Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sipgate und Fidor Bank: DDoS-Angriffe…

Was tun ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was tun ?

    Autor: LinuxNerd 27.10.14 - 10:20

    Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für DDoS und so weiter ausgeführt werden kann ?

    Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang. Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows Appstore ausführbar machen. Ähnlich wie bei den meisten Linux Distros im default nur signierte Repositories erlaubt sind. Was ein Grund dafür ist warum Linux sicherer ist. Das Freischalten von unsignierter Software so kompliziert "verstecken" das die ganzen DAUs nicht in der Lage sind das frei zu schalten, die Admins oder DEVs die das brauchen aber schon.

    Meiner Erfahrung nach (leiste Support) bestehen so mehr als 75% der Infektionen daraus das die Leute sich irgend ne Mist Freeware, Browsertoolbars/Plugins oder Warez mit Backdoor drinnen installieren. Bzw sich ihr "Microsoft Word" von GratisMSOffice.ru oder so runterladen und teils gar nicht kapieren was sie da machen. Da wäre ne "Seniorensicherung" die das verhindert schonmal ein erster Anfang.

    Zudem sollten Betriebssysteme das starten des default Browsers verweigern wenn die aktuellen Updates nicht installiert sind (auch das könnte man ja in irgendnem Untermenü deaktivierbar machen). Hab da schon Leute erlebt, Virenschleuder mit Win7 und im Updatemanager waren so 1.8 GB uninstallierte Updates.


    Ok, die Methoden mögen zwar rabiat sein. Aber meiner Erfahrung nach dürfte das mindestens 75% der Infektionen obsolet machen. Da diese eben fast immer auf fahrlässiges Nutzerverhalten zurück zu führen sind.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html



    4 mal bearbeitet, zuletzt am 27.10.14 10:31 durch LinuxNerd.

  2. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 10:47

    So leicht funktioniert das nun mal leider nicht.
    Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht.
    Zum anderen gibt es auf diese weise wenigstens mehr low-end Viren, die einfach die simplen Systeme übernehmen, womit es einfacher ist ein halbwegs sicheres System zu haben.

    Dazu kommt: Es braucht für diese Angriffe nicht einmal mehr diese schlecht geschützten PCs. Wie die aktuelle Welle zeigt werden halt die in Mode gekommenen virtuellen Server ( die für 4¤/Mon laufen) übernommen, wo jeder dann so seine 50 - 500 Mbit/s kann.
    Oder man mietet sich einfach diese Mini-Server mal eben, dürfte darüber inzwischen recht billig sein n gutes Botnetz aufzubauen.
    Nicht zu vergessen die Verstärkermethoden, bspw: "is the site up" scanner, die dann einfach die Arbeit erledigen und von jedem Bot angepingt werden.

  3. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:02

    Klar, gegen richtig profesionelle Angreifer hilft das was ich vorgeschlagen habe nix. Auch nicht gegen die zero day exploits in Webbrowsern die über Werbung oder so ausgenutzt werden.

    Wohl aber gegen die ganzen Script Kiddies die gerade mal in der Lage sind ihre vorgefertigten Binaries irgendwo einzuschleusen also gegen die Schäden die diese anrichten (Support Kosten, Downtime usw).

    Ne größere Zahl an Linux Cloud Servern oder CMS zu übernehmen erfordert eben mehr Skill als irgend nen par Fake Downloads anzubieten oder Warez zu verseuchen und die dann DAU gerecht zum Download anzubieten.
    Die Server zu mieten ohne das das über die Finanzströme zurück verfolgt werden kann dürfte dann nochmal um einiges aufwändiger sein. Je höher der (finanzielle & zeitliche) Aufwand desto unwahrscheinlicher ist es das sich eine kriminelle Machenschaft tatsächlich auch lohnt.


    "Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht."

    Verbieten will ich nix, nur die Konfiguration so machen das nur Leute ihr System so fahren können wie sie wollen wenn sie wissen was sie tun. Also so ne art opt Out aus den Sicherheitseinstellungen, macht Google mit Android ja bereits auch so. Default ist eben nur signierte Apps ausm Appstore, alles andere wird gesperrt. Wer dennoch externe Apps installieren will muss das eben auf eigenes Risiko einmalig freischalten, keine große Sache.

    Und mir wären solche Sicherheitsmechanismen allemal lieber als so ein inkompetenter Mist wie Vorratsdatenspeicherung und was sich die Bürrokraten in den Behörden sonst noch so an gefährlichem Unfug ausdenken. Je unsicherer das Netz ist, desto eher können die Konservativen und Rechten Politiker irgendeine Panik schieben um Überwachung zu legitimieren.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  4. Re: Was tun ?

    Autor: eisbaer82 27.10.14 - 11:40

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für
    > DDoS und so weiter ausgeführt werden kann ?
    >
    > Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine
    > unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang.
    > Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows
    > Appstore ausführbar machen.

    Genau das macht Windows RT. Wollte niemand haben. Auf dem Desktop laufen nur von Microsoft signierte Anwendungen. (OK, es gibt auch keine Möglichkeit seine Anwendung signieren zu lassen, macht aber für Desktop-Anwendungen auf einem Tablet auch sehr wenig Sinn.)

    Genauso wie auf Android meist zunächst die Option "Installation aus unbekannten Quellen zulassen" aktiviert wird ohne das sich bewusst gemacht wird, was das eigentlich heißt. Immer wird nur gesehen: "Ich werde eingeschränkt".

  5. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:52

    "Genau das macht Windows RT. Wollte niemand haben."

    Es muss eben mit Opt-Out gemacht werden, so das die vielleicht 10% der User die das brauchen und die wissen was sie tun eben auch die Freiheit haben selbst zu entscheiden. Denke das da eher viele die Angst haben das Microsoft sowas benutzt um zu überwachen oder freie Software zu sperren.

    Durch mehr Offenheit hätte man für sowas von Anfang an mehr Vertrauen schaffen können.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 12:26

    Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht einige zurück.

    Für mich als Entwickler, Sysadmin und leidenschaftlicher Desktop-PC Nutzer ist RT einfach nur eine Behinderung.

    Das ändert aber nichts daran, dass die Idee an sich nicht schlecht ist, mal abwarten
    ob es da noch eine gute Abhilfe gibt.

    Meine Erfahrung ist nur: Die Leute wollen sich den "speed tester", "free yt downloader", "free pc cleaner" etc herunterladen, in dem Glauben dass es neben ( für mich ) C-Cleaner und dem viel zitierten "brain.exe" so viel Wundersoftware gibt & das meist benutzte Browser-Addon zum herunterladen von einer tollen .exe übertroffen werden könne.
    Ein Einschränken würden die glattwegs umgehen / sich ein anderes OS holen, weil es einen ja daran hindert diese ganze tolle Software herunter zu laden.
    Gestern erst wieder einen PC mit Ad- & Malware dieser Art vorgesetzt bekommen..



    1 mal bearbeitet, zuletzt am 27.10.14 12:40 durch Proctrap.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  2. thyssenkrupp AG, Essen
  3. Stadtwerke Karlsruhe GmbH, Karlsruhe
  4. Stadt Waldkirch, Waldkirch

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 15,66€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Foam: Geodaten auf der Blockchain
Foam
Geodaten auf der Blockchain

Sinnvolle Blockchain-Anwendungen sind noch immer rar. Das Unternehmen Foam aus Brooklyn will Location Services auf die Blockchain bringen und setzt dabei auf ein Lora-Netzwerk statt auf GPS.
Von Dirk Koller


    Leckere neue Welt: Die Stadt wird essbar und smart
    Leckere neue Welt
    Die Stadt wird essbar und smart

    Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
    Ein Bericht von Daniel Hautmann

    1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

    HDR-Capture im Test: High-End-Streaming von der Couch aus
    HDR-Capture im Test
    High-End-Streaming von der Couch aus

    Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
    Von Michael Wieczorek

    1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
    2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
    3. Intel Linux bekommt experimentelle HDR-Unterstützung

    1. Wemacom Breitband: Glasfaserausbaupläne für Mecklenburg-Vorpommern beschlossen
      Wemacom Breitband
      Glasfaserausbaupläne für Mecklenburg-Vorpommern beschlossen

      Mecklenburg-Vorpommern bekommt in einem Landkreis echte Glasfaser. Doch nicht die Telekom, sondern ein kommunales Unternehmen kann sich die Aufträge sichern.

    2. Anno 1800 angespielt: Von Kartoffelbauern, Großkapitalisten und rosa Delfinen
      Anno 1800 angespielt
      Von Kartoffelbauern, Großkapitalisten und rosa Delfinen

      Gamescom 2018 Wir bauen eine Klassengesellschaft: In Anno 1800 müssen wir auf die Zusammensetzung der Gesellschaft achten - was gar nicht so einfach ist, wie Golem.de beim Anspielen des Aufbauspiels festgestellt hat. Als Ausgleich gibt es eine neue, ebenso gelungene wie simple Komfortfunktion.

    3. Flensburg: IBM-Standort in Deutschland bleibt
      Flensburg
      IBM-Standort in Deutschland bleibt

      Ein früherer Service Desk der Lufthansa ist nicht mehr von der Schließung bedroht. IBM Watson soll den Standort IBM AIWS aufwerten, Leiharbeiter sollen fest eingestellt werden.


    1. 19:03

    2. 18:10

    3. 17:47

    4. 17:10

    5. 16:55

    6. 15:55

    7. 13:45

    8. 13:30