1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Datenlecks durch…

Solche Anfängerfehler...

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Solche Anfängerfehler...

    Autor: JouMxyzptlk 23.04.19 - 16:57

    Die tatsächliche homepage ist nie im root vom webserver, sonder IMMER in einem Unterverzeichnis.
    Sonst liegen auch die logs und sonstige Sachen über http(s) erreichbar rum.
    Alleine was ich an Angriffsversuchen auf meine recht einfach gestrickte Homepage in den logs sehe welche alle ins leere laufen...
    (Edit: Typo korrigiert: die -> nie)

    Ultra HD ist LOW RES! 8K bis 16K sind mein Metier.



    1 mal bearbeitet, zuletzt am 23.04.19 17:12 durch JouMxyzptlk.

  2. Re: Solche Anfängerfehler...

    Autor: derdiedas 23.04.19 - 17:09

    http://www.webcarton.net/images/my_carton/800x600/software-development.gif

  3. Re: Solche Anfängerfehler...

    Autor: heikom36 23.04.19 - 22:57

    Ich kenne auch Leute, die bei einem CMS die Verzeichnisse auf 777 setzen und die Datenbanken mit root betreiben und nicht als Nutzer, der nur eingeschränkte Rechte hat.
    Habe eben in einem eigenem Post geschrieben, dass ich dafür wäre, dass sowas wie ein IT-Führerschein eingeführt wird. Die Gefahren für den Menschen werden einfach zu groß wenn total ungeschulte Noobs Dienste im Netz betreiben.
    Der Führerschein gilt natürlich auch für alle Unternehmen, die auf den Zug IoT aufgesprungen sind... Lampenhersteller, die gute Lampen bauen können aber NULL Plan von der IT haben stellen nun Netzwerkfähige Lampen her...
    Aber für die Politik wird das Internet vermutlich noch in 1000 Jahren Neuland sein... die peilen nix.

  4. Re: Solche Anfängerfehler...

    Autor: JouMxyzptlk 23.04.19 - 23:25

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Habe eben in einem eigenem Post geschrieben, dass ich dafür wäre, dass
    > sowas wie ein IT-Führerschein eingeführt wird.

    Die Idee ist nicht neu, aber nicht umsetzbar. Man müsste erst mal definieren was die Leute tatsächlich können müssen. Und schon bei Phishing oder verdächtigen mails welche die Nutzer abbekommen: Die verdächtigen werden an Admins weitergeleitet und selbst wir haben unsere liebe Mühe um keine false positives zu löschen. Diese gezielten Emails sind wahrlich perfekt gemacht. Selbst harmlose .jpg Dateien können gefährlich sein wenn man das Zielsystem gut genug kennt.
    Andere Definitionsprobleme ist systembedingt: Es ändert sich zu schnell, was soll gefragt werden und so weiter. Man kommt etwa da raus wo man jetzt schon ist: Für Hersteller von Software ist es "einfach" zertifizierte Tests zu machen. Wenn man durch die durchkommt muss zumindest etwas Wissen da sein.

    Und dann kommt das Internet, wo solche Strukturen by Design gar nicht möglich sind. Es gibt keine breite Webentwickler-Zertifizierung, nur vereinzelte wie z.B.: Joomla, Apache und so. Aber die einfordern? Sollen die Hoster solche Zertifizierungen erzwingen? Dann sind die gleich mal etliche Kunden los, finanziell derzeit nicht machbar.

    Was man aber machen könnte: Die Hersteller von kommerzieller Software zum erstellen anständiger Anleitungen zwingen! MS-DOS 5.0 war die letzte richtig gute Anleitung von Microsoft. Fast 800 Seiten. Alles drin. Nachfolger waren die .hlp und .chm Dateien. Die gingen auch noch da sich die Schreiber wirklich um eine Struktur bemühen mussten, aber Schulungsfähig waren die schon nicht mehr.
    Mit diesem Zwang würden die Oberflächen besser in der Bedienung werden, denn Inkonsistenz würde auffallen.
    Aber die meisten großen Programme schieben es auf eine Bing oder Google Suche ab welche nicht das findet was gebraucht wird.
    Und die Projekte welche eine brauchbare Anleitung liefern (ffmpeg steht da besser als andere da) sind so umfangreich dass man damit erschlagen wird. Oder wie bei Libreoffice wo die Offline-Hilfe zu Lückenhaft ist.

    *woah* tippdurchfall...

  5. Re: Solche Anfängerfehler...

    Autor: heikom36 23.04.19 - 23:48

    Doch, es wäre umsetzbar.
    Als ich meine IT-Ausbildung machte (bedingt durch eine Krankheit konnte ich in meinen Traumberuf), wurden ALLE in der IT geschult. Bürokaufleute, Hausmeister, Elektriker, Architekt und viele Leute, die uns das Arbeitsamt zum schulen schickte.
    Es ist möglich.
    Soll ja keiner lernen, wie joomla programmiert ist oder wie Apache genau funktioniert (das ist meist eh Sache der Provider).
    Aber es geht um grundlegende Sicherheitsregeln wie Email-Anhänge, Verzeichnisse. Benutzer und Benutzergruppen, Verhaltensregeln nach einem Virenbefall usw.

    Das mit den Anleitungen kotzt mich übrigens auch an.
    Beim Suse-Linux hatte ich immer ein Handbuch um die 1000 Seiten dabei.
    Bei MS DOS 6.0 (!) hatte ich auch noch nen fettes Handbuch und 11 Disketten (habe ich sogar noch).
    Auch noch für Win95 habe ich hier 2-3 liegen, die aber schon mächtig dünn waren aber trotzdem noch viel erläuterten und dann noch mehrere Handbücher zu MS Works, was bei den Rechnern früher häufig dabei war aber ich nie nutzte ^^
    Ich habe hier echt noch ne Menge oller Handbücher - ja, das vermisse ich total.
    Mit F1 für Hilfe habe ich mich nie anfreunden können. Ich schlage heute noch lieber im Buch nach, wo ich auch gleich am Rand Notizen hinterlassen kann.

    In der Schule lernt man fürs spätere Leben auch nur die Basics. In etwa das wünsche ich mir für die IT. Es wird doch wirklich gefährlich für den Menschen wenn er mal so überhaupt keinen Plan hat.

  6. Re: Solche Anfängerfehler...

    Autor: Truster 24.04.19 - 07:41

    Da sollte man gleich VW dazu zwingen. Deren Discovery Krampf ist einfach nur schlecht programmiert - ignoriert zugewiesenes Gateway vom DHCP und versucht es stattdessen auf .1

  7. Re: Solche Anfängerfehler...

    Autor: Truster 24.04.19 - 07:43

    "MSDOS 6" hatte nur drei Disketten. "WFW 3.11" hatte elf Disketten, wenn ich mich nicht irre. Bei einer normalen Installation hat man jedoch nur die ersten neun Disketten benötigt.

  8. Re: Solche Anfängerfehler...

    Autor: Anonymer Nutzer 24.04.19 - 08:10

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Habe eben in einem eigenem Post geschrieben, dass ich dafür wäre, dass
    > sowas wie ein IT-Führerschein eingeführt wird.
    Dann aber bitte auch einen Raucher-Führerschein, einen Alkohol-Führerschein, einen Handwerker-Führerschein, einen Kinder-Führerschein und natürlich einen Sex-Führerschein.

  9. Re: Solche Anfängerfehler...

    Autor: minnime 24.04.19 - 09:16

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Habe eben in einem eigenem Post geschrieben, dass ich dafür wäre, dass
    > sowas wie ein IT-Führerschein eingeführt wird.

    Gibt es schon die European Computer Driving Licence

  10. Re: Solche Anfängerfehler...

    Autor: heikom36 24.04.19 - 10:54

    Der ECDL ist ein Scheißteil, wo die Leute gar nichts lernen. Kenne das gut.

  11. Re: Solche Anfängerfehler...

    Autor: heikom36 24.04.19 - 10:55

    Ja, hast Recht.
    DOS 3, Windows 3.1 waren 11, wo nur 9 gebraucht wurden. Auf den anderen zwei waren Treiber, die ich nie gebraucht habe.

  12. Re: Solche Anfängerfehler...

    Autor: Keyuko 24.04.19 - 11:37

    Krasse Geschichte Joachim

  13. Re: Solche Anfängerfehler...

    Autor: heikom36 24.04.19 - 11:39

    Agina schrieb:
    --------------------------------------------------------------------------------
    > heikom36 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Habe eben in einem eigenem Post geschrieben, dass ich dafür wäre, dass
    > > sowas wie ein IT-Führerschein eingeführt wird.
    > Dann aber bitte auch einen Raucher-Führerschein, einen
    > Alkohol-Führerschein, einen Handwerker-Führerschein, einen
    > Kinder-Führerschein und natürlich einen Sex-Führerschein.


    Will man sachlich bleiben oder mit extrem dummen Dingen kommen?
    Willst du ernstgenommen werden oder als Idiot wahrgenommen werden?
    Denk mal über den Schwachfug nach!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Polizeipräsidium Westhessen, Wiesbaden
  2. Präsidium der Bay. Bereitschaftspolizei, Regensburg
  3. BSH Hausgeräte GmbH, Traunreut
  4. hl-studios GmbH, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heutige Tagesangebote: u. a. Huawei MateBook D 13 + Huawei Freebuds 3 für 876,34€, Xiaomi Mi...
  2. (u. a. VU+ Zero 4K, Kabel-/Terr.-Receiver für 134,90€, Hasbro Nerf Laser Ops DeltaBurst für 19...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
Horror-Thriller Unsubscribe
Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
Von Peter Osteried

  1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
  2. Alien Im Weltall hört dich keiner schreien
  3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?