniger bekannten CDU-Mitgliedern will weiter eine Beteiligung von Huawei am 5G-Ausbau verhindern. Doch der Ausbau mit Huawei-Technik in Deutschland ist bereits in vollem Gang.

  3. Zu niedrig: HP lehnt Übernahmeangebot von Xerox ab
    Zu niedrig
    HP lehnt Übernahmeangebot von Xerox ab

    HP Inc sieht sich mit 33 Milliarden US-Dollar von Xerox stark unterbewertet. Der Verwaltungsrat ist aber offen, andere Optionen für ein Zusammengehen mit Xerox zu erörtern.


  1. 01:00

  2. 23:59

  3. 20:53

  4. 20:22

  5. 19:36

  6. 18:34

  7. 16:45

  8. 16:26