Zum Inhalt springen

Sicherheitsupdates - Dummheit am Rechner

Abd al Rahman

Von Abd al Rahman
in Die Differenzmaschine

Empfohlene Beiträge

obw

obw

Geschrieben
Geschrieben
Hier ist es goldrichtig. Es geht auch wieder nur wie die Gebetsmühle "Aber wir haben Virenscanner und wir haben den Virenscanner schon getauscht und der Virenscanner hat ein tägliches Update und der Virenscanner blablabla".

Und was sagt das nette Fernsehen: "die Kärntner...hatten einen aktuellen Virenscanner....um solche Attacken zu verhindern, raten Experten zu aktuellen Virenscannern..." :dozingoff:

Vom Patchstand keine Rede.

 

Dabei wäre der Fehler vermutlich mit einem Betriebssystem auf dem letzten Patchstand verhinderbar gewesen.

 

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

  • 2 Wochen später...
  • Antworten 355
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Nixonian
Nixonian

Kennt ihr noch den Witz, wo angeblich ein "voll krasser Hekka" einem anderen androht, diesen vom Netz zu hacken und nach der IP fragt und nach der Antwort "127.0.0.1" angeblich nur mehr im Chat steht

Nixonian
Nixonian

Wegen dem dezeitigen Hack von Roll20 Fehler werden nicht zugegeben (kann man nichts machen, hackers gonna hack, oder was jetzt noch beliebter ist "staatliche Agenten mit hoher krimineller Energie

Abd al Rahman
Abd al Rahman

Boah ey. Sitze in der Kneipe bein Mittagessen. Am Nachbartisch geht es um Hacken, Hacker und Firmen die gehackt werden.  „Aber als Privatperson interessieren sich Hacker nicht für mich“

Airlag

Airlag

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

Tellur

Tellur

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

:silly:

Sulvahir

Sulvahir

Geschrieben
Geschrieben (bearbeitet)

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Bearbeitet von Sulvahir
Bernward

Bernward

Geschrieben
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Das ist nicht von der Hand zu weisen :dunno:

  • 3 Wochen später...
Sulvahir

Sulvahir

Geschrieben
Geschrieben

Schäubles Webseite (mal wieder) defaced.

Als Bundesinnenminister untersteht ihm ja auch das BSI. Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden, insbesondere auch, dass die eingesetzte Software aktuell gehalten werden soll.

 

Ich sehe die Sache mit einem lachenden und einem weinendem Auge. Einerseits kann ich mich nicht von einer gewissen Schadenfreude freisprechen, andererseits fürchte ich, dass die Täter dem AK-Vorratsdatenspeicherung ein Bärendienst erwiesen haben.

 

:engelteufel:

 

bis dann,

Sulvahir

Sulvahir

Sulvahir

Geschrieben
Geschrieben
Viel Zeit blieb dem armen (Webadmin vom) Schäuble auch nicht, die Meldung ist von gestern...

Ich hab nämlich auch um 2:54 in der Nacht gepatcht... :plain::tired:

 

Die Lücke ist eine Sache, da konnte er wohl wirklich nicht viel machen, aber allein das Passwort :bang:

Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

obw

obw

Geschrieben
Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

Man könnte jetzt argumentieren, dass eine Single-Signon-Infrastruktur dafür angemessen wäre. Ob NIS, Kerberos, LDAP, ADS, wie viel Aufwand man auch immer machen will. :dunno: Aber das verkennt natürlich die Firewall-Appliance, die nur gegen sich selbst authentifiziert und ähnliche Schoten. :bang:

Nixonian

Nixonian

Geschrieben
Geschrieben

Übrigens sitzt die Mutter unseres Konzerns in Schweden und unser ganzer Konzern hat sich auch infiziert. Der ganze Konzern? Nein! Ein tapferer Haufen Österreicher hat sein eigenes System behalten und hat den Rest des Konzerns kurzerhand ausgesperrt von allen Transaktionen, die über irgendwelche Shares gingen. :D

  • 3 Wochen später...
  • 6 Monate später...
Sulvahir

Sulvahir

Geschrieben
Geschrieben

Chronisch infiziert.

Wenn ein PC erst einmal infiziert ist, bleibt er das auch über einen längeren Zeitraum:

 

Die Hälfte bleibt ein knappes Jahr infiziert, 80% mindestens einen Monat. Und auch die Tatsache, dass ein Virenscanner nur bedingt schützt, wurde in der Untersuchung bestätigt: Von 10000 (mit einem bestimmten Schädling) befallen Rechnern hatten mehr als die Hälfte einen aktuellen Virenscanner auf dem System.

Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Chronisch infiziert.

Wenn ein PC erst einmal infiziert ist, bleibt er das auch über einen längeren Zeitraum:

 

Die Hälfte bleibt ein knappes Jahr infiziert, 80% mindestens einen Monat. Und auch die Tatsache, dass ein Virenscanner nur bedingt schützt, wurde in der Untersuchung bestätigt: Von 10000 (mit einem bestimmten Schädling) befallen Rechnern hatten mehr als die Hälfte einen aktuellen Virenscanner auf dem System.

 

Nach Schätzungen des Herstellers steht den Cyber-Kriminellen damit mehr Rechenleistung zur Verfügung als allen Supercomputern dieser Welt zusammen.

 

:disturbed:

  • 11 Monate später...
  • 7 Monate später...
  • 2 Monate später...
Nixonian

Nixonian

Geschrieben
Geschrieben

Auaua, der Citigroup-"Hack" hat 360.000 Kontendaten gebracht.

Zuerst hätten sie sich ganz legal als Kunde in die Kreditkarten-Website der Citibank eingeloggt. Einmal drin, hätten die Hacker schlicht die Adresszeile im Internetbrowser verändert. Dort führte eine bestimmte Zahlenkombination zu einem bestimmten Nutzer - die Hacker hätten einfach mit Hilfe eines sogenannten Scripts die Nummern durchprobiert und hätten dadurch Zugriff auf die Daten der anderen Kunden erhalten.

 

So ein simpel-blöder Fehler unterläuft nicht einmal PHP-Anfängern, die ein Forum programmieren. :patsch:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...