[PanteraBM]

Hm...

http://www.bluemerlin-security.de/index.ph...d=80&Itemid=787

Dieser Beitrag wurde von PanteraBM bearbeitet: 02. März 2005 - 11:38

[smartie2004]

nene, die sind dumm, es weiss zwar jeder was sie meinen, aber die wissen ja
nichtmal, dass ne Firewall ein Konzept und keine Software ist.
Stringente Schlussfolgerung daraus ist, dass dies absolute Laien sind.

[Rika]

Zitat

Ein beliebtes Argument von Firewall-Gegnern ist die Behauptung, ein aktuell gehaltenes System allein reicht aus, um Gefahren aus dem Netz genügend begegnen zu können.

Die Aussage ist nicht zuende gedacht und zeugt nicht von sonderlich viel Sachkenntnis. Allein um beim aktuellen Beispiel zu bleiben, kann beispielsweise ein fehlerhafter Patch nicht auf allen Systemen gefahrlos installiert werden und ein Firewallsystem ist dann die letzte Blockade vor einer Infektion mit einer Sasser-Wurm Variante.

# netstat -ano | grep "445"
# echo *PLONK*>nul
# privoxy -add filter domain "bluemerlin-security.de"

[PanteraBM]

Entschuldige meine Unwissenheit, Rika, aber was willst du uns jetzt damit sagen?

[Graumagier]

Dass man die oben genannte Domain tunlichst sperren sollte

[Master Joda]

Nun alles ist da sicherlich nicht falsch. Auf der Seite hats für Neulinge viele Themen einigermassen verständlich umschrieben. Auch wenn man sich nicht voll und ganz auf alle Aussagen verlassen kann und man selbstverständlich auch noch weitere Quellen heranziehen sollte findet man auf der Seite viele Themen gebündelt und vorallem in deutscher Sprache.

Falls jemand ne andere Seite weiss die besser und ebenfalls in deutsch ist bin ich für den Links sehr dankbar.

Für die Wissenskundigen bietet die Seite sicherlich zu wenig Informationen und wie man ja sieht wird da auch der ein odere andere Fehler gemacht. Trotzdem, es gib noch andere Leute die kein so tiefers Wissen haben und da kann die ein oder andere Information sicherlich sehr weiter helfen. Wie gesagt, falls jemand ne bessere Seite kennt würd mich diese sehr intressieren.

[Rika]

Warum, warum, oh warum schaut denn niemand mal in die Sticky Threads?

[Meltdown]

Ich lese mir ja viele dieser Threads durch - aber immer mit ein paar Hintergrundinformationen was man ernst nehmen kann - und was man tunlichst
sein lassen sollte.

Am Ende läuft das doch nur wieder auf die üblichen Dinge hinaus: Dienste die nicht angegriffen sollen, stellt man gar nicht erst zur Verfügung, anstatt sie
umständlich zu blocken. Software, Treiber & Firmware aktuell halten. Angreifer können das nur das machen, was auch Dein Account darf - also sich selber einschränken im
Netz. Virenscanner sind nur eine müde Hilfe, PFWs überflüssig und eine gescheite
Konfiguration immer noch 10x besser als jedes Security - Tool.

Aber müssen wir das jedesmal von Neuem durchkauen ?

Dieser Beitrag wurde von Meltdown bearbeitet: 11. März 2005 - 15:35

[Master Joda]

Zitat (Rika: 11.03.2005, 15:21)

Warum, warum, oh warum schaut denn niemand mal in die Sticky Threads?
<{POST_SNAPBACK}>

Sorry, bin ja noch nicht so lange hier. Was sind genau die Sticky Threads ?

Meinst Du die Threads oben am Board ? Wenn ja, habe ich diese zum Teil auch schon gelesen. Okay die Links hab ich noch nicht durch. Trotzdem sehe ich keinen Grund warum man jetzt die hier im Ursprung gepostete Seite einfach sperren sollte nur weil da eine Betrachtungsweise nicht korrekt ist. Die Seite hat nämlich noch einiges mehr an Inhalt als das Thema Firewall. Und alles ist da sicherlich nicht falsch. Wollte dies eigentlich anfügen da sonst der falsche Eindruck entsteht dass die Seite totaler Quatsch ist. Für Neulinge im Bereich Sicherheit bietet die Seite ganz bestimmt die ein oder andere Beschreibung. So jetzt mach ich mich an die Links

[Graumagier]

Zitat

Für Neulinge im Bereich Sicherheit bietet die Seite ganz bestimmt die ein oder andere Beschreibung.

Wieso auf Pseudo-Wissen ausweichen, wenn man sich auf einschlägigen Sites (allen voran linkblock.de) kompetent informieren kann?

[Rika]

@Master Joda:

Oben benanntes Statement reicht aus, um sich vollends zu disqualifizieren.

[Master Joda]

@Rika

Welches Statement ? Das auf www.bluemerlin-security.de oder ein von mir gemachtes ? Oben wurde ja gar kein Statement gepostet sondern nur ne URL

Fals Du die www.bluemerlin-security.de meinst, dann hoffe ich doch aber sehr dass Du so konsequent bist und auch alle Seiten von Microsoft gesperrt hast denn die empfehlen immer noch ne Software-Firewall einzusetzen.

Allerdings hat mir der Security-Links-Thread hier im Board (Sind das oben nun die Sticky-Threads oder was sind nun die Sticky-Threads ?) auch sehr weitergeholfen.

Nimmt man auch noch andere Quellen zur Wissenserweiterung sehe ich keinen Grund weshalb man diese Seite unbedingt meiden sollte. Informationen sollte man sowiso in irgendeiner Form gegenprüfen, und solche aus dem Netz besonders.

[Graumagier]

Zitat

Nimmt man auch noch andere Quellen zur Wissenserweiterung sehe ich keinen Grund weshalb man diese Seite unbedingt meiden sollte

Wenn man sich durch kompetente Quellen informiert, sehe ich genau gar keinen Grund, diese Seite auch nur eines Blickes zu würdigen.

[Mr_Maniac]

Zitat (Master Joda: 14.03.2005, 14:53)

Allerdings hat mir der Security-Links-Thread hier im Board (Sind das oben nun die Sticky-Threads oder was sind nun die Sticky-Threads ?) auch sehr weitergeholfen.
<{POST_SNAPBACK}>

Ja, die Threads die oben stehen, vor denen ein "Wichtig" geschrieben steht, dass sind die sogenanneten "Sticky-Threads"...

[Rika]

Zitat

Welches Statement? Das auf www.bluemerlin-security.de

Ja, jenes, welches ich oben zitierte.

Zitat

Fals Du die www.bluemerlin-security.de meinst, dann hoffe ich doch aber sehr dass Du so konsequent bist und auch alle Seiten von Microsoft gesperrt hast, denn die empfehlen immer noch, 'ne Software-Firewall einzusetzen.

Du meinst "http(|s)://www.microsoft\...(|.)/athome/security/*"?

Zitat

Nimmt man auch noch andere Quellen zur Wissenserweiterung sehe ich keinen Grund weshalb man diese Seite unbedingt meiden sollte. Informationen sollte man sowiso in irgendeiner Form gegenprüfen, und solche aus dem Netz besonders.

Nein, die meisten User prüfen das auf solchen Seiten verbreitete Halbwissen eben nicht nach. Das ist die Existenzgrundlage von grc.com.