[janboe]

Zitat (Graumagier: 04.07.2006, 17:03)

Scheint so, qemu mit kqemu kann neuerding Ring 0-Befehle emulieren, ich denke dass du das gemeint hast

Genau, das wars

[Graumagier]

@Stefan_der_held: Verallgemeinern kann man das natürlich nicht, es kommt immer auf die näheren Umstände an. IMO reichen das Vorhandensein von Virenscanner und PFW im Moment aus, um eine Privatystem juristisch als "gesichert" gelten zu lassen - so realitätsfremd das auch sein mag.

[Stefan_der_held]

Ahso.... Gut zu wissen Danke


Stefan

[Rika]

Aber nur dann, wenn du an einen inkompetenten Richter gerätst, der kein rechtliches Gutachten erhebt - was leider sehr wahrscheinlich ist. Denn von "gesichtert" wird ein technischer Gutachter bei Installation eines ungepflegten Paketfilters und ein hostbasierten Einbrucherkennungssystem unter Vernachlässung elementarer Sicherheitsmaßnahmen wohl kaum reden.

@janboe: Aus Performance-Gründen lässt man Paketfilter meist im Kernelmode laufen. Die Kontext-Umschaltungen für jedes einzelne Packet und selbst nur für komplette IOCTL-Requests sind einfach zu teuer.

[ShadowHunter]

Wieder schönes zum THema gefunden

http://www.tecchanne...herheit/402411/

http://www.heise.de/...r/meldung/75596

Hier gefällt mir vorallem der letzte Teil:

Zitat

Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden. Außerdem erhöht jede zusätzliche Software die Komplexität eines Systems und somit auch dessen Fehleranfälligkeit.

[Stefan_der_held]

Habe mal eine kleine Frage...:

Wenn ich Zonearlam beende (bis dum deinstall bin ich deswegen noch nicht gekommen) können ICQ, XFire und ein paar andere Proggies nicht mehr aufs INet zugreifen. Erst wieder wenn Zonearlarm wieder gestartet wurde.

THX schonmal für Antworten


MFG

Stefan

[Urne]

Lösche doch mal die betreffenden Programme aus der Programmliste von Zonealarm spaßenshalber raus. Vielleicht gehts ja dann.

[ShadowHunter]

Was ich erfreulich finde, auch Zeitschriften fangen langsam an nachzudenken.
Die neue Gamestar schreibt in einem Artikel, dass sie keine PFWs empfehlen, da diese zu große Lücken haben etc.

Laut ihrem Quicklink im Heft verweisen sie auf "http://copton.net/Personal_Firewalls/ccc-vortrag-de.html", nur ist der Link wohl nicht ganz richtig. Aber immerhin, sie verweisen auf einen CCC Vortrag und denke es ist der, der auch hier gepostet wurde.


Weiter so

[shiversc]

ja sehe udn staune lang hat es gedauert und hier wurde immer gelächelt...

[ShadowHunter]

Deswegen gibts auch eine Lobesmail, damit das auch so weiter geht

[ShadowHunter]

So neue c't bekommen und siehe da:
Auch die fangen an kritischer über PFWs zu reden so langsam tut sich scheinbar was und die Zeitschriften merken das, was hie rschon lange bekannt war.
Wobei das bei der c't als letzte noch ernst zunehmende Zeitschrift zu erwarten war...

[Graumagier]

Die c't hatte sich schon früher kritisch über PFWs geäußert.

[ShadowHunter]

Hast du den Artikel vlt da?
Jedenfalls ist mal wieder ein Artikel darüber dort gewesen und das ist ja auch gut.

[Graumagier]

In 2/06 wurden die PFWs in Security Suites bereits kritisiert, einzelne Produkte wie ZoneAlarm (19/05) auch "unter der Zeit".