1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Der Angriff kommt…

ohne Fehler?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. ohne Fehler?

    Autor: Cok3.Zer0 02.01.18 - 15:26

    Mal alle 5 Jahre kein Upgrade fahren und keine Backups machen ist also kein Fehler?

  2. Re: ohne Fehler?

    Autor: itse 02.01.18 - 18:18

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Mal alle 5 Jahre kein Upgrade fahren und keine Backups machen ist also kein
    > Fehler?
    hehe, mein vanilla win10 läuft immer noch seit dem upgrade von win7, kein bedarf am updaten - zumal ich mir den update-mechanismus zerschossen habe, trotz digitaler lizenz (kein RAUBKOPIERER!! ok, war für lau ;).
    Irgendwie mein win10, es würde eine höhere instanz/organisation (als der lokale admin) die updates konfiguriert haben ... naja, gpedit.msc ist nichts gesetzt, standalone pc...

    *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit inet nur über lokalen privoxy sollte reichen :)

    mfg

  3. Re: ohne Fehler?

    Autor: Danijoo 02.01.18 - 18:25

    itse schrieb:
    --------------------------------------------------------------------------------
    > *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit inet
    > nur über lokalen privoxy sollte reichen :)

    Das Problem ist aber eher selten der Zugang von aussen. Der ist meist sowieso nicht gegeben da das Router als Firewall nichts durchlaesst (Annahme: IPv4, kein UPnP, ...). Die Sicherheitsluecken sitzen normalerweise auf dem eigenen Rechner. Was machst du beispielsweise wenn eine Malware aus ihrere Browser VM ausbricht und dann mittels (bei anderen bereits gepatchten) privelege-escalation exploit root rechte erlangt?

  4. Re: ohne Fehler?

    Autor: itse 02.01.18 - 18:33

    Danijoo schrieb:
    --------------------------------------------------------------------------------
    > itse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > *schulterzuck updaten? wozu? extrem eng konfigurierte windows-fw mit
    > inet
    > > nur über lokalen privoxy sollte reichen :)
    >
    > Das Problem ist aber eher selten der Zugang von aussen. Der ist meist
    > sowieso nicht gegeben da das Router als Firewall nichts durchlaesst
    > (Annahme: IPv4, kein UPnP, ...). Die Sicherheitsluecken sitzen
    > normalerweise auf dem eigenen Rechner. Was machst du beispielsweise wenn
    > eine Malware aus ihrere Browser VM ausbricht und dann mittels (bei anderen
    > bereits gepatchten) privelege-escalation exploit root rechte erlangt?

    im prinzip braucht auch die vm eine extrem konfigurierte application firewall, denn sonst würde der verbindungsaufbau direkt ins inet gehen, da man am host bsw die virtualbox.exe ohnehin freigeschaltet hat für tcp ungleich lokales subnetz (udp, icmp und sonstige zustandslose protokolle haben sowieso kein wegerecht an einer gescheiten firewall - außer das externe wan-interface zwecks vpn...)

    bzgl. privilege escalation: da sämtliche intel-prozessoren ja den nun offiziell bekannten bug mit der speicheraddress-allocation haben, dürfte jeglicher softwareschutz wie bsw der emet-dienst von ms hinfällig sein?
    zumindest unter linux kann man dem kernel sagen, dass er nicht beliebig den prozess mappen soll... ms patch folgt? verlangsamt aber das system erheblich - ich will noch zocken! :)

    mfg

  5. Re: ohne Fehler?

    Autor: serra.avatar 04.01.18 - 09:59

    das und dann an den Rechnern ungeschulte "Affen" die auf alles klicken was Aufmerksamkeit erhascht ... warum muss den ne Perso Tipse ungefilterte "Bewerbungsschreiben" direkt annehmen können? Dazu besteht keinerlei Veranlassung!

    Also Fehler werden da massenhaft gemacht und naja so muss das sein: das muss den Verantwortlichen weh tun sprich Geld kosten, sonst ändert sich da nix!
    Mein Mitleid hält sich da echt in Grenzen.

    Schult eure Mitarbeiter, Daten von außen haben ungefiltert erst gar nicht bei den Sachbearbeitern aufzuschlagen! Ne fähige IT kostet!

    _________________________________________________________________
    Gott vergibt, ich nicht!



    3 mal bearbeitet, zuletzt am 04.01.18 10:07 durch serra.avatar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Forschungszentrum Jülich GmbH, Jülich bei Köln
  2. Hays AG, München
  3. OEDIV KG, Bielefeld
  4. CureVac AG, Tübingen bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. be quiet! Pure Rock Slim für 17,99€ inkl. Versand und be quiet! Pure Base 600 für 59...
  2. (u. a. Northgard für 7,99€, No Man's Sky für 14,99€, PSN Card 20 Euro [DE] - Playstation...
  3. (u. a. 1m 8K HDMI 2.1 Ultra High Speed 48G 4K@120Hz/8K@60Hz + 1m Cat 8 Netzwerkkabel für 17,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme