amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Lösegeld für Daten [ - Search - New posts - Register - Login - ]

-1- 2 3 [ - Post reply - ]

2006-07-25, 13:32 h

Maja
Posts: 15429
User
Neue Masche von Hackern: Ransomware und Filenapping

Daten auf Zielsystemen verschlüsseln (Ransomware) oder herunterladen und auf dem Zielsystem löschen (Filenapping) und für die Entschlüsselung bzw. Wiederherstellung Geld verlangen. Das Hauptaugenmerk scheint dabei auf kleine Firmen zu liegen.

Es werden hochwertige Algorythmen verwendet, wie z. B. RSA Public Key Encryption, um Entschlüsselungsversuche mit Hilfe von Antiviren-Software zu vereiteln. Es wird geraten, ständig aktuelle Backups bereit zu halten.

Quelle

[ Dieser Beitrag wurde von Maja am 25.07.2006 um 13:34 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-07-25, 15:42 h

Bogomil76
Posts: 2800
User
Neu?
Ist mind. 2 Monate alt...

http://www.heise.de/newsticker/meldung/59819

[ - Answer - Quote - Direct link - ]

2006-07-25, 16:10 h

Robin
Posts: 1056
User
Aelter ;) Wenn ich mich recht entsinne hat ein
entsprechendes Schadprogramm letztes Jahr so um
September rum gewuetet ... aber man kann nicht genug
auf solche Dinge aufmerksam machen ...

Besonders zb darauf, dass ein jeder WinRAR updaten
sollte, der seine Archive aus nicht "serioesen"
Quellen bezieht ... ein lha-Archiv bringt es zum
stolpern ...

http://www.heise.de/security/news/meldung/75812

Und ueberhaupt, goenn der Maja doch ihre eigene
Amiga-News-Security Kolumne :-)
--
(Bild) http://my.morphosi.net/
morphos

[ - Answer - Quote - Direct link - ]

2006-07-25, 16:29 h

Maja
Posts: 15429
User
Okay, die Masche ist wirklich nicht neu. Nur sollte man erst mal den Quell-Link verfolgen und lesen und dann urteilen. Neu ist die extrem hohe Qualität der Verschlüsselung. Das ist nichts was man einfach so abtun sollte. Das ist nicht mit dem zu vergleichen, was sonst so an Viren und Trojanern durchs Netz zieht.

Und ja, man kann nicht oft genug drauf aufmerksam machen.

Wer es schon weiß, um so besser....

[ - Answer - Quote - Direct link - ]

2006-07-25, 17:18 h

aPEX
Posts: 4692
User
Trifft zum Glück wieder nur schlecht gesicherte Windowsuser. :) ;)

--
cU aPx^a1k :commo:
WIR sind AMIGA!

[ - Answer - Quote - Direct link - ]

2006-07-25, 17:32 h

Han_Omag
Posts: 1458
User
@aPEX:

Was eigentlich klar ist, wenn die Zielgruppe kleinere Firmen sind. Wer von denen benutzt denn noch Amiga?
--
Wir haben Augen, doch wir schauen nicht hin.
Wir haben Ohren, doch wir hören nicht zu.
Wir haben einen Mund. Damit reden wir ohne Unterlass
und doch sagen wir nichts.

Der Zeitreisende

[ - Answer - Quote - Direct link - ]

2006-07-25, 17:47 h

MaikG
Posts: 5172
User
>Was eigentlich klar ist, wenn die Zielgruppe kleinere Firmen sind.
>Wer von denen benutzt denn noch Amiga?

Es nur noch wenige mit Amiga, aber auch für herkömmliche PCs
gibts bessere Betriebssysteme z.B. Linux. Achso und Macintosh
gibt es ja auch noch.
Als ich mal eine anfrage bei einer großen Versicherung gemacht
habe bekam ich als Angebot 2 Doc Dateien. Auch drin enthalten
wo so die Daten auf deren Festplatte liegen, Namen und Adressen
anderer Versicherungsnehmer. Da frag ich mich wo meine Adressdaten
bei der Versicherung nun überall hingehen.

[ - Answer - Quote - Direct link - ]

2006-07-25, 18:03 h

Maja
Posts: 15429
User
@MaikG:

> Als ich mal eine anfrage bei einer großen Versicherung gemacht
> habe bekam ich als Angebot 2 Doc Dateien. Auch drin enthalten
> wo so die Daten auf deren Festplatte liegen, Namen und Adressen
> anderer Versicherungsnehmer.

Das glauben wir Dir unbesehen. :O

[ - Answer - Quote - Direct link - ]

2006-07-25, 20:24 h

Han_Omag
Posts: 1458
User
@Maja:

Na klar, wir machen das z.B. auch immer so.
Wenn einer eine "anfrage macht", schicken wir ihm die Namen und Adressen der anderen Kunden, und die beantworten dann auch gerne seine Fragen :lach:
Aber nur, wenn er mit Linux fragt... I-)
--
Wir haben Augen, doch wir schauen nicht hin.
Wir haben Ohren, doch wir hören nicht zu.
Wir haben einen Mund. Damit reden wir ohne Unterlass
und doch sagen wir nichts.

Der Zeitreisende

[ - Answer - Quote - Direct link - ]

2006-07-25, 21:08 h

MaikG
Posts: 5172
User
In den Doc datei ist u.a. auch der Copy puffer drin etc.
Auf dem Amiga sieht man den kompletten Inhalt, dank mangelhafter
Import Funktion von Wordworth. Ist eigentlich eine bekannte sache.

[ - Answer - Quote - Direct link - ]

2006-07-25, 22:25 h

Maja
Posts: 15429
User
Yoh, da war die Kundendatenbank zufällig im Copy Buffer (Strg+C), den Word zwar nicht ins Doument speichert, aber auf dem Amiga ist ein 50KB-Doc dann 500MB groß. I-)

> Ist eigentlich eine bekannte sache.

Klar ist das bekannt. Der/die Benutzernamen (Autor/Autoren) und der Zielpfad der Datei werden im Dokument gespeichert.

[ - Answer - Quote - Direct link - ]

2006-07-25, 22:51 h

Robin
Posts: 1056
User
@Maja:

Leider entspricht das durchaus der Wahrheit, dass so etwas moeglich ist.
Kuerzlich hat sich eine unserer Botschaften ueber
solche zusaetzlichen Inhalte in eigenlichen
unverfaenglichen Briefen als "Spion" geoutet ...
Man sollte halt aufpassen was fuer Docs man an Journalisten
sendet ;)

Weiss aber leider nicht mehr genau um was es da ging ...
--
(Bild) http://my.morphosi.net/
morphos

[ - Answer - Quote - Direct link - ]

2006-07-25, 23:31 h

Bladerunner
Posts: 1474
User
Also neu mag höchstens die Qualität sein, die Idee an sich ist aber so alt wie Viren selber,
sowas gabs iirc sogar auf dem Amiga (müsste da nochmal genauer nachforschen), allerdings
war es da mehr das der Virus sich meldete und quasi eine Anleitung wo man (gegen Bezahlung)
eine "Antivirenversion" herbekommen konnte

--
Amiga
It's more than just a name :dance1:

[ - Answer - Quote - Direct link - ]

2006-07-26, 02:25 h

Maja
Posts: 15429
User
@Robin:

Hast mal nen Link dazu? In Botschaften verschwinde ganze Aktenberge. Ob das immer an Software liegt? ;)

Afaik wurde es zurzeit von Office97 zuweilen zum "Problem", dass beim Schnellspeichern (default Einstellung) auch bereits aus dem Dokument entfernte, sprich in der aktuellen Ansicht gelöschte Passagen immer noch im Dokument (nicht in "AutoWiederherstellen-Datei", .temp) mitgespeichert wurden, die nach erneutem Öffnen zwar in der Ansicht nicht sichbar waren, jedoch das Rückgängig machen des Löschens erlaubten.

Afaik gab es dann einen Patch für Office97 dazu.

Mit dem Copy Buffer hat das nichts zu tun. Der wird nicht gespeichert. Der richtige Begriff ist hier der Undo/Redo Buffer.

Ich halte es für relativ unwahrscheinlich, dass jemand den Inhalt einer geöffneten Kundendatei löscht, um anschließend ein Info-Dokument für Antragsteller im selben Dokument zu erstellen. Wenn jemand das doch tut, sollte man über die Qualität der Ausbildung nachdenken. Ebenso unwahrscheinlich ist es, dass eine Versicherung heute noch mit dem (ungepatchten) Office97 arbeitet. Wenn sie das doch tut, sollte man über die Qualität der Versicherung nachdenken.



[ - Answer - Quote - Direct link - ]

2006-07-26, 07:22 h

Robin
Posts: 1056
User
@Maja:

Leider nicht ... selbst heftigstes googlen hat nichts
gebracht ... aber du waerst erstaunt was sich in Firmen
an Hard- und Software haelt ... gerade wenn man spezielle
Software einsetzt kann man nicht beliebig das Betriebssystem
wechseln.

Microsoft musste nicht umsonst den Support fuer Win98 immer
wieder verlaengern.

Und ueber die Faulheit einer Tippse, die weil der Briefkopf
in der gerade geoeffneten Datei schon stimmt einfach nur den Inhalt
rausloescht und neu anfaengt will ich gar nicht erst reden ;)
--
(Bild) http://my.morphosi.net/
morphos

[ - Answer - Quote - Direct link - ]

2006-07-26, 08:59 h

CarstenS
Posts: 5566
User
@Robin:
> aber du waerst erstaunt was sich in Firmen
> an Hard- und Software haelt ...

... was ich im Fall von Office 97 (das hatte Maja ins Spiel gebracht) auch sehr gut nachvollziehen kann. :)

[ Dieser Beitrag wurde von CarstenS am 26.07.2006 um 09:00 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-07-26, 09:13 h

thomas
Posts: 7718
User
@Maja:
Zitat:
Ebenso unwahrscheinlich ist es, dass eine Versicherung heute noch mit dem (ungepatchten) Office97 arbeitet. Wenn sie das doch tut, sollte man über die Qualität der Versicherung nachdenken.

Ungepatcht mag unwahrschenilich sein, aber Office97 ist gar nicht unwahrscheinlich. Um so größer das Rechenzentrum und vor allem die Benutzermenge, um so langsamer ist der Update-Prozess. Es ist deutlich günstiger, das Produkt so lange zu benutzen, bis der Hersteller den Support einstellt, als mehrere tausend Benutzer zu schulen und anschließend die Hotlinebesetzung zu verdoppeln, ganz abgesehen davon, daß neue Arbeitsmittel während der nicht unerheblichen Einarbeitungsphase die tägliche Arbeit deutlich verlangsamen.
Hinzu kommen noch die aufwändigen Tests, die vor der Einführung stattfinden. Und bis ein Microsoft-Produkt ausreichend ausgereift ist, um an Endbenutzer ausgeliefert zu werden, kann durchaus Jahre dauern.

Zitat:
Ich halte es für relativ unwahrscheinlich, dass jemand den Inhalt einer geöffneten Kundendatei löscht, um anschließend ein Info-Dokument für Antragsteller im selben Dokument zu erstellen. Wenn jemand das doch tut, sollte man über die Qualität der Ausbildung nachdenken.

Ich weiß nicht, wie du dir die Ausbildung eines Versicherungsangestellten vorstellst. MS Office gehört da nicht dazu, jedenfalls nicht als Schwerpunkt. Die Mtarbeiter bekommen allenfalls eine Einführung in die Funktionen, Sicherheitshinweise dieser Art aber auf gar keinen Fall.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Answer - Quote - Direct link - ]

2006-07-26, 10:30 h

MaikG
Posts: 5172
User
>Yoh, da war die Kundendatenbank zufällig im Copy Buffer (Strg+C),
>den Word zwar nicht ins Doument speichert, aber auf dem Amiga ist
>ein 50KB-Doc dann 500MB groß. I-)

Ich sagte von Kunden, 2 oder 3. Nicht die komplette Kundendatei.
Ich habe 2 Doc dateien erhalten.
Aber die anderen haben es ja schon bestätigt.
Der gefährdetste Windows User ist wohl der, der nicht über die
Sicherheitlücken bescheid weiss. Oder sie nicht wissen will
weil Windows ja so toll ist.

[ - Answer - Quote - Direct link - ]

2006-07-26, 12:27 h

aPEX
Posts: 4692
User
Zitat:
Original von MaikG:
Der gefährdetste Windows User ist wohl der, der nicht über die
Sicherheitlücken bescheid weiss. Oder sie nicht wissen will
weil Windows ja so toll ist.


Oder der, der keine Lust/Zeit/Laune hat sich zu informieren... Selbst heutzutage muss man noch mit dem System leben, sich also weiter informieren, Updates fahren usw. und nicht nur hinstellen und nutzen.

Da ist das Problem beim Otto-Normal-User und auch der Grund warum ich nie Mitleid mit einem anderen Windows User haben werde. Ich kenne viel zu viele deren System ich warte (darf/muss) und die erst gar kein Bock haben sich selber zu informieren oder was zu lernen...

...ein sicheres Windows ist keine grosse Kust, aber man muss wissen wie...


--
cU aPx^a1k :commo:
WIR sind AMIGA!

[ - Answer - Quote - Direct link - ]

2006-07-26, 13:37 h

Andreas_B
Posts: 3121
User
@aPEX:
>> und auch der Grund warum ich nie Mitleid mit einem
>> anderen Windows User haben werde.

Du sitzt auf einem ganz schön hohen Ross.

Zudem: Gerade die, die "ihren Computer hinstellen und nur nutzen" sind doch besonders pflegeleicht. Denen in meinem Bekanntenkreis richte ich einfach das System ein, stelle Windows und AntivVir auf automatische Updates und erkläre ihnen kurz, was sie auf keinen Fall machen sollen. Von denen hat sich jedenfalls noch niemand das System zerlegt oder sich einen Virus eingefangen.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 26.07.2006 um 13:40 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-07-26, 13:42 h

aPEX
Posts: 4692
User
Zitat:
Original von Andreas_B:
Du sitzt auf einem ganz schön hohen Ross.


Ich hoffe du hast den Rest auch gelesen... ich selber verwende täglich viele Stunden XP (daheim und im Geschäft), habe mir alles selber beibringen müssen, da darf ich auf nem hohen Ross hocken.

Und Anfänger die nichts lernen wollen sondern nur eine Kiste haben wollen die einfach tut, mit denen habe ich nun halt mal null Mitleid, denn dann sind sie bei Windows falsch (allerdings auch bei allen anderen Betriebssystemen). ;)

--
cU aPx^a1k :commo:
WIR sind AMIGA!


[ Dieser Beitrag wurde von aPEX am 26.07.2006 um 13:42 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-07-26, 13:56 h

Andreas_B
Posts: 3121
User
@aPEX:
>> Ich hoffe du hast den Rest auch gelesen...

Klar, gerade deshalb ist der Eindruck ja bei mir entstanden.

>> habe mir alles selber beibringen müssen, da darf ich auf
>> nem hohen Ross hocken.

Natürlich darfst Du das. Aber die Zeiten ändern sich. Glücklicherweise ist es heute eben nicht mehr notwendig, sich großartig mit dem Betriebssystem zu befassen.
Wenn Du solche Spezialisten hast, die den Rechner eigentlich "nur nutzen" wollen, sich aber gleichzeitig dauernd das System zerschiessen oder eine ganze Virenfarm unterhalten und dann zu Dir kommen, dann würde ich mir das an Deiner Stelle vielleicht ein paar mal ansehen und denen dann eindeutig sagen, dass ich den "Support" einstellen werde.
In dem Fall, würde ich Dir recht geben: Wer dauernd am System rumfummelt, obwohl er keine Ahnung hat, der kann sich dann bitteschön auch selbst über das System informieren. Wer Interesse am Verändern seines Systems hat, der sollte sich auch das Wissen dafür aneignen.

>> denn dann sind sie bei Windows falsch (allerdings
>> auch bei allen anderen Betriebssystemen).

Und genau das finde ich eben nicht. Ist ja auch nicht jeder Automechaniker, der ein Auto fährt ;)

Ciao,
Andreas.

[ - Answer - Quote - Direct link - ]

2006-07-26, 14:04 h

Maja
Posts: 15429
User
@MaikG:

Windows ist nicht toll, es ist nur mittlerweile besser als sein alter Ruf. Es gibt Leute, die das nicht wahrhaben wollen.

Du kommst mit etwas daher, was Schnee von gestern ist und nur noch auftritt, weil Firmen und Behörden (verständlicherweise) Kosten sparen wollen. Zudem handelte es sich dabei nicht um eine Sicherheitslücke, sondern um eine Folge der schlampigen Arbeitsweise von Mitarbeitern bei Unternehmen und Behörden.

Was die Sicherheit von Betriebssystemen im Zusammenhang mit dem Internet allgemein betrifft. Fehler und Lücken gibt es in jedem OS. Die baut niemad dort absichtlich ein. Ob und wie schnell sie jemand findet und ob sie dann auch jemand nutzt, hat in erster Linie etwas mit der Verbreitung eines OS zu tun. Je höher der Verbreitungsgrad, desto höher das Interesse subversiver Individuen am OS, denn alles was die interessiert ist der maximal zu erreichende Schaden. Theoretisch ein paar Millionen Nutzer "erwischen" zu können, ist für die geiler als nur ein paar hundert oder tausend. Das wäre keinem Pressmedium eine Meldung wert. Doch das ist es, worum diesem Personenkreis eigentlich geht: Ein Meldung in der Presse mit der sie sich in in ihren Kreisen interessant machen können.

Mit unserem geliebten AmigaOS könnte man keine Sekunde unbeschadet im Internet verbringen, wenn es auch nur annähernd so stark verbreitet wäre wie MacOS oder Linux. Dazu braucht es nicht mal die an die 90% Marktanteil von Windows. AmigaOS ist nach aussen offen wie ein Scheunentor. Das man damit unbeschadet durchs Internet Surfen kann, liegt nur daran, dass sich kein Hacker oder Viren-Ersteller mehr dafür interessiert. So gut es als OS ansich auch ist, man sollte AOS in Sachen Sicherheit lieber nicht in den Himmel loben. Das Gefühl der Sicherheit trügt.

Sich mit Fehlern in Datei-Importfunktionen zu "brüsten" halte ich vor diesem Hintergrund schon für etwas daneben. Achtung könnte ich vor Dir haben, wenn Du das Versicherungsunternehmen vor diesen Umstand gewarnt hättest. Denn das wäre ein Zeichen dafür, dass es Dir um die Sicherheit geht, und nicht nur darum, sich präpubertär über einen vermeindlichen Fehler in Windows oder Teilen davon zu freuen, der zudem längst behoben wurde.

[ Dieser Beitrag wurde von Maja am 26.07.2006 um 14:21 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-07-26, 14:19 h

Maja
Posts: 15429
User
@aPEX:

Im Prinzip hast Du Recht. Wer so einen Computer bentutzen will, der sollte sich auch und ganz besonders mit den damit verbundenen Gefahren befassen. Das sollte jeder tun. Das wäre das Optimum und ist somit auch Utopie.

Da das real nicht zu erreichen ist, müssen Betriebssyteme heute, angesichts des Internet, das Thema Sicherheit möglichst eigenständig behandeln, den Benutzer anleiten und führen, um wenigstens in der Theorie für maximale Sicherheit zu sorgen. Wohin das führen kann, wenn man es konsequent umsetzt, sieht man an Vista. Unzählige Sicherheitsabfragen, die immer wieder drauf hinweisen, dass das, was man da gerade macht, gefährlich sein kann.

Da man aber auch den erfahrenen Nutzern gerecht werden muss und will, sind diese Abfragen deaktivierbar. Was nun wieder dazu führt, dass weniger Erfahrene diese natürlich lästigen Abfragen ebenfalls deaktivieren. Die Folge, das System wird wieder weniger sicher. Die Hacker und Viren-Ersteller wirds freuen. Was dann schlussendlich wieder dem OS-Hersteller angelastet werden wird, nicht den Usern, die entweder naiv sind oder sich bewusst einen feuchten Kehricht darum scheren.

Die Alternative wäre per Grundeinstellung alles zu deaktivieren und zu blockieren, was auch nur irgenwie dazu geeignet erscheint, einen Rechner zu infizieren. Das würde in einem kaum bzw. nur sehr eingeschränkt bentutzbaren System resultieren, ist also nicht möglich, zumindest aber nicht wünschenswert.

[ - Answer - Quote - Direct link - ]

2006-07-26, 14:44 h

aPEX
Posts: 4692
User
Zitat:
Original von Andreas_B:
das System zerschiessen oder eine ganze Virenfarm unterhalten und dann zu Dir kommen


Habe ich ja auch, die 5 Rechner die ich noch betreue sind sicher und tun (3x Win2ksp4, 2x WinXPsp2), was aus den anderen geworden ist? Sind jetzt sicher irgendwelche Botzombies im Netz. :)

Man sagt halt den Leuten "nicht jeden Link anklicken", Firewall, Virenkiller usw. alles installiert, irgendwie kirgen die es dann trotzdem hin, manchmal echt ein Rätsel für mich. ;) :)

Zitat:
Und genau das finde ich eben nicht. Ist ja auch nicht jeder Automechaniker, der ein Auto fährt ;)

Der Vergleich hinkt aber. ;) Hardware = Auto, da fummeln die wenigsten rum. Software = Führerschein und zumindest beim Auto muss man den erst machen bevor man fahren darf. :) ;)


--
cU aPx^a1k :commo:
WIR sind AMIGA!

[ - Answer - Quote - Direct link - ]

2006-07-26, 14:48 h

aPEX
Posts: 4692
User
@Maja
Hmmm, irgendwo hast du Recht... deswegen bin ich wohl kein Freund von den ganzen ComputerBild-Daus die denken jeden tollen Tip auszuprobieren müssen oder die User auf ganz tolle Seite lenken wo es Keys usw. umsonst gibt... ich als Profi leiden unter den Daus, deswegen bin ich evt. auch immer so zickig wenn es um Windows geht.

Auch Windoof kann sicher sein und perfekt laufen (habe ich nicht laut gesagt), aber man muss halt wissen wie. Einen guten Admin machen die Tools aus die er einsetzt! ;)

--
cU aPx^a1k :commo:
WIR sind AMIGA!

[ - Answer - Quote - Direct link - ]

2006-07-26, 15:07 h

Maja
Posts: 15429
User
@aPEX:

> ... deswegen bin ich wohl kein Freund von den ganzen ComputerBild-
> Daus die denken jeden tollen Tip auszuprobieren müssen

Wir kennen die Bücher mit tollen Titeln wie "Tausend gehmeine Tipps zu Windows XP" oder "XP schneller machen" und die ganzen Tweaking-Tools von Drittherstellern, die mehr versauen als verbessern. Wobei diese geheimen Tipps überwiegend sogar in der Knowledge-Base von Microsoft zu finden sind. Für erfahrene User mag das alles ja ganz interessant sein. In den Händen Unerfahrener ist das über kurz oder lang der Tod jeder Installation. Und dann ist natürlich das OS oder der ganz Computer wieder Sch.....

Aber mal ehrlich, wir kennen sie auch noch vom Amiga, die Startup-Sequence-, User-Startup- und ENVARC-"Mörder". ;)

Seine Fehler muss letztlich jeder selbst machen. Entscheidend ist, ob man eigene Fehler als eigene Fehler erkennt und dann auch in der Lage ist, daraus zu lernen. Egal um was es dabei geht. Es liegt nun mal nicht immer nur an anderen, an Dingen oder unglücklichen Umständen. Ohne meine Fehler hätte ich wohl nie was gelernt.

[ - Answer - Quote - Direct link - ]

2006-07-26, 15:18 h

Holger
Posts: 8116
User
Zitat:
Original von Maja:
@MaikG:

Windows ist nicht toll, es ist nur mittlerweile besser als sein alter Ruf. Es gibt Leute, die das nicht wahrhaben wollen.

Du kommst mit etwas daher, was Schnee von gestern ist und nur noch auftritt, weil Firmen und Behörden (verständlicherweise) Kosten sparen wollen. Zudem handelte es sich dabei nicht um eine Sicherheitslücke, sondern um eine Folge der schlampigen Arbeitsweise von Mitarbeitern bei Unternehmen und Behörden.

Vor allem haben der unsensible Umgang mit Daten innerhalb von Word und Sicherheitslücken in Windows nichts miteinander zu tun.

Auch wenn beides zufällig von Microsoft stammt.

Zitat:
Was die Sicherheit von Betriebssystemen im Zusammenhang mit dem Internet allgemein betrifft. Fehler und Lücken gibt es in jedem OS.
Vor allem die Eingangs beschriebene Geschäftsidee des Datenkidnappings wäre prinzipiell auch mit Linux oder BSD (mit AmigaOS sowieso) möglich, denn es geht um die Geschäftsdaten auf die der Benutzer im Normallfall zugreifen kann, denn die zu Bearbeiten ist ja sein Job. Jedes OS, dessen Schutzmechanismen auf Rechten basiert, die den Benutzern zugeordnet werden (statt den Programmen), ist dafür anfällig.
Zitat:
Mit unserem geliebten AmigaOS könnte man keine Sekunde unbeschadet im Internet verbringen, wenn es auch nur annähernd so stark verbreitet wäre wie MacOS oder Linux. Dazu braucht es nicht mal die an die 90% Marktanteil von Windows. AmigaOS ist nach aussen offen wie ein Scheunentor.
Das kann man so nicht sagen. AmigaOS ist genausgenommen gar nicht Internet-fähig. Seine Offenheit nach außen ist also von der jeweils verwendeten Internet-Software abhängig. Erst, wenn ein Angreifer in den Rechner eingedrungen ist, macht sich die komplette Abwesenheit jeglicher Schutzmechanismen bemerkbar.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2006-07-26, 15:20 h

Andreas_B
Posts: 3121
User
@aPEX:
>> irgendwie kirgen die es dann trotzdem hin, manchmal
>> echt ein Rätsel für mich. ;) :)

Jo, solche "Experten" gibt es in der Tat ein paar :)

>> Hardware = Auto, da fummeln die wenigsten rum.

Ja, der Vergleich hinkt etwas, das ist schon wahr. Aber ganz grundverkehrt ist er IMHO nicht (mehr).

>> Software = Führerschein und zumindest beim Auto muss man
>> den erst machen bevor man fahren darf. :) ;)

Na, der Fahrprüfer bist Du doch, wenn Du die Rechner ein einrichtest ;)

>> deswegen bin ich wohl kein Freund von den ganzen ComputerBild-Daus

Naja, die Computerbild ist für jemanden, der wirklich überhaupt keine Ahnung hat, vielleicht garnicht mal sooo schlecht. Aber Du hast nicht unrecht: Ich erkläre denen bei der Installation auch immer, dass sie zumindest so lange die Pfoten von "Windows-Tuning" irgendwelcher Art lassen sollen, bis sie auch wissen, was sie da machen und was die Tools eigentlich machen. Dann sollen sie mich lieber _vorher_ fragen, wenn sie was am System verändert haben wollen - das spart beiden Seiten enorm arbeit.

Naja, aber so wie Du das jetzt begründest, liegen wir scheinbar doch nicht so weit auseinander :)

Ciao,
Andreas.

[ - Answer - Quote - Direct link - ]

2006-07-26, 15:50 h

MaikG
Posts: 5172
User
>Du kommst mit etwas daher, was Schnee von gestern ist und nur noch
>auftritt, weil Firmen und Behörden (verständlicherweise) Kosten
>sparen wollen.

Ach, du hast heute davon nichts gewusst, das ist schnee von gestern.
Die Mail ist von Juni 2006.


>Zudem handelte es sich dabei nicht um eine Sicherheitslücke,
>sondern um eine Folge der schlampigen Arbeitsweise von Mitarbeitern
>bei Unternehmen und Behörden.

Ja, ist keine Sicherheitlücke in dem sinne. Aber im Datenschutzrechtlichen
sinne schon.
Und wenn ein Hacker weiss auf welchen Laufwerk/Verzeichniss die
Dateien liegen, hilft das dem aber sicherlich weiter.

>Was die Sicherheit von Betriebssystemen im Zusammenhang mit dem
>Internet allgemein betrifft. Fehler und Lücken gibt es in jedem OS.

Keine frage.

>Die baut niemad dort absichtlich ein.

Darüber kann man sich streiten, die anzahl der (bekannten)Windowssicherheitslücken
sind für mich grob fahrlässig.
Nun kannst du aber wieder kommen mit "Windows hat Milliarden von
Zeilen an C code und auf xxx Zeilen kommt durchschnittlich 1 Fehler"
Dann würde ich sagen, man braucht ja bei weitem nicht soviel
Zeilen für etwas was die selbe Funktion erfüllt usw.

>Mit unserem geliebten AmigaOS könnte man keine Sekunde unbeschadet
>im Internet verbringen, wenn es auch nur annähernd so stark
>verbreitet wäre wie MacOS oder Linux.

Du vergisst das zuende zu denken. Hätte der Amiga mehr user, hätte
er auch mehr developer, die u.a. auch für die Systemsicherheit
sorgen. Von Genesis gäbe es jetzt z.B. wesentlich neuere Versionen.
Ausserdem woher willst du wissen das in Genesis(ausser die eine die
man selbst beheben kann) überhaupt eine Sicherheitlücke ist?
Genesis bekomme ich auf 2 Disketten, wie groß wohl der Windows
TCP Stack ist. Da währen wir wieder bei mehr Zeilen=mehr Fehler.

[ - Answer - Quote - Direct link - ]


-1- 2 3 [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Lösegeld für Daten [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.