1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webangriffe: Immer mehr Webseiten…

Guter Ansatz - mir fehlt aber noch der ein oder andere Punkt:

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Guter Ansatz - mir fehlt aber noch der ein oder andere Punkt:

    Autor: chellican 10.05.13 - 10:48

    Grundsätzlich stimme ich dem Artikel zu.
    Dennoch fehlen mir die Gründe auf der Clientseite, die das Problem verursachen sowie ein möglicher Maßnahmenkatalog. Vor allem in der letzten Zeit häufen sich die Probleme durch Java- (nicht zu verwechseln mit Javascript) und Flash-Exploits.

    Beispielsweise können folgende Maßnahmen ergriffen werden.
    - Flash deinstallieren (Auflisten der Konsequenzen ohne Flash: beispielsweise eingeschränktes Youtube - Stichwort HTML 5 etc.)
    - Java-Plugin im Browser deaktivieren (Auflisten der Konsequenzen: beispielsweise kann dies Java-basierende Adminstrator-Panels unbedienbar machen)
    - Für Administratoren: Surfen in einer Sandbox oder einer VM, wenn man schon im Netz arbeiten muss. Der Rest des Unternehmens surft hinter Proxy und Firewalls und verhindert den Downloads von ausführbaren Dateien.
    - Installation von Audits, die Manipulationen von ausführbaren Dateien prüfen. Dazu gibt es beispielsweise unter Linux einige Möglichkeiten - angefangen mit einfachen Shellscripten.
    - Sicherer Umgang mit Administrator-Panels wie cPanel. Warum muss so ein Panel von außen erreichbar sein?
    - Prüfen und ändern von Standart-Ports von administrativen Elementen
    - Prüfen des Zugriffs von administrativen Elementen rein über VPN
    - Unnötige Browser-Plugins deaktivieren
    - Update des Virenscanners vor dem Surfen
    - OS aktuell halten.
    - Backups, falls ein Rechner doch mal infiziert wurde.
    - usw.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. CipSoft GmbH, Regensburg
  4. Helios IT Service GmbH, Berlin-Buch

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,25€
  2. 17,49€
  3. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme