Login
Newsletter
Werbung

Thema: Die Risiken von Software-Updates

23 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von nicht-Anonymous am Fr, 29. Dezember 2000 um 00:52 #
diesmal bin ICH erster
was solls, ich denke, daß mein OS (Suse 6.4) genug Möglichkeiten beinhaltet, die Updates sicher auf meinen PC zu bekommen.
Bislang habe ich noch keinen Cracker bei mir zu Platte bekommen. Und das trotz einer apache-server-einrichtung und anderem...

Holger

[
| Versenden | Drucken ]
  • 0
    Von Anonymous am Fr, 29. Dezember 2000 um 03:11 #
    Toll, dann sind deine hochsensiblen Daten ja bestens gesichert.

    Ach ja: zweiter.

    [
    | Versenden | Drucken ]
    0
    Von Manuel F. am Fr, 29. Dezember 2000 um 12:08 #
    Uii, da kannst Du dir voll was drauf einbilden, noch dazu weil ein Hacker dann wohl lieber deinen Rechner bevorzugt anstatt einen nach aussen hin erreichbaren Firmenserver? *lol*
    [
    | Versenden | Drucken ]
    0
    Von Stefan Antoni am Fr, 29. Dezember 2000 um 14:39 #
    Schöner Schnellschuss, was aber ist falls der 'ne Firma hat?
    Wenn du dir seine email Adresse anschaust könnte er sogar (okok, rein THEORETHISCH) Admin bei T-Online sein ...
    [
    | Versenden | Drucken ]
    0
    Von conloos am Fr, 29. Dezember 2000 um 15:55 #
    @nicht-Anonymous (ich will ja nicht nerven, aber: ) was soll den ein HACKER in deinem system meinst du nicht viel eher einen CRACKER ...
    [
    | Versenden | Drucken ]
    0
    Von Manuel F am Fr, 29. Dezember 2000 um 16:40 #
    @Stefan Antoni:

    Aaah ja, und wenn ich mir eine E-Mail-Adresse rh.54@gmx.de zulege, KÖNNTE ich ja auch Admin bei gmx sein? *lol*

    Au weia...

    [
    | Versenden | Drucken ]
    0
    Von Spark am So, 31. Dezember 2000 um 14:52 #
    ja. THEORETISCH waere es dann moeglich ;)
    es ist ja auch THEORETISCH moeglich, dass bill gates in seiner freizeit deutsch lernt und tuxtoeter spielt ;)
    er wollte damit sicher nur sagen, dass nicht-anonymous ja nicht von einem privatrechner gesprochen hat, es deswegen auch um seinen firmenrechner gehen koennte.
    natuerlich hoert es sich eher nach privat an, aber bevor man flamt, kann man ruhig mal sichergehen ;)
    [
    | Versenden | Drucken ]
    0
    Von Manuel F. am So, 31. Dezember 2000 um 16:13 #
    Aus dem Stil seines Postings entnehme ich, dass es sich GANZ sicher um seinen Privatrechner handelt. Und: ach ja, man kann nen Apache auch durchaus privat laufen haben - so wie ich für meinen Entwicklungsrechner, auf dem ich Serverscripte entwickle... noch Fragen, Kienzle?
    [
    | Versenden | Drucken ]
0
Von Anonymous am Fr, 29. Dezember 2000 um 04:03 #
Daß ein Server noch nicht gecrackt wurde, zeigt meist nur wie unbedeutend dieser Server ist, Rückschlüsse auf die gebotene Sicherheit sind so kaum möglich.
[
| Versenden | Drucken ]
  • 0
    Von Anonymous am Fr, 29. Dezember 2000 um 04:28 #
    Na klar. Hast Du sonst noch irgendwelche Pfaehle im Arsch? Sone dumme Aussage, dass ein Server NUR nicht gecrackt wurde, weil er nicht bekannt genug ist. Ich krieg mich fast nicht mehr ein vor soviel Dummheit, die hier geboten wird.
    Also ist der ISS soooo viel bedeutender, oder wie, Du kleiner Troll. Fakt ist, das solche Skriptkiddies wie Du die Scheisse nicht mit Werkzeugen anderer knacken konnte, eh?
    [
    | Versenden | Drucken ]
    0
    Von stefan am Fr, 29. Dezember 2000 um 09:36 #
    Du koenntes Dir vielleicht einen anderen Ton angewoehnen Anonymus. Deine Faekalausdruecke sind hier genauso fehl am Platz wie Du. Ich weiss ja nicht wie alt Du bist, aber Deiner kindischen Art nach zu urteilen denke ich, dass Du um 4:28Uhr (die Uhrzeit Deiner Mail, falls Du's nicht kapierst!) schon lange im Bett sein solltest, oder warst Du gerade wach, weil Mama Deine Windel wechseln musste? Darum merke: Auch wenn Du anderer Meinung bist, heisst das noch lange nicht, dass dies der Weisheit letzter Schluss ist. Also beteilige Dich an Diskussionen aber lege Dir einen geeignete Ton zu, ansonste lass es bleiben. Im übrigen ist schon etwas Wahres an der Aussage, dass ein eher unbedeutendes System seltener als Ziel eines Hackerangriffs herhalten muss.
    [
    | Versenden | Drucken ]
0
Von Spark am Fr, 29. Dezember 2000 um 06:06 #
naja, er hat ja schon recht!
nur weil mein windows system noch niemals gehackt wurde, wuerde ich nicht behaupten, dass es sicher war ;)
aber privatrechner werden ja eh nie gehackt und wenn doch, ist es vergleichsweise unbedeutend.
[
| Versenden | Drucken ]
  • 0
    Von Konfuzius am Fr, 29. Dezember 2000 um 09:07 #
    Hihi,

    bist du dir da so sicher, dass
    dein Windows noch nicht ge-
    hackt wurde??
    Trojaner sind unglaubliche Tools
    und nicht jeder Nutzer dieser
    Tools richtet auch Schaden damit
    an..
    Ich gucke mir schon an, was so an
    Kommunikation von meinen Windows-
    kisten ueber mein Gateway rausgeht..

    Konfuzius

    [
    | Versenden | Drucken ]
    0
    Von Zoni am Fr, 29. Dezember 2000 um 09:38 #
    Richtig! Wenn Du mit Window$ arbeitest, setz mal ZoneAlarm ein. Du wirst Dich echt wundern, vie viele Programm einfach mal eine Botschaft ins Internet senden wollen. Unglaublich. Und die Praxis zeigt, daß sehr viele Rechner mit Trojanern infiziert sind, was wieder mal die Unbedarftheit der Windoser zeigt.
    Ich kann klicken, also bin ich.
    [
    | Versenden | Drucken ]
    0
    Von Spark am Sa, 30. Dezember 2000 um 21:23 #
    ja, ich weiss ziemlich sicher, dass ich niemals einen trojaner auf meinem rechner hatte.
    natuerlich kann es sein, dass irgendein programm daten nach aussen sendet, aber damit hab ich auch keine grossen vertraege. sicherlich ist das bedenklich, aber nicht direkt fuer mich als privatperson. selbst wenn damit mein surfverhalten ausspioniert werden wuerde oder sensible daten weitergeleitet werden (was sicherlich in den meisten faellen reine spekulation und panikmache ist), wuerde mir das nicht schaden, da ich solche daten nicht auf dem computer ablege. wer sich einen trojaner mit root rechten installiert ist schonmal selber schuld.
    dass windows immer im root modus laeuft koennte man natuerlich als KLEINE sicherheitsluecke gelten lassen ;)
    aber selbst dann, das schlimmste was so ein script kiddie anstellen kann ist mal daten loeschen oder verdrehen. einmal neu installalieren und die sache ist gegessen. sicher ist sowas scheisse aergerlich, aber es war dann eigene dummheit und auch kein grosses drama.
    wenn es um das thema "hacken" geht fuehlen sich nur verdammt viele wie bei matrix und wollen einen auf "security expert" machen ;)
    allerdings scheinen die menschen so langsam zu begreifen, um was es hier wirklich geht.
    die "hack-alarm-meldungen" sind in letzter zeit jedenfalls deutlich zurueckgegangen ;)
    trotzdem gibt es noch viele die mit geschwellter brust von ihrer neuen FIREWALL (meistens wird das fett geschrieben) erzaehlen. umso cooler der name um so besser ;) sinn spielt keine rolle.
    das musste ich einfach mal wieder loswerden ;)
    [
    | Versenden | Drucken ]
    0
    Von Manuel F. am So, 31. Dezember 2000 um 01:08 #
    Hihi, da wollte sich ein Arbeitskollege doch tatsächlich von seinem Kollegen eine Hardware-Firewall von der UNI besorgen lassen (könnt ja mal irgendwo eine über sein *g*). Der Clou daran: er will damit seinen PRIVAT-Rechner absichern *prust*
    [
    | Versenden | Drucken ]
    0
    Von Kai Lahmann am Sa, 1. Januar 2000 um 20:17 #
    @ Zoni:
    wie recht du doch hast!! Ich hatte man firestarter auf meinem Laptop lauften. Ich kam mir vor, wie bei einem Hacker-Kontest... ca. alle 20 sec hat irgendein Trottel wieder versucht sich irgendwie irgendwo an meinem Rechner zu schaffen zu machen.
    [
    | Versenden | Drucken ]
0
Von Manuel F. am Fr, 29. Dezember 2000 um 12:12 #
Ich sage dazu normalerweise immer: "mit neuer Software löst man Probleme, die man vorher gar nicht hatte" ;-)

Ansonsten muss ich zugeben, dass mich die ganze Updaterei manchmal ein wenig überfordert (bin da ehrlich)

[
| Versenden | Drucken ]
0
Von ratte am Fr, 29. Dezember 2000 um 17:34 #
(vorherige postings fast irgnorierend)

Also ich freue mich ueber eine Analyse einer nicht von M$ beauftragten Institution (ungeprueft), denn dass die Verbindungen, die man im inet aufbaut gefaket werden koennen, ist ja bekannt, dass Einbrueche nicht unbedingt offenkundig sein muessen, kann man sich denken - und deswegen habe ich mich auch schon gefragt, ob ein security-patch wohl *wirklich* sicher ist...

das faellt mir noch der Artikel ueber ddos ein, dessen Vorstellung mir noch immer das kalte Grausen den Ruecken hoch und runterlaufen laesst...

Sei noch angemerkt, dass selbst eine Firewall mit logging nur das sperrt, was man eingetragen hat und nur das loggt, was man festgelegt hat. Alles andere ist offen und die Einbruchgefahr bleibt, denn man kann sich ja nie sicher sein, dass a) ein bisher unbekannter Exploit ausgenutzt wird oder b) das System laengst (verborgen) unter fremder Kontrolle ist - und das logging erlaubter Sachen ist ja schoen und gut, aber im laufenden betrieb ohne mega-mannkraft nicht auszuwerten, denn wie will man einen unbekannten exploit automatisiert analysieren?

Die einzig echte relative Sicherheit ist eine gute Backupstrategie und die verbleibende Hoffnung, dass man im Meer der Sandkoerner vom Regenwurm nicht gefressen wird.

Die Moral von der Geschicht, wirkliche Sicherheit gibt es nicht. Wer das aber glaubt, ist blind und taub.

;-D

ratte

[
| Versenden | Drucken ]
0
Von Anony-Maus am Fr, 29. Dezember 2000 um 22:19 #
Mal abgesehen davon, daß Zonealarm im Vergleichstest mit anderen Programmen eher unbedeutend abgeschitten hat, frage ich mich was die Windoof-Hühner hier wollen (rätsel). Aber zurück zum Thema: Natürlich wäre es fatal, wenn auf einem der genannten Server sich jemand Zugang verschaffen würde, um diese Sicherheitspatches gegen Unsicherheitspatches zu vertauschen. Wäre denkbar und würde sicherlich spätestens dann zur Schließung der Lücken führen, wenn da ein solcher Vorgang Kreise ziehen würde. Ich denke das wir noch viele Varianten der Internet-Einbruchskriminalität erleben müssen. Und wie im richtigen Leben kann es jeden treffen, doch auch da eher diejenigen, bei denen es sich lohnt und/oder die besonders blauäugig sind. ;-)

Euer Anony-Maus

[
| Versenden | Drucken ]
0
Von nicht-Anonymous am Di, 2. Januar 2001 um 01:12 #
@alle, die Mutmassungen über meine ID anstellen: insbesondere Stefan,Manuel, conloose, Spark
Mein Rechner ist ein Privatrechner und was ich meine, ist, daß k a u m einer ein Interesse hat meinen Rechner zu cracken oder zu hacken oder...
Für den Fall der Fälle gibt es firewalls, ippchains, proxys usw. usw.
Mit Freunden (echte Freunde) habe ich probiert, in mein System - als "Fremder" - von außerhalb zu gelangen, klappte nicht.
Natürlich gibt es Leute, die es drauf haben in andere Systeme ohne Berechtigung einzudringen, aber ich kann auch von der Teppichkante fallen und mir das Genick brechen...
Bei meinem Firmenrechner ist es ähnlich: Dank o.g. Programme und PGP u.ä. ist es nun doch recht schwierig firmeninterne Post zu lesen und vor allen Dingen auszuwerten.
Ach ja, nicht-Anonymous habe ich angegeben, weil es mich nervt wenn Menschen keine Zeit haben um sich mit ihrem Namen - zumindest hier !!! - erkennen zu geben. Ich heiße Holger.
Gruezi miteinand
[
| Versenden | Drucken ]
  • 0
    Von Manuel F. am Mi, 3. Januar 2001 um 00:18 #
    Hi, ich wollte dich nicht flamen, ich kann nur diese ich-muss-meinen-privatrechner-schützen-Diskussionen nicht mehr sehen. Ist nicht persönlich, aber wenn du mal mein Beispiel mit meinem Arbeitskollegen und der Hardware-Firewall weiter oben liesst, verstehst du sicher, dass man da mit der Zeit etwas "angenervt" ist ;-)
    [
    | Versenden | Drucken ]
0
Von Holger am Mi, 3. Januar 2001 um 22:37 #
@Manuel F.
ok, kann ich verstehen und ich stimme Dir zu, daß diese Diskussionen zu nichts führen.Jeder (vielleicht mit Ausnahme von Kids) sollte wissen was er über seinen Rechner laufen lässt. Infos zu Sicherheit, Gefahren und blablabla gibt es genug, und werŽs nicht will, der sollŽs lassen.
:-)
[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung