Zum Inhalt springen

Sicherheitsupdates - Dummheit am Rechner


Empfohlene Beiträge

Geschrieben
Hier ist es goldrichtig. Es geht auch wieder nur wie die Gebetsmühle "Aber wir haben Virenscanner und wir haben den Virenscanner schon getauscht und der Virenscanner hat ein tägliches Update und der Virenscanner blablabla".

Und was sagt das nette Fernsehen: "die Kärntner...hatten einen aktuellen Virenscanner....um solche Attacken zu verhindern, raten Experten zu aktuellen Virenscannern..." :dozingoff:

Vom Patchstand keine Rede.

 

Dabei wäre der Fehler vermutlich mit einem Betriebssystem auf dem letzten Patchstand verhinderbar gewesen.

 

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

  • 2 Wochen später...
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

:silly:

Geschrieben (bearbeitet)

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Bearbeitet von Sulvahir
Geschrieben

Dafür möchte ich aber auch manche Hersteller grillen, die solche Sachen bringen wie "Unsere Anwendung [zu 130 kEUR-Messgerät] läuft nur auf Windows XP SP1.":angryfire:

 

Experts at work...

Da habe ich auch einen! "Ihre Anwendung läuft vermutlich hinter einer Firewall Sollten sie Verbindungsprobleme haben, schalten sie die Firewall ab"

 

Sollten sie Probleme haben an ihre Wertsachen zu kommen, lassen sie den Tresor offen. :bang:

Das ist nicht von der Hand zu weisen :dunno:

  • 3 Wochen später...
Geschrieben

Schäubles Webseite (mal wieder) defaced.

Als Bundesinnenminister untersteht ihm ja auch das BSI. Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden, insbesondere auch, dass die eingesetzte Software aktuell gehalten werden soll.

 

Ich sehe die Sache mit einem lachenden und einem weinendem Auge. Einerseits kann ich mich nicht von einer gewissen Schadenfreude freisprechen, andererseits fürchte ich, dass die Täter dem AK-Vorratsdatenspeicherung ein Bärendienst erwiesen haben.

 

:engelteufel:

 

bis dann,

Sulvahir

Geschrieben
Viel Zeit blieb dem armen (Webadmin vom) Schäuble auch nicht, die Meldung ist von gestern...

Ich hab nämlich auch um 2:54 in der Nacht gepatcht... :plain::tired:

 

Die Lücke ist eine Sache, da konnte er wohl wirklich nicht viel machen, aber allein das Passwort :bang:

Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

Geschrieben
Da sollte man annehmen, dass die Empfehlungen aus dem eigenen Haus (ich hätte auf "geheim" getippt) auch umgesetzt werden

Na ja, die Tipps des BSI für Passwörter sind schon heftig. Allein der Verwaltungsaufwand für 150 oder 200 Kennwörter die ich überall verteilt habe wäre so hoch, dass das ein Volltagsjob wäre, sollte ich die Kennwörter regelmäßig ändern wollen.

Man könnte jetzt argumentieren, dass eine Single-Signon-Infrastruktur dafür angemessen wäre. Ob NIS, Kerberos, LDAP, ADS, wie viel Aufwand man auch immer machen will. :dunno: Aber das verkennt natürlich die Firewall-Appliance, die nur gegen sich selbst authentifiziert und ähnliche Schoten. :bang:

Geschrieben

Übrigens sitzt die Mutter unseres Konzerns in Schweden und unser ganzer Konzern hat sich auch infiziert. Der ganze Konzern? Nein! Ein tapferer Haufen Österreicher hat sein eigenes System behalten und hat den Rest des Konzerns kurzerhand ausgesperrt von allen Transaktionen, die über irgendwelche Shares gingen. :D

  • 3 Wochen später...
  • 6 Monate später...
Geschrieben

Chronisch infiziert.

Wenn ein PC erst einmal infiziert ist, bleibt er das auch über einen längeren Zeitraum:

 

Die Hälfte bleibt ein knappes Jahr infiziert, 80% mindestens einen Monat. Und auch die Tatsache, dass ein Virenscanner nur bedingt schützt, wurde in der Untersuchung bestätigt: Von 10000 (mit einem bestimmten Schädling) befallen Rechnern hatten mehr als die Hälfte einen aktuellen Virenscanner auf dem System.

Geschrieben
Chronisch infiziert.

Wenn ein PC erst einmal infiziert ist, bleibt er das auch über einen längeren Zeitraum:

 

Die Hälfte bleibt ein knappes Jahr infiziert, 80% mindestens einen Monat. Und auch die Tatsache, dass ein Virenscanner nur bedingt schützt, wurde in der Untersuchung bestätigt: Von 10000 (mit einem bestimmten Schädling) befallen Rechnern hatten mehr als die Hälfte einen aktuellen Virenscanner auf dem System.

 

Nach Schätzungen des Herstellers steht den Cyber-Kriminellen damit mehr Rechenleistung zur Verfügung als allen Supercomputern dieser Welt zusammen.

 

:disturbed:

  • 11 Monate später...
  • 7 Monate später...
  • 2 Monate später...
Geschrieben

Auaua, der Citigroup-"Hack" hat 360.000 Kontendaten gebracht.

Zuerst hätten sie sich ganz legal als Kunde in die Kreditkarten-Website der Citibank eingeloggt. Einmal drin, hätten die Hacker schlicht die Adresszeile im Internetbrowser verändert. Dort führte eine bestimmte Zahlenkombination zu einem bestimmten Nutzer - die Hacker hätten einfach mit Hilfe eines sogenannten Scripts die Nummern durchprobiert und hätten dadurch Zugriff auf die Daten der anderen Kunden erhalten.

 

So ein simpel-blöder Fehler unterläuft nicht einmal PHP-Anfängern, die ein Forum programmieren. :patsch:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...