[flo]

Zitat

Ganz einfache Frage: Wie will ich denn sonst einfach den Zugriff im Netzwerk bei festen IP's regeln, indem bestimmte verweigert werden und andere auf Freigaben zugreifen dürfen? Oder die Verbreitung von Würmern?

na mit Richtlinien also die entsprechenden rechte gescheit festlegen

Zitat

Meine Firewall hat mir bereits Schadprogramme erfolgreich gemeldet, die vom Virenschutz nicht gleich erkannt werden, außerdem gibts Programme die nur Zugriff nach außen bekommen und mehr nicht!

und wieviele hat sie nicht gemeldet?

[Noillusion]

Zitat (Flo01: 02.05.2005, 16:47)

und wieviele hat sie nicht gemeldet?
<{POST_SNAPBACK}>

Bitte keine Polemik. Das gleiche kannst du mich über Virenschutz fragen und doch wirst auch du nicht darauf verzichten wollen.

Eine Rechtevergabe funktioniert in der Praxis zu oft nicht, außer WinXP Pro gibt's noch andere Betriebssysteme und versionen.

Außerdem hat die Vergangehéit so mancher Hackerlegende gezeigt, daß Passwörter sich erfragen lassen. Und auch diese Diskusion macht deutlich, daß die eigentliche Schwachstelle nicht die Technik ist, sondern der Mensch in seiner Beeinflußbarkeit und Manipulationsmöglichkeit!

Die PFW schlecht zu diskutieren wird hier niemandem helfen, noch nicht mal demjenigen, der unbedingt Recht haben will oder glaubt es besser zu wissen!
Die Wahrheit liegt weder bei Schwarz noch bei Weiß, sondern wie so oft genau in der Mitte.

[shogun03]

hier vll. mal ein interesannter LINK für alle die meinen schon alles zu wissen

[Palnschi]

Hm komisch, irgendwie ist das hier die gleiche Seite, aber der Text ist abgeändert…
Das versteh ich jetzt nich.

Aber das die in ihren Online Shops Agnitum, Bitdefender, Kerio und co. anbieten verstehe ich nach dem Artikel sehr gut.
Klar das man seinen Shop über mehrere Domains anbietet. Dieses Prinzip ist ja weit verbreitet bei diversen fragwürtigen Anbietern.


Vergiss bitte nie das solche Läden immer Gewinnorientiert arbeiten. Und somit selten Objektiv.

Oder meinst du das VW morgen scheibt: Auto fahren ist Mist, fahrt alle wieder Fahrrad!

Dieser Beitrag wurde von Palnschi bearbeitet: 03. Mai 2005 - 09:01

[shiversc]

war das nicht die seite die sich bis auf die knochen blamiert hatte?

[Palnschi]

Sone scheisse jetzt ist bei mir der Mist abgestürzt. Wo ich doch so schöne sachen recherchiert habe.

Der Berger iss nich koscher. Könnt ja selber noch mal googlen.
hier

Der scheint alle möglichen PFW Hersteller zu unterstützen. Und ein ganz tolles Buch hat er auch schon.

Bis denn dann

[shogun03]

und gleich noch ein Beitrag von Network-secure über das thema "Interessanter und lehrreicher pcflank Fachartikel über Leaktests" .

[Graumagier]

Zitat

Die Testperson kennt die Hardware, die Version und den Patch- und Update-Zustand der installierten Betriebssysteme und sie kennt auch Marke und Version der installierten Firewallsysteme.

Ja und? Das ist für einen Leak-Test i.d.R. ohne Bedeutung, da man die benötigten Daten in kürzester Zeit herausfinden kann.

Zitat

Eine solche Situation zeigt sich in der realen Welt nicht, weil potentielle Angreifer keine Möglichkeit besitzen, diese für einen solchen Angriff nötigen Daten zu erhalten.

Doch, kann man.

Zitat

Sie müssen also zwingend notwendig zunächst auf dem Zielrechner installiert werden und zu einem ausreichenden Systemschutz gehört neben einem Firewallsystem ein leistungsfähiges Virenschutzsystem. Ist das nicht installiert und/oder schlecht gewartet, mit alten Signaturen ausgestattet und/oder ist der Echtzeitschutz nicht aktiv, dann kann auch das Firewallsystem direkt wieder deinstalliert werden, weil es keinen ausreichenden Schutz bieten kann.

LOL. Jemand sollte die Redakteure darüber aufklären, dass bei entsprechender Konfiguration kein Virenschutz notwendig ist, da sowieso keine ungewollte Datei ausgeführt wird.

Zitat

An dieser unserer Denkweise wird auch künftig weder ein CCC noch andere Fachgruppen etwas ändern und auch Hinweise darauf nicht.

Schlechtes Deutsch, dazu noch sinnfrei, da der CCC vtml. die selbe Meinung vertritt.

Irgendwie kommt mir die Seite nicht sonderlich professionell vor.

[shogun03]

@Graumagier

könntest du das mal genauer erklären, warum und wie du mit deinen sinngemässen kurzaussagen meinst die erklärungen und erläuterungen aus der webseite wiederlegen zu können ?

[Rika]

Zitat

Bitte keine Polemik. Das gleiche kannst du mich über Virenschutz fragen und doch wirst auch du nicht darauf verzichten wollen.

Doch. Und das funktioniert genau... einwandfrei und problemlos. Malwareinfektionen sind nicht gottgegeben und unvermeidbar, ganz im Gegenteil, mit vernünftigem Umgang sind sie nicht mal den Gedanken wert.

Zitat

Eine Rechtevergabe funktioniert in der Praxis zu oft nicht, außer WinXP Pro gibt's noch andere Betriebssysteme und versionen.

Hm... du bist also auch der Meinung, daß die W9x-Serie schlicht und ergreifend dämlich ist? Jepp.

Zitat

Außerdem hat die Vergangehéit so mancher Hackerlegende gezeigt, daß Passwörter sich erfragen lassen. Und auch diese Diskusion macht deutlich, daß die eigentliche Schwachstelle nicht die Technik ist, sondern der Mensch in seiner Beeinflußbarkeit und Manipulationsmöglichkeit!

Hm... der pöse pöse Hakker überredet mich also, meine SD-Card einzulegen, das Programm darauf zu starten, das Masterpasswort einzugeben, das Original-Passwort in die Zwischenablage zu kopieren, einen Texteditor aufzumachen und das Passwort dort im Klartext wieder einzufügen und anschließend die kompletten 32 alphanumerischen Zeichen vorzulesen?

Zitat

Die PFW schlecht zu diskutieren wird hier niemandem helfen, noch nicht mal demjenigen, der unbedingt Recht haben will oder glaubt es besser zu wissen!
Die Wahrheit liegt weder bei Schwarz noch bei Weiß, sondern wie so oft genau in der Mitte.

Nein. Zusätzliche Software -> zusätzliche Unsicherheit. Wenn man die zusätzliche Software nicht benötigt und sie auch mehr schlecht als recht funktioniert, wie willst du dann dieses Prinzip relativieren?

[shogun03]

jo und die "unsicherheit" kann man auch mit -theoretischen wenn & aber möglichkeiten mit geringer praktischer wahrscheinlichkeit- usw. nähren .

[shiversc]

Zitat (Rika: 03.05.2005, 18:56)

Hm... der pöse pöse Hakker überredet mich also, meine SD-Card einzulegen, das Programm darauf zu starten, das Masterpasswort einzugeben, das Original-Passwort in die Zwischenablage zu kopieren, einen Texteditor aufzumachen und das Passwort dort im Klartext wieder einzufügen und anschließend die kompletten 32 alphanumerischen Zeichen vorzulesen?

also, ich werde ständig überredet!

[Rika]

Zitat

jo und die "unsicherheit" kann man auch mit -theoretischen wenn & aber möglichkeiten mit geringer praktischer wahrscheinlichkeit- usw. nähren .

Kurzum: Du hast keine Ahnung von größeren Softwareprojekten?

[shogun03]

das mag schon so sein, aber ich kann sehr wohl -mit gewalt erzwungene und aufgebauschte worstcases- erkennen.