Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sipgate und Fidor Bank: DDoS-Angriffe…

Was tun ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was tun ?

    Autor: LinuxNerd 27.10.14 - 10:20

    Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für DDoS und so weiter ausgeführt werden kann ?

    Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang. Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows Appstore ausführbar machen. Ähnlich wie bei den meisten Linux Distros im default nur signierte Repositories erlaubt sind. Was ein Grund dafür ist warum Linux sicherer ist. Das Freischalten von unsignierter Software so kompliziert "verstecken" das die ganzen DAUs nicht in der Lage sind das frei zu schalten, die Admins oder DEVs die das brauchen aber schon.

    Meiner Erfahrung nach (leiste Support) bestehen so mehr als 75% der Infektionen daraus das die Leute sich irgend ne Mist Freeware, Browsertoolbars/Plugins oder Warez mit Backdoor drinnen installieren. Bzw sich ihr "Microsoft Word" von GratisMSOffice.ru oder so runterladen und teils gar nicht kapieren was sie da machen. Da wäre ne "Seniorensicherung" die das verhindert schonmal ein erster Anfang.

    Zudem sollten Betriebssysteme das starten des default Browsers verweigern wenn die aktuellen Updates nicht installiert sind (auch das könnte man ja in irgendnem Untermenü deaktivierbar machen). Hab da schon Leute erlebt, Virenschleuder mit Win7 und im Updatemanager waren so 1.8 GB uninstallierte Updates.


    Ok, die Methoden mögen zwar rabiat sein. Aber meiner Erfahrung nach dürfte das mindestens 75% der Infektionen obsolet machen. Da diese eben fast immer auf fahrlässiges Nutzerverhalten zurück zu führen sind.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html



    4 mal bearbeitet, zuletzt am 27.10.14 10:31 durch LinuxNerd.

  2. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 10:47

    So leicht funktioniert das nun mal leider nicht.
    Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht.
    Zum anderen gibt es auf diese weise wenigstens mehr low-end Viren, die einfach die simplen Systeme übernehmen, womit es einfacher ist ein halbwegs sicheres System zu haben.

    Dazu kommt: Es braucht für diese Angriffe nicht einmal mehr diese schlecht geschützten PCs. Wie die aktuelle Welle zeigt werden halt die in Mode gekommenen virtuellen Server ( die für 4¤/Mon laufen) übernommen, wo jeder dann so seine 50 - 500 Mbit/s kann.
    Oder man mietet sich einfach diese Mini-Server mal eben, dürfte darüber inzwischen recht billig sein n gutes Botnetz aufzubauen.
    Nicht zu vergessen die Verstärkermethoden, bspw: "is the site up" scanner, die dann einfach die Arbeit erledigen und von jedem Bot angepingt werden.

  3. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:02

    Klar, gegen richtig profesionelle Angreifer hilft das was ich vorgeschlagen habe nix. Auch nicht gegen die zero day exploits in Webbrowsern die über Werbung oder so ausgenutzt werden.

    Wohl aber gegen die ganzen Script Kiddies die gerade mal in der Lage sind ihre vorgefertigten Binaries irgendwo einzuschleusen also gegen die Schäden die diese anrichten (Support Kosten, Downtime usw).

    Ne größere Zahl an Linux Cloud Servern oder CMS zu übernehmen erfordert eben mehr Skill als irgend nen par Fake Downloads anzubieten oder Warez zu verseuchen und die dann DAU gerecht zum Download anzubieten.
    Die Server zu mieten ohne das das über die Finanzströme zurück verfolgt werden kann dürfte dann nochmal um einiges aufwändiger sein. Je höher der (finanzielle & zeitliche) Aufwand desto unwahrscheinlicher ist es das sich eine kriminelle Machenschaft tatsächlich auch lohnt.


    "Zum ersten kannst du den Leuten nicht verbieten ihr System so zu fahren wie sie mögen, an der Stelle bin ich in Zeiten von NSA etc dann doch vorsichtig, gerade wenn ich sehe wie wenig DE dagegen macht."

    Verbieten will ich nix, nur die Konfiguration so machen das nur Leute ihr System so fahren können wie sie wollen wenn sie wissen was sie tun. Also so ne art opt Out aus den Sicherheitseinstellungen, macht Google mit Android ja bereits auch so. Default ist eben nur signierte Apps ausm Appstore, alles andere wird gesperrt. Wer dennoch externe Apps installieren will muss das eben auf eigenes Risiko einmalig freischalten, keine große Sache.

    Und mir wären solche Sicherheitsmechanismen allemal lieber als so ein inkompetenter Mist wie Vorratsdatenspeicherung und was sich die Bürrokraten in den Behörden sonst noch so an gefährlichem Unfug ausdenken. Je unsicherer das Netz ist, desto eher können die Konservativen und Rechten Politiker irgendeine Panik schieben um Überwachung zu legitimieren.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  4. Re: Was tun ?

    Autor: eisbaer82 27.10.14 - 11:40

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Um Desktops und Server endlich so sicher zu bekommen das kein Schadcode für
    > DDoS und so weiter ausgeführt werden kann ?
    >
    > Sichere Betriebssysteme wo ohne explizite Erlaubniss des Admins keine
    > unsignierten Binaries ausgeführt werden können wäre da doch mal ein Anfang.
    > Also eben nur noch GPG signierte, geprüfte Binaries aus dem Windows
    > Appstore ausführbar machen.

    Genau das macht Windows RT. Wollte niemand haben. Auf dem Desktop laufen nur von Microsoft signierte Anwendungen. (OK, es gibt auch keine Möglichkeit seine Anwendung signieren zu lassen, macht aber für Desktop-Anwendungen auf einem Tablet auch sehr wenig Sinn.)

    Genauso wie auf Android meist zunächst die Option "Installation aus unbekannten Quellen zulassen" aktiviert wird ohne das sich bewusst gemacht wird, was das eigentlich heißt. Immer wird nur gesehen: "Ich werde eingeschränkt".

  5. Re: Was tun ?

    Autor: LinuxNerd 27.10.14 - 11:52

    "Genau das macht Windows RT. Wollte niemand haben."

    Es muss eben mit Opt-Out gemacht werden, so das die vielleicht 10% der User die das brauchen und die wissen was sie tun eben auch die Freiheit haben selbst zu entscheiden. Denke das da eher viele die Angst haben das Microsoft sowas benutzt um zu überwachen oder freie Software zu sperren.

    Durch mehr Offenheit hätte man für sowas von Anfang an mehr Vertrauen schaffen können.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: Was tun ?

    Autor: Proctrap 27.10.14 - 12:26

    Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht einige zurück.

    Für mich als Entwickler, Sysadmin und leidenschaftlicher Desktop-PC Nutzer ist RT einfach nur eine Behinderung.

    Das ändert aber nichts daran, dass die Idee an sich nicht schlecht ist, mal abwarten
    ob es da noch eine gute Abhilfe gibt.

    Meine Erfahrung ist nur: Die Leute wollen sich den "speed tester", "free yt downloader", "free pc cleaner" etc herunterladen, in dem Glauben dass es neben ( für mich ) C-Cleaner und dem viel zitierten "brain.exe" so viel Wundersoftware gibt & das meist benutzte Browser-Addon zum herunterladen von einer tollen .exe übertroffen werden könne.
    Ein Einschränken würden die glattwegs umgehen / sich ein anderes OS holen, weil es einen ja daran hindert diese ganze tolle Software herunter zu laden.
    Gestern erst wieder einen PC mit Ad- & Malware dieser Art vorgesetzt bekommen..



    1 mal bearbeitet, zuletzt am 27.10.14 12:40 durch Proctrap.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg, Bremen
  2. D. Lechner GmbH, Rothenburg ob der Tauber
  3. Net at Work GmbH, Paderborn
  4. TAP.DE Solutions GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. NBA 2K18 PS4/XBO 29€)
  2. 42€
  3. 599€ + 5,99€ Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Facebook: Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
    Facebook
    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

    Facebook will mit einem neuen Schritt die Qualität der im Nutzerfeed angezeigten Nachrichtenquellen verbessern: Die User selbst sollen künftig bewerten, ob ein Medium vertrauenswürdig ist oder nicht. Positiv bewertete Quellen sollen priorisiert werden.

  2. Notebook-Grafik: Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q
    Notebook-Grafik
    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

    Wer künftig ein Notebook mit einer Geforce GTX 1050 (Ti) kauft, sollte darauf achten, ob es eine Max-Q-Variante ist. Die sind deutlich sparsamer, aber daher auch ein bisschen langsamer.

  3. Gemini Lake: Asrock und Gigabyte bringen Atom-Boards
    Gemini Lake
    Asrock und Gigabyte bringen Atom-Boards

    Intels Atom-SoCs finden Verwendung: Asrock und Gigabyte haben Mini-ITX-Platinen mit aufgelöteten Chips im Angebot. Die Boards sind mit M.2-Slots für PCIe-SSDs, mehreren Sata-Ports, integriertem WLAN und DDR4-Unterstützung ausgestattet.


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28