fbe
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
gelöscht_321652 
fbe „Da ist wohl aller Virenschutz vergebens“
So ungewöhnlich ist das nicht, konnte man doch schon im "normalen" BIOS Schadcode unterbringen, so wird das im UEFI nicht anders sein. Alles was man programmieren kann, dient beiden Seiten. Ein Messer dient zum Brot schneiden genau so wie zum morden. Wer immer als Admin mit seiner Software im Netz unterwegs ist, der hat dann eben Pech.
Da werden die Boardhersteller wohl erst einmal nachbessern müssen, bis sich ein neues Schlupfloch auftut.
Etwas Gutes hat es aber, es hält uns geistig fit :-))
MfG
schuerhaken fbe „Da ist wohl aller Virenschutz vergebens“
Würde der Eisenbahnverkehr in Europa -- denke speziell an ICE und TGV -- ähnlich bedroht und effektiv gefährdet wie der Datenverkehr... -- na, da wäre aber was los!
Und dann der Luftverkehr!
Komisch, ausgerechnet bei der Computernutzung sieht man das eher nur "sportlich".
WARUM?
Mit ein paar Kilo Sprengstoff an wenigen sensiblen Stellen lässt sich ganz Europa schlagartig in Finsternis versenken.
Bewacht jemand die in Frage kommenden Orte?
Das ständige Pendeln zwischen Hysterie und Sorglosigkeit hat eigentlich nur Unterhaltungswert.
Absolut sichere Rechner und Netze sind möglich... -- wenn "man" wirklich will.
mawe2 schuerhaken „Würde der Eisenbahnverkehr in Europa -- denke speziell an ICE und ...“
Absolut sichere Rechner und Netze sind möglich
Ich dachte immer, 100%ige Sicherheit ist nirgendwo möglich.
Wieso sollte sie nun gerade bei Rechnern möglich sein?
Weißt Du etwas, was sonst niemand weiß? Verrate es uns doch bitte! :-)
Gruß, mawe2
fbe schuerhaken „Würde der Eisenbahnverkehr in Europa -- denke speziell an ICE und ...“
Absolut sichere Rechner und Netze sind möglich...
Nein!
Weil sich die Abwesenheit von Fehlern nicht nachweisen läßt.
fbe
Xdata fbe „Nein! Weil sich die Abwesenheit von Fehlern nicht nachweisen ...“
Nun, es gibt so etwas wie Programmverifikation ..
nur ist dies wohl auf einen gewissen logischen Teil des Programms, des Codes oder Algortihmus begrenzt.
Semantische Fehler, aber auch tiefe Seiteneffekte die von potenziellen Angreifern genutzt werden, entgehen wohl auch den Programmverifikationen.
Einen mathematischen Beweis etwa -- Das Programm ist sicher -- wird es nicht geben.
Eher einen gegenteiligen.
Programmieren ist ja konstruktiv, bzw die Programme nicht axiomatisch erfassbar ..
Den Bergiff Programmverikation habe ich glaub ich aus einem Niklaus Wirth Buch.
fbe Xdata „Nun, es gibt so etwas wie Programmverifikation .. nur ist dies ...“
Einen mathematischen Beweis etwa -- Das Programm ist sicher -- wird es nicht geben.
So ist es!
fbe
gelöscht_189916 schuerhaken „Würde der Eisenbahnverkehr in Europa -- denke speziell an ICE und ...“
Absolut sichere Rechner und Netze sind möglich... -- wenn "man" wirklich will.
Das Risiko liegt im Einschalten bei verbundenem Internet...
fbe gelöscht_189916 „Das Risiko liegt im Einschalten bei verbundenem Internet...“
Das Risiko liegt im Einschalten bei verbundenem Internet...
Das hängt davon ab was auf dem Rechner läuft. Eine Maschinensteuerung, Kraftwerks, Wasserwerks Steuerung, CTs, Röntgengeräte und ähnliches braucht nicht mit dem Internet verbunden zu sein.
Auch da kann es zu Fehlfunktionen mit beträchtlichen Auswirkungen kommen. Zumindest im medizinischen Bereich hat es das schon gegeben.
fbe
gelöscht_189916 fbe „Da ist wohl aller Virenschutz vergebens“
Mal etwas Lustiges zu diesem Thema:
http://blog.fefe.de/?ts=abef5cee
Egal wo und wie, wird es die völlige Sicherheit nie geben, selbst vom Netz abgeschottete Rechner können kompromittiert werden. Entweder über Malware, die wie im Iran über Sticks usw. auf den PC übertragen werden oder über direkten Zugriff.
Verschlüsseln hilft solange, wie das Passwort sicher ist. Solange unsere Offiziellen Verschlüsseln per Vereinstellung verhindern, um weiter abschnorcheln zu können, ist das sowieso Makulatur.
Wieviele machen sich im Vorfeld gedanken darüber, bei einem neuen PC:
- Das BIOS zu aktualisieren/neu zu installieren
- Das OS nach Formatieren der Platte neu aufzuspielen
- das System zu verschlüsseln
- ein Backup anzulegen
Witzig fand ich im Artikel bei Heise, das der Angriff auf die Lücken im UEFI von einem Windows-System aus erfolgte, immerhin mit Admin-Rechten.
