1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Symantec-Update klemmt AOL…

Wollt ihr einen Helm, oder eine Illusion eines Helmes?

  1. Thema

Neues Thema


  1. Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: c303 21.03.06 - 12:35

    http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls?highlight=%28ChaosSeminar%2F2004%29

    Ansehen, denken, nochmals denken, reagieren, handeln. Keine Software verwenden die nicht das verspricht was sie soll.

  2. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: James 21.03.06 - 12:41

    c303 schrieb:
    -------------------------------------------------------
    > www.ulm.ccc.de
    >
    > Ansehen, denken, nochmals denken, reagieren,
    > handeln. Keine Software verwenden die nicht das
    > verspricht was sie soll.
    >

    das hat nichts mit dem thema zu tun , ausserdem ist es keine lösung sicherheitssoftware als satanszeug abzutun. wohin kommen wir denn ohne sicherheitssoftware? dann hätte jedes kid leichtes spiel seine viren zu verbreiten und keiner könnte was dagegen tun.

  3. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: c303 21.03.06 - 12:48

    > das hat nichts mit dem thema zu tun , ausserdem
    > ist es keine lösung sicherheitssoftware als
    > satanszeug abzutun. wohin kommen wir denn ohne
    > sicherheitssoftware? dann hätte jedes kid leichtes
    > spiel seine viren zu verbreiten und keiner könnte
    > was dagegen tun.

    Ach nicht?
    Wenn du diesen proportionieren Müll nicht einsetzen würdest, würdest du nicht mal diese News lesen (wollen). Sicherheitssoftware oder Sicherheitskonzepte haben gar nichts, aber auch rein gar nichts, etwas mit dem begriff -Norton- zu tun.


  4. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: James 21.03.06 - 12:58

    c303 schrieb:
    -------------------------------------------------------
    >
    > Ach nicht?
    > Wenn du diesen proportionieren Müll nicht
    > einsetzen würdest, würdest du nicht mal diese News
    > lesen (wollen). Sicherheitssoftware oder
    > Sicherheitskonzepte haben gar nichts, aber auch
    > rein gar nichts, etwas mit dem begriff -Norton- zu
    > tun.
    >
    Jeder hat so seine Meinung, du scheinst dabei nur über weniger kenntnisse zu verfügen, dafür aber mehr über "sprüche" . :)


  5. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: SkynetworX 21.03.06 - 13:18

    James schrieb:
    -------------------------------------------------------
    > c303 schrieb:
    > --------------------------------------------------
    > -----
    > >
    > Ach nicht?
    > Wenn du diesen
    > proportionieren Müll nicht
    > einsetzen würdest,
    > würdest du nicht mal diese News
    > lesen
    > (wollen). Sicherheitssoftware oder
    >
    > Sicherheitskonzepte haben gar nichts, aber
    > auch
    > rein gar nichts, etwas mit dem begriff
    > -Norton- zu
    > tun.
    >
    > Jeder hat so seine Meinung, du scheinst dabei nur
    > über weniger kenntnisse zu verfügen, dafür aber
    > mehr über "sprüche" . :)
    >
    >

    Naja mit Norton hat er doch recht ...

    ...........................................
    "You can logoff, but you can never leave."

  6. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: Deine alte Deutschlehrerin 21.03.06 - 13:41

    > Wenn du diesen proportionieren Müll nicht

    proprietären

  7. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: c303 21.03.06 - 16:16

    Deine alte Deutschlehrerin schrieb:
    -------------------------------------------------------
    > > Wenn du diesen proportionieren Müll nicht
    >
    > proprietären
    >
    >

    Auwe! Ja, völlig klar. Vertiiiiiipt. ;)

    Wer denkt er sei mit seiner Norton-Firewall sicher, sollte sie weiterhin nutzen. Die Links zum Vortrag sind da.

    AMEN

  8. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: jojojij 21.03.06 - 16:48

    c303 schrieb:
    -------------------------------------------------------
    > > das hat nichts mit dem thema zu tun ,
    > ausserdem
    > ist es keine lösung
    > sicherheitssoftware als
    > satanszeug abzutun.
    > wohin kommen wir denn ohne
    >
    > sicherheitssoftware? dann hätte jedes kid
    > leichtes
    > spiel seine viren zu verbreiten und
    > keiner könnte
    > was dagegen tun.
    >
    > Ach nicht?
    > Wenn du diesen proportionieren Müll nicht
    > einsetzen würdest, würdest du nicht mal diese News
    > lesen (wollen). Sicherheitssoftware oder
    > Sicherheitskonzepte haben gar nichts, aber auch
    > rein gar nichts, etwas mit dem begriff -Norton- zu
    > tun.
    >
    >
    1) Norton ist ein Name, ein Nachname
    2) lieber NortonAntiVirus und FW (wobei ich es auch nie benutzen würde) als gar kein Schutz...
    3) weiß nix
    4) siehe drittens.

  9. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: c304 22.03.06 - 08:20

    c303 schrieb:
    -------------------------------------------------------
    > Noch eine alte Deutschlehrerin schrieb:
    > --------------------------------------------------
    > >
    >
    > Auwe! Ja, völlig klar. Vertiiiiiipt. ;)
    >
    > Vertippt


  10. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: blub 22.03.06 - 09:26


    > 2) lieber NortonAntiVirus und FW (wobei ich es
    > auch nie benutzen würde) als gar kein Schutz...

    Falsch!
    OHNE Norton-Produkte ist dein System sicherer, schneller und stabiler!



  11. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: SHADOW-KNIGHT 22.03.06 - 09:34

    c303 schrieb:
    -------------------------------------------------------
    > www.ulm.ccc.de
    >
    > Ansehen, denken, nochmals denken, reagieren,
    > handeln. Keine Software verwenden die nicht das
    > verspricht was sie soll.
    >


    Sprüche, Sprüche, Panikmache...!
    Symantec hat sicherlich noch einiges Arbeitspotential, was die Sicherheitsprodukte angeht, doch einen Namen als Inbegriff der PC-Sicherheit bekommt man in aller Regel nicht geschenkt - auch mit massivem Werbeeinsatz nicht.
    Was sind denn, mal abgesehen von kindischen Neidereien auf alle, die Erfolg haben, die wahnsinnig wichtigen Kritikpunkte an den Norton-Produkten?
    - rechenintensiv? seit NIS2005 korrigiert
    - teuer? normale Marktpreise, sogar einige Aktionspreise
    - scannt keine Archive? ein Mausklick ändert das!
    - ...? ...!

    Mit den Symantec-Produkten ist es, wie mit all der restlichen Softwarepalette auch: wer des Lesens mächtig ist und diese Fähigkeit auf das Handbuch anwenden kann, der ist auch in der Lage, ein konkurrenzfähig sicheres System zu betreiben.

    Was keine Sicherheitssoftware der Welt verhindern kann ist, dass Dummdödel auf jede Warez-Seite gehen müssen und auf jedes Pop-UP und jeden Button klicken müssen, der ihnen suggeriert, hier käme man zu kostenlosen Pornos und kostenlos zu nagelneuer Software samt Crack und Serial.

    Wenn man den ganz "normalen" Anwender sieht, der den PC legal nutzt und Sicherheit vor den damit verbleibenden Gefahren wünscht, dann ist dieser mit den Norton-Produkten genauso gut bedient, wie mit den Konkurrenzprodukten, vielleicht sogar etwas komfortabler und vielleicht sogar etwas sicherer!

    Meckern kann man über alles, vor allem, wenn man sich das Meckerhalbwissen ausschließlich angelesen hat und selbst niemals mit den angemeckerten Problemen konfrontiert war.

    Nur den einen oder anderen Punkt, der bis Dato in diesem Diskussionszweig noch überhaupt nicht angesprochen wurde, kann ich überhaupt nicht nachvollziehen: wie kann das überhaupt passieren, dass ein Update auf dem Server landet, welches offensichtlich ungetestet ist, denn die Zugangssoftware von AOL ist nun nicht gerade selten oder gar unbekannt. Hier ist ein gehöriger Anschiss des leitenden Verantwortlichen angebracht!
    Auch die Beschreibung, wie man den PC wieder Internet-flott bekommt spottet dem Sicherheitsanspruch der Software, denn während dieser, zugegeben kurzen Phase bis zum heilenden Update ist der Rechner quasi ungeschützt, das kann es echt nicht sein! Symantec (und auch andere) sollten hier eine Möglichkeit einbauen, ein Rollback auf den ungepatchten Zustand vor dem Update durchzuführen. Damit fehlte zwar die letzte Aktualisierung, doch der Rechner ginge immerhin mit dem Sicherheits-Stand, der vorher herrschte ins Internet!

    Gruß, SHADOW-KNIGHT

  12. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: mmk 22.03.06 - 10:48

    SHADOW-KNIGHT schrieb:

    > Sprüche, Sprüche, Panikmache...!

    Sicher nicht. Eher begründete Hinweise.

    > Symantec hat sicherlich noch einiges
    > Arbeitspotential, was die Sicherheitsprodukte
    > angeht, doch einen Namen als Inbegriff der
    > PC-Sicherheit bekommt man in aller Regel nicht
    > geschenkt - auch mit massivem Werbeeinsatz nicht.

    Und was bitte nützt einem der Name, wenn es zur _sinnvollen_ Absicherung durchdachter Maßnahmen und nicht der Installation eines "Sicherheitspaketes" bedarf?

    > Was sind denn, mal abgesehen von kindischen
    > Neidereien auf alle, die Erfolg haben, die
    > wahnsinnig wichtigen Kritikpunkte an den
    > Norton-Produkten?
    > - rechenintensiv? seit NIS2005 korrigiert
    > - teuer? normale Marktpreise, sogar einige
    > Aktionspreise

    Sieht anders aus, wenn man das Preis-/Leistungsverhältnis betrachtet. Nicht zu vergessen dabei, dass durch diese (oder andere) tief ins System eingreifenden Softwarepakete das Konfliktpotential steigt, es kommt häufiger zu Fehlern, die vom Nutzer so gut wie gar nicht beeinflussbar sind (siehe dieses Beispiel). Kürzlich traten durch McAfee Datenverluste auf, da aufgrund eines False Positive System- bzw. Officedateien gelöscht worden waren.

    > Mit den Symantec-Produkten ist es, wie mit all der
    > restlichen Softwarepalette auch:

    Genau so ist es. Besser nicht kaufen.

    > wer des Lesens
    > mächtig ist und diese Fähigkeit auf das Handbuch
    > anwenden kann, der ist auch in der Lage, ein
    > konkurrenzfähig sicheres System zu betreiben.

    Das geht am sinnvollsten so:

    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

    > Was keine Sicherheitssoftware der Welt verhindern
    > kann ist, dass Dummdödel auf jede Warez-Seite
    > gehen müssen und auf jedes Pop-UP und jeden Button
    > klicken müssen, der ihnen suggeriert, hier käme
    > man zu kostenlosen Pornos und kostenlos zu
    > nagelneuer Software samt Crack und Serial.

    Eben.

    > Wenn man den ganz "normalen" Anwender sieht, der
    > den PC legal nutzt und Sicherheit vor den damit
    > verbleibenden Gefahren wünscht, dann ist dieser
    > mit den Norton-Produkten genauso gut bedient, wie
    > mit den Konkurrenzprodukten, vielleicht sogar
    > etwas komfortabler und vielleicht sogar etwas
    > sicherer!

    Also wie mit allen Konkurrenzprodukten: Er ist _nicht_ wirklich sicherer unterwegs, Stichwort Risikokomensation, Stichwort Konfliktpotential.

    > Meckern kann man über alles, vor allem, wenn man
    > sich das Meckerhalbwissen ausschließlich angelesen
    > hat und selbst niemals mit den angemeckerten
    > Problemen konfrontiert war.

    Man meckert ja nicht - man macht Vorschläge, wie's sinnvoller, nachhaltiger und effizienter geht.

    > Nur den einen oder anderen Punkt, der bis Dato in
    > diesem Diskussionszweig noch überhaupt nicht
    > angesprochen wurde, kann ich überhaupt nicht
    > nachvollziehen: wie kann das überhaupt passieren,
    > dass ein Update auf dem Server landet, welches
    > offensichtlich ungetestet ist, denn die
    > Zugangssoftware von AOL ist nun nicht gerade
    > selten oder gar unbekannt.

    Sowas passiert halt - damit muss man rechnen, dass so etwas übersehen wird. Ebenso wie der besagte Fehlalarm:
    http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/70771&words=McAfee

    Auch Sicherheitslücken in der Schutzsoftware selbt können auftreten:
    http://www.heise.de/newsticker/meldung/67599

    > Auch die Beschreibung, wie man den PC wieder
    > Internet-flott bekommt spottet dem
    > Sicherheitsanspruch der Software, denn während
    > dieser, zugegeben kurzen Phase bis zum heilenden
    > Update ist der Rechner quasi ungeschützt, das kann
    > es echt nicht sein!

    Doch, er ist auf eine andere Weise "geschützt", weil _keine_ Einwahl mehr ins Internet möglich ist. Die Leute, die AOL/NAV in dieser Form genutzt haben, konnten ohne fremde Hilfe auf ihrem gewohnten Wege nicht mehr ins Internet.

    Was Du aber auch meinst, ist sicher das Deaktivieren der Worm Protection. Nun - wie gesagt sind ganz grundlegendere Maßnahmen notwendig, das System auf Netzwerkebene vernünftig abzusichern. Unter anderem:

    - Regelmäßiges Windowsupdate (!)
    -> Für XP muss also das SP2 plus Patches installiert sein.
    -> Dabei ist standardmäßig die windowseigene ICF aktiv.
    - Zusätzlich kann umgesetzt werden:
    -> http://www.ntsvcfg.de/
    -> Kauf eines Routers

    Das System ist also _nicht_ ungeschützt.

    > Symantec (und auch andere)
    > sollten hier eine Möglichkeit einbauen, ein
    > Rollback auf den ungepatchten Zustand vor dem
    > Update durchzuführen. Damit fehlte zwar die letzte
    > Aktualisierung, doch der Rechner ginge immerhin
    > mit dem Sicherheits-Stand, der vorher herrschte
    > ins Internet!

    Dazu müssten sie erstmal erkennen, dass das Problem an dem Signaturenupdate des Virenscanners liegt. Das wird jedoch eher nicht der Fall sein, da gerade diesen Nutzern in der Regel das Wissen fehlt, um die Situation gesamthaft so einschätzen zu können.

    Die Symantec-Meldung lautet in diesem Fall sinngemäß, dass ein Angriff abgewehrt wurde. Welcher normale Nutzer kommt da bitte drauf, dass es sich um einen False Positive handelt?

    Fazit: Ohne grundlegendes Wissen kein sicheres System - da hilft auch die best angepriesenste Software nichts - im Gegenteil, sie kann sogar zu vielen weiteren Problemen führen, die vorher gar nicht da waren.

  13. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: mmk 22.03.06 - 10:51

    James schrieb:

    > das hat nichts mit dem thema zu tun ,

    Doch, genau das hat es.

    > ausserdem
    > ist es keine lösung sicherheitssoftware als
    > satanszeug abzutun. wohin kommen wir denn ohne
    > sicherheitssoftware?

    Die Frage sollte eher lauten: Wohin kommen wir mit etwas mehr Nachdenken? -> Viel weiter.

    > dann hätte jedes kid leichtes
    > spiel seine viren zu verbreiten und keiner könnte
    > was dagegen tun.

    Falsch. Du musst nur Deinen mit Basiswissen gefütterten Verstand gebrauchen, das ist alles -> http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

  14. Re: Wollt ihr einen Helm, oder eine Illusion eines Helmes?

    Autor: mmk 22.03.06 - 10:53

    James schrieb:

    > Jeder hat so seine Meinung, du scheinst dabei nur
    > über weniger kenntnisse zu verfügen, dafür aber
    > mehr über "sprüche" . :)

    Die "weniger Kenntnisse" lieger hierbei aber deutlich auf Deiner Seite. Informiere Dich. Einen Link habe ich Dir bereits genannt, hier ein weiterer:

    http://sicher-ins-netz.info/schutz/schutz.html

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Embedded Softwareentwickler C++ (m/w/d)
    CLAAS E-Systems GmbH, Dissen am Teutoburger Wald
  2. Systemadministrator*in Online-Dienste und Telefonie (m/w/d)
    Kreis Segeberg, Hamburg
  3. Marketing Data Manager (m/w/d)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Softwareentwickler (m/w/d) C++
    EPLAN GmbH & Co. KG, Monheim am Rhein

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit 20% auf Logitech und Razer, 3 Games für 49€ und vielen weiteren Angeboten. Extra-Punkte für...
  2. u. a. Gigabyte B550 Gaming Mainboard für 107,90€ statt 145,90€
  3. (bis 17.01.2024)


Haben wir etwas übersehen?

E-Mail an news@golem.de