[EDragon]

Zitat (Rika: 18.02.2004, 22:19)

Also ich kenne viele, die sowas behaupten. Bruce Schneider (meistgeachtetster Sicherheitsexperte weltweit, Erfinder von Kryptoalgorithmen wie Blowfish und Twofish, professioneller Sicherheitsberater von IBM, Dell, Novell etc...), Felix von Leitner (Fefe @ Computer Chaos Club), Lutz Donnerhacke (europaweit geachteter Sicherheitsprofi und Professor an der Uni Jena)...

Und vor allem logischen Überlegungen. 

Mag sein, dass es welche sagen. Bin da kein Experte und habe dann jetzt dazu gelernt :-) Ich bin aber der Meinung, dass auch ein Paketfilter (und Portblocker) seine Existenzberechtigung hat...

[Rika]

Zitat (EDragon: 18.02.2004, 22:20)

Na ja, ich weiß nicht ob das so gut ist. Ich finde man sollte es jedem selbst überlassen wie er das mit dem klicken Handhabt. Da muss keiner einen auf Oberschlau machen und Leuten bewusst schaden.

Aber wer sich nicht darüber im Klaren ist, dass sein Handeln Konsequenzen hat - der hat's nicht anders verdient. Also ich weiß nicht, aus dem Dateinamen geht ziemlich eindeutig hervor, dass es sich um was Schädliches handelt. bomb-html-char-X-1G.html.gz

[EDragon]

Zitat (Rika: 18.02.2004, 22:21)

Zitat (Phate: 18.02.2004, 22:16)

welche findest du denn besser?

FlashGet, NetTransport, GetRight, DPM
die können solche Sachen wie Referrer-Veränderung, sauberes Download-Recovery, Multipart-Downloads, Batch-Bearbeitung von Links in Webseiten etc. - und vor allem stürzen sie nicht ab, wenn der Browser abstürzt.

Bei einem WIN PC reicht es doch im Grunde, wenn man im IE alle pot. Risiken abschaltet (ActiveX, Scripting usw) und dann einen anderen Browser verwendet. Dateifreigaben über FTP. RPC ausschalten, alle Patches installieren....

[Rika]

Zitat (EDragon: 18.02.2004, 22:23)

Ich bin aber der Meinung, dass auch ein Paketfilter (und Portblocker) seine Existenzberechtigung hat...

Ja schon, aber:

1. auf Heimrechner macht der echt keinen Sinn. Denk dran, eine Firewall trennt Netze - wenn du direkt der Endpunkt eines Netzes bist, ist da nix zum Trennen.
2. wenn er nicht korrekt gehandhabt wird, ist er eher eine Gefahr. Risikokompensation.
3. Wenn er nicht auf Kernelebene läuft und vergleichsweise schlank ist, ist er eine potentielle Gefahr. Ich erinnere nur mal an Buffer Overflows, Race Condition, Root-Shells in NIS,Sygate,ZA,Outpost,Kerio...

[EDragon]

Zitat (Rika: 18.02.2004, 22:24)

Zitat (EDragon: 18.02.2004, 22:20)

Na ja, ich weiß nicht ob das so gut ist. Ich finde man sollte es jedem selbst überlassen wie er das mit dem klicken Handhabt. Da muss keiner einen auf Oberschlau machen und Leuten bewusst schaden.

Aber wer sich nicht darüber im Klaren ist, dass sein Handeln Konsequenzen hat - der hat's nicht anders verdient. Also ich weiß nicht, aus dem Dateinamen geht ziemlich eindeutig hervor, dass es sich um was Schädliches handelt. bomb-html-char-X-1G.html.gz

Mit dem Icon hätte das auch was "Witziges" sein können. Die Leute vertrauen dir, sonst hätten wohl auch weniger geklickt!

[EDragon]

Zitat (Rika: 18.02.2004, 22:27)

Zitat (EDragon: 18.02.2004, 22:23)

Ich bin aber der Meinung, dass auch ein Paketfilter (und Portblocker) seine Existenzberechtigung hat...

Ja schon, aber:

1. auf Heimrechner macht der echt keinen Sinn. Denk dran, eine Firewall trennt Netze - wenn du direkt der Endpunkt eines Netzes bist, ist da nix zum Trennen.
2. wenn er nicht korrekt gehandhabt wird, ist er eher eine Gefahr. Risikokompensation.
3. Wenn er nicht auf Kernelebene läuft und vergleichsweise schlank ist, ist er eine potentielle Gefahr. Ich erinnere nur mal an Buffer Overflows, Race Condition, Root-Shells in NIS,Sygate,ZA,Outpost,Kerio...

Zumindest die Buffer Overflows kamen doch von windows selber oder nicht? Ich denke da an UPNP....

[Rika]

Zitat (EDragon: 18.02.2004, 22:30)

Zumindest die Buffer Overflows kamen doch von windows selber oder nicht? Ich denke da an UPNP....

Verwechsle jetzt bitte nicht
1. die Fehler von Windows
2. die Fehler in Software, die von Windows verursacht werden
3. echte Fehler in der Software

Ich rede von letzterem.


BTW:
Regel #1: Internet = vertrauensunwürdig.
Regel #2: Software = fehlerhaft, deshalb: so wenig wie sinnvollerweise möglich
Regel #3: Hardware = fehlerhaft, deshalb: Backups

Dieser Beitrag wurde von Rika bearbeitet: 18. Februar 2004 - 22:33

[EDragon]

Zitat (Rika: 18.02.2004, 22:31)

Zitat (EDragon: 18.02.2004, 22:30)

Zumindest die Buffer Overflows kamen doch von windows selber oder nicht? Ich denke da an UPNP....

Verwechsle jetzt bitte nicht
1. die Fehler von Windows
2. die Fehler in Software, die von Windows verursacht werden
3. echte Fehler in der Software

Ich rede von letzterem.


BTW:
Regel #1: Internet = vertrauensunwürdig.
Regel #2: Software = fehlerhaft, deshalb: so wenig wie sinnvollerweise möglich
Regel #3: Hardware = fehlerhaft, deshalb: Backups

Darauf erst mal

[reiner]

@EDragon

Zitat

Na ja, ich weiß nicht ob das so gut ist. Ich finde man sollte es jedem selbst überlassen wie er das mit dem klicken Handhabt. Da muss keiner einen auf Oberschlau machen und Leuten bewusst schaden.

1. Ich finde es nicht gut !
2. Dann soll doch jeder klicken - sich aber hinterher nicht beklagen !
3. Ich glaube nicht, dass Rika auf "oberschlau" macht !
4. Ich glaube nicht, dass Rika bewusst Schaden zufügen will !

Mich verwundert allerdings DIESE Diskussion - vor allem vor dem Hintergrund
der seit Wochen geführten Sicherheitsdiskussion !
Mir scheint dass Ihr die entweder nicht gelesen habt - was schlimm wäre !
Oder ihr habt gelesen und nicht versucht den Inhalt zu verstehen !

Ich behaupte nicht, dass ich ALLES verstanden habe was Rika in den letzten
Wochen zu diesem Thema geäussert hat ! Aber ich habe versucht das WENIGE ,
das ich verstanden habe , auch umzusetzen !

Angehängte Miniaturbilder

• 

[EDragon]

Zitat (reiner: 18.02.2004, 22:34)

@EDragon

Zitat

Na ja, ich weiß nicht ob das so gut ist. Ich finde man sollte es jedem selbst überlassen wie er das mit dem klicken Handhabt. Da muss keiner einen auf Oberschlau machen und Leuten bewusst schaden.

1. Ich finde es nicht gut !
2. Dann soll doch jeder klicken - sich aber hinterher nicht beklagen !
3. Ich glaube nicht, dass Rika auf "oberschlau" macht !
4. Ich glaube nicht, dass Rika bewusst Schaden zufügen will !

Mich verwundert allerdings DIESE Diskussion - vor allem vor dem Hintergrund
der seit Wochen geführten Sicherheitsdiskussion !
Mir scheint dass Ihr die entweder nicht gelesen habt - was schlimm wäre !
Oder ihr habt gelesen und nicht versucht den Inhalt zu verstehen !

Ich behaupte nicht, dass ich ALLES verstanden habe was Rika in den letzten
Wochen zu diesem Thema geäussert hat ! Aber ich habe versucht das WENIGE ,
das ich verstanden habe , auch umzusetzen !

Ansichtssache. Das mit dem Oberschlau meinte ich echt nicht sooo böse wie es klingt. Sicher verfolge ich die Diskussion um die Sicherheit hier auf WF und Tipps vom Rika sind gut (soweit man das versteht )

[*TLC*]

Tja manche haben eben Verfolgungswahn!!

[EDragon]

Zitat (*TLC*: 18.02.2004, 22:43)

Tja manche haben eben Verfolgungswahn!!

Stimmt schon, aber ein Rechner mit sensiblen Daten, hängt einfach nicht am I-Net.

[Rika]

Such mal bei Google nach:
Ethereal
Ettercap
WinPCap
NMap

Wenn du nicht weißt, wie man sie schließt, dann frage Microsoft - die haben doch die unsicheren Standardeinstellungen verbrochen.
Alternativ: http://www.linkblock.de und http://www.ntsvcfg.de/ sowie http://support.micro...id=kb;de;825750