1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Wo kommen…

Sicherheitslücken sind (fast) egal

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Sicherheitslücken sind (fast) egal

    Autor: sagichnicht 04.03.14 - 20:08

    Wer einen Bilig Router verwendet, das Standard Admin Passwort nicht ändert und auch noch das Management über den WAN Port zulässt, braucht sich nicht wundern wenn er unerwünschten Besuch bekommt => SSKM.

    Aber selbst so Spielzeuge wie Fritz Box, Netgear und Konsorten sind ziemlich unverwundbar, sofern alle Ports von aussen zu sind - und wer solche Dinger verwendet um dahinter Server Dienste laufen zu lassen... naja, kein Kommentar.

    Checkpoint, Cisco, Fortinet, Juniper, usw. wissen schon warum ihre Geräte nicht um 99¤ bei Blödiamarkt erhältlich sind :-)

  2. Re: Sicherheitslücken sind (fast) egal

    Autor: tibrob 04.03.14 - 21:00

    Ganz tolle Wurst. Danke.

    Deine Jacke ist jetzt trocken!

  3. Re: Sicherheitslücken sind (fast) egal

    Autor: thecrew 04.03.14 - 21:03

    Also selbst Cisco hat doch erst neulich selber genau solche Lücken bestätigt... Ja auch bei sich! Und ich wette, dass diese auch woanders drinstecken.

    Juniper hat übrigens auch Backdoors und Fortinet hate ANNO 2005 schon welche. Gerade die Firewalls!

    Aber was schreib ich... Trololo Alarm....



    2 mal bearbeitet, zuletzt am 04.03.14 21:09 durch thecrew.

  4. Re: Sicherheitslücken sind (fast) egal

    Autor: KritikerKritiker 04.03.14 - 22:11

    sagichnicht schrieb:
    --------------------------------------------------------------------------------

    > Checkpoint, Cisco, Fortinet, Juniper, usw. wissen schon warum ihre Geräte
    > nicht um 99¤ bei Blödiamarkt erhältlich sind :-)

    Ist schon witzig deine Aussage^^. Besonders da ich vor einiger Zeit mit einem bekannten Entwickler gesprochen habe und von ihm erfahren habe, dass er Geräte von TP-Link verwendet hat, die zwar noch ein bisschen Arbeit erfordert hätten, aber für den kleinen bis mittleren Einsatz vollkommen ausreichend seien. Deren Pendants von Cisco & Co. kosten dagegen das vielfache und sind, wie man sieht, auch nicht immer 100% sicher. Wenn man nicht alles "out of the box" erwartet, bekommt man auch mit günstiger Hardware ein relativ sicheres Netzwerk zustande. Das erinnert mich irgendwie immer ein bisschen an die Sache mit den Onboard Soundchips... Sie haben angeblich eine miese Qualität, doch fragt dann mal einer warum das eigentlich genau so ist, weis keiner die Antwort und die hi-fi-ler fühlen sich auf den Schlips getreten.
    Btw. ich möchte damit jetzt absolut nicht empfehlen einen D-Link oder Netgear &Co Router zu nutzen, besonders nicht nach dem was in Sachen Netgear Sicherheit in der letzten Zeit vorgefallen ist. Ich möchte nur ein bisschen die "nur ""Profi"" Hardware ist gut"- Aussage von oben ein wenig relativieren.

  5. Re: Sicherheitslücken sind (fast) egal

    Autor: sagichnicht 04.03.14 - 22:36

    @thecrew: wer mit sinnfreien Behauptungen ohne Quellenangaben um sich schmeisst, kann sich den Trololo Alarm getrost sparen ;-)

    Welche dokumentierten Lücken haben Cisco (ich denke eher du meinst Linksys) Juniper und Fortinet? Aber egal, auch Profi Geräte haben oder hatten schon Sicherheitsprobleme, das ist auch nicht der springende Punkt.

    Wie ich schon geschrieben habe:

    - Standard Passwort nicht geändert
    - Router Management vom WAN bzw. WLAN zugänglich
    - Offene Firewall Ports (WAN/WLAN)

    Das sind viel schlimmere Vergehen als jegliche eventuell vorhandene Sicherheitslücke und gegen solche Blödheiten können auch Profi Geräte nur eingeschränkt bzw. gar nicht schützen.

    Im Unterschied zu den Spielzeug Routern können professionelle Geräte aber einiges mehr, wie Fernwartung via VPN und 2-Faktor Authentifizierung, Konfiguration des Managements auf einen frei definierbaren Port, Verwendung eigener Zertifikate, usw. usw.

    100% Sicherheit gibt es sowieso nicht. Selbst mit mehrstufigen Firewall Konzepten, Inline IPS, DoS Protector, etc. kann man die Sicherheit von außen zwar nahezu 100%ig machen, besser gesagt - sehr hoch raufschrauben, aber dann bleibt die Gefahr von innen. Aber damit haben eher die größeren Unternehmen zu kämpfen und nicht irgendwelche 3-Mann Buden ;-)

  6. Re: Sicherheitslücken sind (fast) egal

    Autor: hw75 05.03.14 - 07:38

    Es gibt Leute die wissen nicht was Remote Management oder dergleichen überhaupt ist. So wie du wahrscheinlich in dein Auto steigst und keine Ahnung hast, wie der Motor genau funktioniert. Trotzdem erwartest du dass der Bremsschlauch nicht einfach platzt, und zwar ohne dass du selbst vorher alles nachprüfst. Du erwartest das gleiche auch bei einem VW Polo und nicht nur bei Ferraris.

  7. Re: Sicherheitslücken sind (fast) egal

    Autor: bitshift 05.03.14 - 07:38

    sagichnicht schrieb:
    --------------------------------------------------------------------------------
    > Checkpoint, Cisco, Fortinet, Juniper, usw. wissen schon warum ihre Geräte
    > nicht um 99¤ bei Blödiamarkt erhältlich sind :-)

    Hast du den Artikel gelesen? Seite 1:

    > Die Agenten können offenbar problemlos ihre Spionagesoftware
    > dauerhaft im Bootloader mehrerer Modelle von Cisco und Juniper platzieren
    > und den Datenverkehr überwachen.

    Prinzipiell hast du natürlich recht. SOHO-Rotz ist und bleibt SOHO-Rotz. Nur kauft man sich mit Profigeräten zwar sicher mehr Möglichkeiten und Stabilität, aber u.U. nur ein bisschen mehr Sicherheit. (ein bisschen schwanger gibt es nicht, eine Lücke reicht, auch wenn Plasterouter ggf. um Größenordnungen mehr Fehler haben)

  8. Re: Sicherheitslücken sind (fast) egal

    Autor: zonk 05.03.14 - 08:18

    sagichnicht schrieb:
    --------------------------------------------------------------------------------
    > @thecrew: wer mit sinnfreien Behauptungen ohne Quellenangaben um sich
    > schmeisst, kann sich den Trololo Alarm getrost sparen ;-)

    Richtig. Selbsterkenntnis ist der erste Schritt ...

  9. Re: Sicherheitslücken sind (fast) egal

    Autor: serra.avatar 05.03.14 - 08:52

    das Problem ist es handelt sich hier um Netzwerktechnik ... und die hat in Händen von DAUs nix zu suchen ... nur weil Paula Dumpfbacke das mittlerweilen anstöpseln kann, heisst das eben nicht das sie es auch sicher betreiben kann. Man sollte sich schon etwas mit der Materie auseinandersetzen.



    1 mal bearbeitet, zuletzt am 05.03.14 08:55 durch serra.avatar.

  10. Re: Sicherheitslücken sind (fast) egal

    Autor: 0xDEADC0DE 05.03.14 - 09:05

    sagichnicht schrieb:
    --------------------------------------------------------------------------------
    > Wie ich schon geschrieben habe:
    >
    > - Standard Passwort nicht geändert
    > - Router Management vom WAN bzw. WLAN zugänglich
    > - Offene Firewall Ports (WAN/WLAN)

    Die letzten beiden Punkte sind bei aktuellen Geräten schon seitens der Hersteller deaktiviert. Und der erste Punkt spielt überhaupt keine Rolle, wenn WLAN ausreichend gesichert und auch kein Zugriff vom Internet möglich ist. Du solltest dein Wissen mal auf den aktuellen Stand bringen, heutzutage werden Geräte angegriffen, die als gut gesichert gelten es aber nicht sind.

  11. Re: Sicherheitslücken sind (fast) egal

    Autor: a user 05.03.14 - 10:19

    du hast so wenig ahnung von den fähigkeiten von "billiggeräten" wie von den sicherheitslücken namhafter und teurer geräte.

    deine oben erwähnten features, die angeblich billiggeräte nicht können unterstützt mein 3 jahre altes 22 euro teure tp-link alle bis auf eines (wobei ich mir da nur nicht sicher bin ob es das nicht vieleicht doch kann: die 2-wege auth).

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Service & Support Professional (m/w/d)
    ConSense GmbH, Aachen
  2. Softwareingenieur*in für Bildverarbeitung (w/m/d)
    Hensoldt, Aalen, Taufkirchen
  3. Software Developer (m/w/d) Business Central
    Fellowmind Germany GmbH, Paderborn, Frankfurt, München, Berlin
  4. (Junior) Inhouse IT - Consultant (m/w/d)
    Nordwest Industrie Group GmbH, Bundesweit

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€ (inkl. Bonusmission "Die vierzig Räuber")
  2. ab 69,99€ (Release: 09.11.22)
  3. 79,99€ (Release: 28.10.)
  4. 359,99€ (Release: 04.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de