Internet-Software, Browser, FTP, SSH 4.706 Themen, 38.958 Beiträge

Chrome 20 ist erschienen...

Olaf19 / 46 Antworten / Baumansicht Nickles

...22 Sicherheitslücken wurden gestopft, davon 14 der Risiko-Kategorie "hoch". Aber auch nicht-sicherheitsrelevante Features wurden verbessert, darunter das Handling von PDF-Dateien: http://www.zdnet.de/news/41563072/sicherheitsupdate-chrome-20-steht-zum-download-parat.htm

Den "ehrlichen Findern" von Sicherheitslücken zahlt Google übrigens einen Finderlohn :-)

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Chrome 20 ist erschienen...“
Optionen

Mann, Mann!

".....Schadcode innerhalb der Sandbox des Browsers ausführen...." - So sicher sind also Sandboxes!

Da wird die Update-Orgie mit Flashplayer ja wohl auch lustig weitergehen und ich dachte schon, dass sich die relativieren würde, wo Flash-Inhalte ja jetzt vom Flashplayer auch in einer Sandbox ausgeführt werden.

Das Einzige was sicher ist, ist und bleibt: Nichts ist sicher!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Mann, Mann! ".....Schadcode innerhalb der Sandbox des...“
Optionen
".....Schadcode innerhalb der Sandbox des Browsers ausführen...." - So sicher sind also Sandboxes!

Moin Winny, über den Punkt bin ich mir noch nicht so ganz klar.

Heißt das jetzt wirklich, dass Sandboxes unsicher sind - oder eher das Gegenteil: der Schadcode hat die Sandbox nie verlassen, was ehrlich gesagt eher meine Interpretation wäre?

In diesem Fall wäre die Sicherheitslücke nur ein "Schönheitsfehler", aber beseitigen sollte man sie trotzdem.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Moin Winny, über den Punkt bin ich mir noch nicht so ganz...“
Optionen

Frag mal Iron!

Soviel ich weiß, gibt es schon längere Zeit Malware, der es gelingt, aus dem "Sandkasten" auszubrechen und das System zu infizieren.

Sandboxes sind letztlich auch nur ein Stück Software, und damit durchaus "überlistbar"!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mi~we winnigorny1 „Frag mal Iron! Soviel ich weiß, gibt es schon längere Zeit...“
Optionen

Der Sinn einer Sandbox ist ja, dass die darin ausgeführte Software nur einen stark eingeschränkten Zugriff auf deinen Rechner hat. Irgendein Schadcode, der dann in der Sandbox ausgeführt wird, kann dann hoffentlich(!) keinen Schaden mehr anrichten. Komplett isolieren kann man Software natürlich nicht. Flash z.B. muss ja noch irgendwie die Videos auf den Monitor bringen können. Komplett wasserdicht ist eine Sandbox nie...

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Olaf19 mi~we „Der Sinn einer Sandbox ist ja, dass die darin ausgeführte...“
Optionen

Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie andere auch. Das heißt, sie kann dazu beitragen, das Sicherheitslevel (weiter) zu erhöhen, kann aber, wie jede andere Maßnahme auch, keine absolute Sicherheit gewähren.

Noch mehr Sicherheit böte allenfalls eine "Hardware-Sandbox". Also dass man sich einen Computer zum Surfen hinstellt und den andern für alles andere nimmt, also ganz ohne Internetzugang. Ich glaube, Schuerhaken hat das bei sich so gemacht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mi~we Olaf19 „Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie...“
Optionen
Also dass man sich einen Computer zum Surfen hinstellt und den andern für alles andere nimmt, also ganz ohne Internetzugang.

Da ist mir aber nicht klar, was das bringen soll. Gerade der PC mit dem du ins Internet gehst, muss ja geschützt werden. Wenn du dir auf dem z.B. so einen Online-Banking-Trojaner einfängst, was nützt dir dann der andere "saubere" Rechner?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Olaf19 mi~we „Da ist mir aber nicht klar, was das bringen soll. Gerade der...“
Optionen
Wenn du dir auf dem z.B. so einen Online-Banking-Trojaner einfängst, was nützt dir dann der andere "saubere" Rechner?

Na immerhin kannst du auf dem sauberen Rechner ungestört weiter arbeiten.

Dass der PC, mit dem du ins Internet gehst, gut geschützt werden muss, ist natürlich klar, insbesondere, wenn man Bankgeschäfte damit abwickeln will.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie...“
Optionen

Man braucht sich nur die Security-Schlagzeilen der letzten Zeit (oder generell) zum Thema Sandbox anzuschauen. Da hier alle wissen, wie man Google bedient, spare ich mir das Heraussuchen von Links.
Grobe Zusammenfassung:

  1. Malware kann IN der Sandbox Schaden anrichten (insb. Keylogger)
  2. Malware kann AUS der Sandbox ausbrechen und das Hostsystem infizieren und manipulieren.
  3. Malware kann sich in der Sandbox absichtlich still verhalten und erst dann aktiv werden, wenn der User die verdächtige Datei als sicher eingestuft hat und ohne Sandbox ausführt.


Zudem gibts nicht DIE EINE Sandbox, sondern viele verschiedene Versionen. Jeder kocht sein eigenes versalzenes Süppchen. Mal mit mehr, mal mit weniger Salz.

Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor. Bequemlichkeit ist immer das erste schwache Glied in der Sicherheitskette.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Man braucht sich nur die Security-Schlagzeilen der letzten...“
Optionen

@Iron

Wie verhält es sich mit VMs? Sind die als sicherer einzustufen? Zumindest ist mir kein im Umlauf befindlicher Schädling bekannt, der daraus ausbrechen könnte.

bei Antwort benachrichtigen
IRON67 gelöscht_152402 „@Iron Wie verhält es sich mit VMs? Sind die als sicherer...“
Optionen
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004034

Das ist der erste Googletreffer bei mir zu VMWare vulnerability.

Heise #1

Heise #2

Beantwortet das die Frage? Zwinkernd
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „http://kb.vmware.com/selfservice/microsites/search.do?languag...“
Optionen

Danke! Aber das zeigt ja erst mal nur, dass es möglich ist. Das kann man sich auch denken. Jede Sicherheitstür ist solange sicher, bis sie aufgebrochen wurde. Nur- ist eine VM "sicherer" als eine Sandbox?

Und wie siehts bei Mischsystemen aus? Also Linux in einer Win-VW und umgekehrt?

bei Antwort benachrichtigen
IRON67 gelöscht_152402 „Danke! Aber das zeigt ja erst mal nur, dass es möglich ist....“
Optionen
Aber das zeigt ja erst mal nur, dass es möglich ist... Nur- ist eine VM "sicherer" als eine Sandbox?

Wie definierst du sicher oder sicherer? Wenn es möglich ist, dann ist es unsicher. Du kannst nicht argumentieren, etwas sei sicherer, weil es dafür derzeit und deines Wissens keinen dokumentierten Exploit gäbe.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Wie definierst du sicher oder sicherer? Wenn es möglich...“
Optionen

Doch, ich kann so argumentieren. Ansonsten wäre Sicherheit kein Thema da sie nicht existiert. Sicherheit in der EDV erreicht man nur durch Abschaffung der EDV.

bei Antwort benachrichtigen
IRON67 gelöscht_152402 „Doch, ich kann so argumentieren. Ansonsten wäre Sicherheit...“
Optionen
Doch, ich kann so argumentieren. Ansonsten wäre Sicherheit kein Thema da sie nicht existiert.

Eben. Sie existiert ja auch nicht - im Sinne von 100%iger Sicherheit bzw. Gewissheit.

Man kann immer nur versuchen, sich ihr anzunähern mit einem Maßnahmenpaket, einem Sicherheitskonzept. Ein solches kann aber niemals nur aus einer einzigen Maßnahme - in diesem Fall Sandbox oder VM bestehen und daher ist es sinnlos, zu fragen, ob eine VM sicher oder sicherer sei.

Laut Erkenntnisstheorie kann man zwar die Abwesenheit von Sicherheit in diesem Zusammenhang beweisen, aber nicht ihre Anwesenheit. Das mag einem Laien zu "theoretisch" vorkommen, ist aber in der Praxis die einzige Möglichkeit, mit dem Thema illusionsfrei umzugehen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Eben. Sie existiert ja auch nicht - im Sinne von 100%iger...“
Optionen

Iron, deine Ansichten sind da zunehmend zu radikal. So ist keine Annäherung an eine Thematik möglich.

Ich persönlich empfehle aber auch, statt zu booten, sein System jeden Tag komplett neu zu installieren. Auf eine Sicherung kann man sich nicht verlassen. Und wer installiert schon eine Illusion.

Aber danke für meine Frage.

bei Antwort benachrichtigen
IRON67 gelöscht_152402 „Iron, deine Ansichten sind da zunehmend zu radikal. So ist...“
Optionen
So ist keine Annäherung an eine Thematik möglich.

Warum nicht? Was heißt hier "radikal"? Siehst du inhaltliche Fehler? Wohl nicht. Es geht um eine ganz simple Erkenntnis und deren Konsquenzen fürs Sicherheitskonzept.

Natürlich kannst du VMs benutzen oder Sandboxen, soviel du magst. Vermutlich wird manche Malware, sofern du sie dir installierst, daran scheitern und dann ist das natürlich fein.

Ebenso sollte es aber klar sein, dass es auch Malware gibt oder in absehbarer Zeit geben wird, die sich darum nicht kümmert und Schaden anrichtet.

Deine Frage, ob VMs sicherer oder gar sicher seien, ist daher mit einem entschiedenen VIELLEICHT, JEIN oder MANCHMAL zu beantworten.

Ich persönlich empfehle aber auch, statt zu booten, sein System jeden Tag komplett neu zu installieren.

 Diese Art Sarkasmus hat in einer sachlichen Diskussion nichts verloren.

Die Frage ist doch, auf welchen Wegen auf einem konkreten (und nicht hypothetischen oder verallgemeinerten) System Malware aktiv werden kann. Dazu gehört neben den hard- und softwareseitigen Gegebenheiten in hohem Maß das Verhalten und der Wissensstand des Users.

Wir können hier endlos darüber diskutieren, solange du nicht einsiehst, dass dieses Verhalten ganz entschieden dadurch geprägt wird, was er hinsichtlich Bedrohungen für möglich oder wahrscheinlich hält.

Wer von vornherein eine Gefahr für zu theoretisch/akademisch hält, hat automatisch die schlechteren Karten.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Warum nicht? Was heißt hier "radikal"? Siehst du...“
Optionen

Solange ich nicht einsehe...

Ich habe eine simple Frage gestellt. Die Antwort war- nichts ist sicher. Also ist damit ja alles gesagt.

bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Warum nicht? Was heißt hier "radikal"? Siehst du...“
Optionen

Iron,

stell dir vor, du handelst mit Sicherheitsschlössern. Nun kommt ein Kunde und fragt mal, welches Schloß bei welcher Tür angebracht wäre. Du antwortest- kein einziges- die sind alle knackbar. Ehrliche Antwort, aber das wollte der Kunde nicht wissen. Irgendwann kommt kein Kunde mehr und dann brauchst du auch keine Anfragen mehr zu beantworten.

Sinn verstanden?

Oder noch ein Beispiel:
Neulich fragte mich ein Kollege, was er gegen Hacker-Angriffe tun kann. Ich sagte- schaff deinen PC ab. Er fragte- Bist du ein Fachmann? Nein, ich hab keine Ahnung.

Überdenke mal deine Denke ;-)

bei Antwort benachrichtigen
IRON67 gelöscht_152402 „Iron, stell dir vor, du handelst mit Sicherheitsschlössern....“
Optionen
stell dir vor, du handelst mit Sicherheitsschlössern.

Nö. Du suchst dir Analogien, die zu deiner überspitzen Interpretation passen. Da spiele ich nicht mit. Analogien im Zusammenhang mit PC-Sicherheit haben nicht nur die Angewohnheit zu hinken, sondern zu lahmen. 

Dein Diskussionsstil zielt nicht darauf ab, sich mit dem Thema oder meinen Argumenten auseinanderzusetzen, sondern darauf, meine Argumente ins Lächerliche zu ziehen und mich damit zu diskreditieren.

Das mag daran liegen, dass sie dir auf den ersten Blick nicht einzuleuchten vermögen oder daran, dass dir keine Gegenargumente einfallen.

Fakt ist: Sicherheitssoftware und sicherheitsrelevante Software sind gleichermaßen fehlerbehaftet - einfach schon aufgrund der Komplexität ihres Codes.

Fakt ist: Jede weitere installierte Software, ob nun Bildbearbeitung, Browser-Add-on oder Tuning-Tool, erhöht nicht nur die Codebasis sondern damit direkt die Wahrscheinlichkeit von Fehlfunktionen und Sicherheitslücken.

Ich habe nie geschrieben, dass nun jeder wieder zu Papier und Bleistift zurück müsse, sondern nur darauf hingewiesen, dass all die immer wieder als Sicherheitsfeature gelobten "Lösungen" wie Sandbox, VMs usw. nachweislich Lücken haben und man sich daher auch auf sie nicht verlassen könne.

Versuche nicht, in meine Äußerungen irgendwas hineinzuinterpretieren, was nicht drin stand. Das haben schon andere vergeblich versucht, weil sie gar nicht ernsthaft diskutieren wollen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „Nö. Du suchst dir Analogien, die zu deiner überspitzen...“
Optionen
Dieser Beitrag ist gelöscht!
Dieses Posting wurde gelöscht, weil es gegen die Boardregeln verstoßen hat. Die Regeln zum Mitmachen können in den Nickles Regeln nachgelesen werden. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
IRON67 gelöscht_152402 „Dieser Beitrag ist gelöscht.“
Optionen

Du befindest dich hier im Brett

Browser, Email, FTP, SSH & Co

und nicht bei Freuds Couch-Gespräche.

Wenn du dich nicht zum Thema äußern willst, lass es doch einfach. Psychoanalyse deines Diskussionsgegners ist hier off topic und deine aufgesetze Gönnerhaftigkeit ebenfalls.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 IRON67 „Du befindest dich hier im Brett Browser, Email, FTP, SSH & Co...“
Optionen
Psychoanalyse deines Diskussionsgegners ist hier off topic

Sehr milde formuliert...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „Sehr milde formuliert... CU Olaf“
Optionen

Off Topic: Formuliere ich nicht immer sehr milde? Zwinkernd

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Off Topic: Formuliere ich nicht immer sehr milde?“
Optionen
Formuliere ich nicht immer sehr milde?

In der Tat - und du bist auch viel geduldiger als ich......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 gelöscht_152402 „Iron, stell dir vor, du handelst mit Sicherheitsschlössern....“
Optionen
Nun kommt ein Kunde und fragt mal, welches Schloß bei welcher Tür angebracht wäre. Du antwortest- kein einziges- die sind alle knackbar.

Es ist schon richtig, dass jedes Schloss knackbar ist. Das muss auch so sein, stell dir mal vor, du verlierst deinen Schlüssel und der Schlossernotdienst sagt: tut uns leid, das können wir nicht knacken. Es muss also irgendwie gehen!

IRON sagt ja nicht, dass man keinerlei Sicherheitsmaßnahmen ergreifen soll, nur weil keines davon uns eine perfekte Welt verspricht. Hierüber muss man sich aber nur klar sein, insbesondere auch darüber, dass sog. "Sicherheitssoftware" ebenso unperfekt ist wie andere Software auch - mit der möglicherweise fatalen Folge, dass man sich gerade mit Sicherheitssoftware Sicherheitslücken einschleppt.

Aus diesem Grunde, und auch wegen zweifelhafter Wirksamkeit, sind Programme wie Virenscanner oder Desktop (Personal) Firewalls umstritten. Ich zum Beispiel würde mir so etwas nicht installieren. Sinnvollere Maßnahmen sind stattdessen:

  • Trennung von Administrator- und Benutzerkonto
  • Abschaltung nicht benötigter Netzwerkdienste
  • Zeitnahes Einspielen von Sicherheitsupdates für System und Programme
  • Router mit integriertem Paketfilter als "Hardware-Firewall"
  • Downloads von Software nur aus vertrauenswürdigen Quellen

Den Kalauer mit Brain 2.0 erspare ich uns an dieser Stelle, sonst muss ich noch 3 EUR ins Phrasenschwein zahlen :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_152402 IRON67 „http://kb.vmware.com/selfservice/microsites/search.do?languag...“
Optionen

Danke! Aber das zeigt ja erst mal nur, dass es möglich ist. Das kann man sich auch denken. Jede Sicherheitstür ist solange sicher, bis sie aufgebrochen wurde. Nur- ist eine VM "sicherer" als eine Sandbox?

Und wie siehts bei Mischsystemen aus? Also Linux in einer Win-VW und umgekehrt?

bei Antwort benachrichtigen
st.lu IRON67 „Man braucht sich nur die Security-Schlagzeilen der letzten...“
Optionen

Hallo,
doch es gibt durchaus Bereiche, wo eine strikte Trennung zwischen Internet und nicht Internet sinnvoll ist.
Bei meiner Schwester (Eigenes Steuerbüro) werden die Kundendaten nicht auf einem PC mit Internet-Zugang gespeichert.

Das macht doch wohl Sinn!!

MfG

bei Antwort benachrichtigen
IRON67 st.lu „Hallo, doch es gibt durchaus Bereiche, wo eine strikte...“
Optionen
doch es gibt durchaus Bereiche, wo eine strikte Trennung zwischen Internet und nicht Internet sinnvoll ist.

Natürlich. Das bestreite ich doch nicht. Bitte lesen, was ich schrieb und nicht interpretieren, was ich vielleicht gemeint haben könnte. Wenn ich schreibe "stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor.", dann meine ich das genau so und nicht anders.  Sinnvoll ist verschieden von persönlich unbequem und unzuverlässig.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
st.lu IRON67 „Natürlich. Das bestreite ich doch nicht. Bitte lesen, was...“
Optionen

O.K:

bei Antwort benachrichtigen
Olaf19 IRON67 „Man braucht sich nur die Security-Schlagzeilen der letzten...“
Optionen
Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor.

Unbequem ja, unzuverlässig - kommt auf das Verhalten des Users an. Wenn er sich auf seinem Internet-PC alles Mögliche herunterlädt und auf den Offline-PC kopiert, dann ist die Trennung für die Katz und in der Tat nicht zuverlässig. Das liegt aber an jedem selbst, wie er sich verhält.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „Unbequem ja, unzuverlässig - kommt auf das Verhalten des...“
Optionen
unzuverlässig - kommt auf das Verhalten des Users an. Wenn er sich auf seinem Internet-PC alles Mögliche herunterlädt und auf den Offline-PC kopiert

Und nun rate mal, worauf meine Skepsis beruht.

Das liegt aber an jedem selbst, wie er sich verhält.

Ja klar. Dazu muss einem aber erstmal klar sein, dass das, was man tut, gefährlich ist. Solange es zum "Allgemeinwissen" eines Power-Users gehört, dass PDF-Dateien ungefährlich sind und das Öffnen einer HTML-Mail (ich rede hier noch nichtmal von Anhängen oder Links) ebenso, sehe ich eher dunkelschwarz. Von USB-Sticks und anderen Spezialitäten will ich gar nicht anfangen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 IRON67 „Und nun rate mal, worauf meine Skepsis beruht. Ja klar....“
Optionen
Solange es zum "Allgemeinwissen" eines Power-Users gehört, dass PDF-Dateien ungefährlich sind und das Öffnen einer HTML-Mail (ich rede hier noch nichtmal von Anhängen oder Links) ebenso, sehe ich eher dunkelschwarz.

Ein durchschnittlicher (Power-)User mit ebenso durchschnittlichem Allgemeinwissen wird sich bestimmt nicht den Luxus gönnen, sich einen separaten PC nur fürs Internet anzuschaffen - wer das macht, wird schon wissen was er tut. Was natürlich immer noch keine 100%ige Garantie gibt, dass er eine verseuchte Datei von einem Rechner zum anderen transportiert. Aber wenigstens muss er das erst einmal manuell tun - es geht nicht "vollautomatisch", so als wenn man Internet und alle Anwendungen samt Daten auf einem Rechner zu liegen hätte.

Übrigens, noch eine etwas preiswertere Methode, wenn man Trennung will ohne einen 2. Rechner anzuschaffen: Man könnte auch Windows und Linux auf 2 separaten Festplatten installieren. Schadsoftware für Windows (.exe-Dateien) kann unter Linux keinen Schaden anrichten - und umgekehrt natürlich auch nicht. Setzt natürlich voraus, dass man bereit ist, sich mit beiden Systemen anzufreunden.

Aber auch hier wieder: wer sich unter Linux eine .exe-Datei herunterlädt und unter Windows ausführen lässt, der hat vertan.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie...“
Optionen

Beziehungsweise eine billigere Lösung wie auf dem Schulrechner meiner Frau. Da ist ne Steckkarte drin, deren Programm dafür sorgt, dass Windows nach einem Neustart einfach auf den Zustand vor dem Malware-Einfall zurückgestellt wird.

Nicht mal Änderungen der Einstellungen in Programmen werden da geduldet. Nur mit einem Paßwort ist es möglich, selbst Sachen zu installieren oder Einstellungen zu verändern. - Das Ding habe ich mir auch geleistet. - Einfach geil.

Guckst du hier:

http://www.dr-kaiser.de/pc-waechter0.0.html

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Xdata winnigorny1 „Beziehungsweise eine billigere Lösung wie auf dem...“
Optionen

Da ist ja fast jeder Virus, jede Malware ein Genuß dagegen..?  !

Zumal ja ein so brutaler Hardware Dongel kein Schutz gegen Schadsoftware ist*..es gibt ja keinen..solange das System läuft sowieso nicht..

"..Nicht mal Änderungen der Einstellungen in Programmen werden da geduldet.."
Also auch keine Aktualisierungen.

* Der Schutz ist, wenn man es sarkastisch ausdrückt, eher gegen Schadschüler..
Kann das Zeug,  nicht leiden! Ist ja schon militärisch. Man sieht
-- Solche martialischen Dongel kann ich nicht leiden.

Da Schüler sehr viel Phantasie haben und erfinderisch sind, im Schulbetrieb vielleicht nicht vermeidbar.

Es ist ja auch nicht für internet Schutz konditioniert.
Sind  Sicherheits Updates, bei steckender Platine möglich, ist es nich sicher ob ein Virus nicht doch was macen kann. Sind Sicherheitsupdates auch geLOCKt ist das System wähend des Betriebes alt, und solange es Online ist potenziell unsicher angreifbar.

Also
-- immer Dongel raus updaten - Dongel rein, bis zum nächsten Update.

Da nehme ich dann lieber OpenBsd :-)

PS:

Mal im Ernst, diese Teile kenne ich nur als Schutz gegen "erfinderische" Schüler, nicht speziell als Internet Schutz Hardware.

Ist Windows so unsicher um sich so etwas privat anzutun?

bei Antwort benachrichtigen
winnigorny1 Xdata „Da ist ja fast jeder Virus, jede Malware ein Genuß...“
Optionen
Da ist ja fast jeder Virus, jede Malware ein Genuß dagegen..?  !

Blödsinn! - Hättest du auf der verlinkten Seite mal gelesen, wüßtest du, dass du dir dein gesamtes Geschreibsel hättest sparen können.

"..Nicht mal Änderungen der Einstellungen in Programmen werden da geduldet.." Also auch keine Aktualisierungen.

 Eben doch! - Lies mal auf der verlinkten Seite nach! - Läßt sich alles konfigurieren...

* Der Schutz ist, wenn man es sarkastisch ausdrückt, eher gegen Schadschüler.. Kann das Zeug,  nicht leiden! Ist ja schon militärisch. Man sieht -- Solche martialischen Dongel kann ich nicht leiden.

Ja, das sieht man und es scheint zu verhindern, dass du dich damit sachlich auseinandersetzt.

Es ist ja auch nicht für internet Schutz konditioniert. Sind  Sicherheits Updates, bei steckender Platine möglich, ist es nich sicher ob ein Virus nicht doch was macen kann

 Kann er nicht, denn denn auf der Platine ist Windows in seinem sauberen Zustand gespeichert und wird nach einem Neustart von dort zurückgeschrieben. Zugegebenermaßen kann ein Virus natürlich bis zum Neustart Schaden anrichten. - Bei mir nicht, da ich eine Überwachung der Registrierdatenbank habe, die jede Änderung meldet und nachfragt, ob ich das zulassen will.

Sind Sicherheitsupdates auch geLOCKt ist das System wähend des Betriebes alt, und solange es Online ist potenziell unsicher angreifbar.

 Blödsinn; s.o.; Sicherheitsupdates und Aktualisierungen kann man - so man das Paßwort weiß, erlauben. Ich lasse keine automatischen Updates und Aktualisierungen zu, sondern mache alles von Hand und kann dann sicher sein, dass das alles aus vertrauenswürdigen Quellen kommt.

Also -- immer Dongel raus updaten - Dongel rein, bis zum nächsten Update.

 Blödsinn; s. o.! - Du siehst, Lesen bildet ungemein - hättest du wohl besser mal auf der von mir verlinkten Seite gemacht. :-p

Da nehme ich dann lieber OpenBsd :-)

 ... Nimm doch, was du willst - ich tue es ja auch. Jedem das Seine, mir das Meiste  = Sonderforn des Sozialismus! ;-))

Ist Windows so unsicher um sich so etwas privat anzutun?

 Ein klares JEIN!

Mal im Ernst, diese Teile kenne ich nur als Schutz gegen "erfinderische" Schüler, nicht speziell als Internet Schutz Hardware.

  Wie gesagt: Wer lesen kann und das auch tut, bevor er meckert, ist klar im Vorteil!

Und natürlich nutze ich ich dennoch Virenscanner, gut konfigurierte FW, Registry-Überwachung und Brain2.0.

Und natürlich sind alle Programme, Updates u. Patches, PlugIns und Java bei mir immer auf dem aktuellsten Stand. - Und ich tue es mir auch nicht privat an, sondern habe das alles auf einem Produktivsystem laufen.

Nichts für ungut! :-))

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Xdata winnigorny1 „Blödsinn! - Hättest du auf der verlinkten Seite mal...“
Optionen

Ich habs gelesen*   "Nichts für ungut! :-))"  - aber klar - Zugegeben hab aus Sarkasmus über die Kapitulation der Windows User wegen der anscheinend prinzipiell unsicheren Netzwerktechnik  einiges übersehen..

Hatte aber schon PCs die mit diesen Platinen ausGerüstet waren und wo doch ein Virenscanner was gefunden hatte.

* Ist eine Weile her, aber die PCs wurden gespendet weil sie als nicht Updatebar galten.
Möglicherweise wurden ja nicht alle Lehrer in Kenntnis gesetzt über die Notwendigkeit ein Paßwort für ein Update zu brauchen.

Nicht ganz so lange ist ein Fall her wo "ein" USB Stick eine Ausbildungs Schule für Elektroniker lahmgelegt haben soll. So eine neue wo Mechanik auch in der Ausbildung enthalten ist Mechatronik oder so.
Da war wohl auch ein Automatismus und teilweise ähnliche Platinen im Einsatz.

War auch nicht böse gemeint sondern nur die Verzweiflung der Netzwerktechnik unseres. Jahrhunderts ausgeliefert zu sein. Immer wach sein - und wenig Automatismen da stimmen wir überein. Bei ersteren muß ich noch üben.

PS:
Bei Internet Sicherheit hast du recht, da wär ich jetzt durchgefallen.
Es gibt da nichts schlimmeres als Unaufmerksamkeit und etwas ungeduldig zu überfliegen.

In lokalen Netzen sind die eine Platinen  gute Hilfe.
Nur muß jemand der mit den PCs dan arbeitet auch informiert werden.
Damit ein Dozent der etwa 12 Rechner für einen kurzfristig stattfindenden Kurs nicht als
doof
dasteht wenn irgendwas nicht geht.




bei Antwort benachrichtigen
Olaf19 winnigorny1 „Beziehungsweise eine billigere Lösung wie auf dem...“
Optionen
Da ist ne Steckkarte drin, deren Programm dafür sorgt, dass Windows nach einem Neustart einfach auf den Zustand vor dem Malware-Einfall zurückgestellt wird.

Darüber habe ich im Laufe der Zeit schon öfter gelesen. Besonders für die Schule halte ich das für eine sinnvolle Angelegenheit, schon aus Gründen der Chancengleichheit: damit alle Schüler vor einem identisch installierten System sitzen. Für den privaten Bereich würde ich spontan denken, dass es mir zu unflexibel ist - ich möchte ja gerade ein System haben, dass mit seiner Benutzung "mitwächst", d.h. Updates von Anwendungen, Treibern und Programmen kommen fast wöchentlich und sollen im System verewigt werden.

Was mir aus der Produktinfo von Dr. Kaiser noch nicht ganz klar geworden ist: wie kommt denn überhaupt der Grundzustand auf die Karte - wird da einmal das ganze System installiert und anschließend gespiegelt? Und wie bekomme ich die erwähnten Updates auf die gespiegelte Version?

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Darüber habe ich im Laufe der Zeit schon öfter gelesen....“
Optionen

Mit der innewohnenden Technik der Karte habe ich mich noch nicht auseinandergesetzt. Mehr als hier zu lesen ist, kann ich dir auch nicht sagen - die Spiegelung wird auf einen freien Bereich der Festplatte gelegt, der gegen Fremd(programm)zugriff gesperrt ist:

http://www.dr-kaiser.de/pc-waechter-funktion.0.html

Karte rein, Software installieren und das läuft.

Ich möchte ja gerade ein System haben, dass mit seiner Benutzung "mitwächst", d.h. Updates von Anwendungen, Treibern und Programmen kommen fast wöchentlich und sollen im System verewigt werden.

Das funktioniert auch. Für Updates von Anwendungen, Treibern, Programmen und BS kann man grundsätzlich mit einem Klick auf die Admin-Konsole den Schutz ausschalten, Paßwort eingeben muss man natürlich noch vorher. - Genauso wird dann auch neue Software installiert oder alte deinstalliert.

Nach dem eigentlich meistens ohnehin erforderlichen Neustart oder direkt nach der Installation schaltet man den Schutz dann wieder über die Admin-Konsole ein und die neue Systemkonfiguration ist damit gesichert.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Mit der innewohnenden Technik der Karte habe ich mich noch...“
Optionen

Ich kannte sowas auch mal. Nannte sich HD-Sheriff. Für Schulen geradezu optimal. Privat täte ichs mir nicht an.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Ich kannte sowas auch mal. Nannte sich HD-Sheriff. Für...“
Optionen
Privat täte ichs mir nicht an.

Jedem, wie's ihm gefällt. - Ich tu's mir ja auch nicht privat an, sondern auf meinem Produktivsystem. - Ich sehe das einfach als kleines, zusätzliches Sicherheitstoll, das unterm Strich mehr bringt, als jede AV-Software.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Jedem, wie's ihm gefällt. - Ich tu's mir ja auch nicht...“
Optionen
Sicherheitstoll

Freudscher Vertipper? Zwinkernd

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 IRON67 „Freudscher Vertipper?“
Optionen

Nee, das ist die Kurzform von tolles Sicherheitstool *g*...

Aus dem Bauch heraus habe ich das gleiche Feeling wie du ("privat täte ich es mir nicht an"), aber vielleicht wird diese Lösung allgemein doch etwas unterschätzt.

So wie ich Winni verstanden habe, muss man den Schutz zeitweilig deaktivieren um das System samt Anwendungen zu aktualisieren, danach kann man ihn wieder einschalten. So weit erst einmal so gut - schlimm nur, wenn ein Schadcode ausgerechnet diese Aktualisierungsphase ausnutzte, um sich im System einzunisten - und anschließend bei jedem Neustart automatisch wieder hergestellt zu werden.

Trotzdem ein interessanter und nachdenkenswerter Ansatz.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Nee, das ist die Kurzform von tolles Sicherheitstool *g*......“
Optionen
schlimm nur, wenn ein Schadcode ausgerechnet diese Aktualisierungsphase ausnutzte, um sich im System einzunisten - und anschließend bei jedem Neustart automatisch wieder hergestellt zu werden.

Was wieder nur die Aussage: "Sicher ist nur: Nichts ist sicher!" - Stützt. - Deshalb ticken bei mir Sicherheitsfanatiker ja auch mehrere "Sicherungen", die ich hintereinandergeschaltet habe.

Brain2.0, GData InternetSecurity, Registryüberwachung und Dr. Kaiser. - Mal abgesehen von regelmäßigen Images. Letztlich ist auch das im Verbund nicht wirklich sicher, aber es gibt ein gutes Gefühl.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Was wieder nur die Aussage: "Sicher ist nur: Nichts ist...“
Optionen

Eine andere Überlegung: wenn ich statt Dr. Kaiser bei jedem Systemstart ein Image wiederherstellen würde, hätte das nicht dieselbe Wirkung? Gut, das würde sicherlich um einiges länger dauern, wäre aber ein wenig flexibler. Ich könnte Images in mehreren Versionen speichern, und falls einmal eins in die Hose geht, weil ein Virenbefall mitgesichert wurde, dann schmeiße ich das einfach weg und sichere eine ältere Version zurück.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Eine andere Überlegung: wenn ich statt Dr. Kaiser bei jedem...“
Optionen

Neee, das ist schon was anderes. Bei einem Image wird ja die Systempartition komplett neu geschrieben. - Dr.Kaiser's aber lädt Windows immer nur aus der auf Platte liegenden Spiegelung.

Und die wird ja nur geändert, wenn etwas am System geändert wird. - Und dann wirst du auch ein neues Image erstellen müssen.

So ist das System Kaiser eben doch etwas ganz anderes und nicht mit Image-Technologie vergleichbar oder "ersetzbar".

Die Wirkung ist zwar unterm Strich wohl eher die gleiche, aber mit Imagetechnologie wäre der Aufwand erheblich höher, würde mehr Speicherplatz beanspruchen und mehr Plattenstreß sein.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 IRON67 „Freudscher Vertipper?“
Optionen

.... Zum Glück war kein "r" mit drin!Cool

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen