Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Zonk liederlicher Lump
Anmeldungsdatum: 20.12.2003 Beiträge: 62
Wohnort: Sachsen
|
(#211693) Verfasst am: 12.11.2004, 23:13 Titel: |
|
|
joy hat folgendes geschrieben: | Und wo kann ich das runterladen? |
Die Frage war hoffentlich nicht ernst gemeint, oder?
Ich glaube, ich muß meinen Ironiedetektor wieder mal justieren lassen...
_________________ Wer im Schlachthaus sitzt, soll nicht mit Schweinen werfen!
|
|
Nach oben |
|
|
lemonstar registrierter User
Anmeldungsdatum: 17.07.2003 Beiträge: 1004
|
(#211747) Verfasst am: 13.11.2004, 03:47 Titel: |
|
|
Für die Windowsuser dürfte auch dieses Tool recht interessant sein.
_________________
eindrucksvolles
|
|
Nach oben |
|
|
Frank registrierter User
Anmeldungsdatum: 31.07.2003 Beiträge: 6643
|
(#211756) Verfasst am: 13.11.2004, 06:08 Titel: |
|
|
caballito hat folgendes geschrieben: |
Browser fragt ganz brav an: "Liebe Firewall, darf ich Daten anfordern?" Firewall sagt "ja", weil sie weiß, dass der Browser genau dazu da ist, über http Daten zu holen. Also lässt die Firewall ganz kontrolliert ein outbound-Paket mit der Anforderung zu und merkt sich, dass der Browser über Port 47110815 was bestellt hat. Irgendwann klopft an Port 47110815 ein Inbound-Datenpaket an und meldet sich "Hallo, liebe Firewall, ich bin das html-Paket für deinen Browser. Darf ich rein?" - und die Firewall sagt wieder "ja", weil sie weiß, dass der Browser über diesen Port Daten erwartet. Und schon sind die Daten, ganz kontrolliert, im Browser. Und lösen dort irgendwelche unsinnigen Aktionen aus - von denen aber die Firewall nicht das geringste weiß, denn dafür, was der Browser mit den empfangenen Daten anstellt, ist sie nicht zuständig.
Und wenn dann das so illegalerweise installierte Program erstmals versucht, nach außen zu kommunizieren, und die Firewall meint "Ja wer bist du denn?" - ist es zu spät.
|
Die trügerische Sicherheit durch Einsatz von einfachem stateful packetfiltering ist weit verbreitet.
Professionelle Firewalls sind mehrstufig (möglichst von unterschiedlichen Herstellern), und überprüfen auch die höheren Protokollschichten. Sie sind in der Lage, dass jeweilige Applikations-Protokoll zu interpretieren und auf Sicherheitsprobleme hin zu überprüfen.
Aber auch das würde bei Deinem Szenario kaum helfen. Wenn man mit XP oder WIN2000 im Internet arbeitet, sollte man das definitiv nicht mit Administrator-Rechten tun. Etwas, das unter Linux so gut wie nie vorkommen würde.
|
|
Nach oben |
|
|
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#211760) Verfasst am: 13.11.2004, 07:05 Titel: |
|
|
joy hat folgendes geschrieben: | Zonk hat folgendes geschrieben: | Gegen Viren, Würmer, Spyware etc. gibt es nur EIN verläßliches Mittel: Brain 1.0. | Und wo kann ich das runterladen? | Falls Du Brain 1.0 noch nicht hast, musst du leider warten, bis Vijay & Co eine Gentherapie entwickeln, mit der man beim Menschen Synapsen nachwachsen lassen kann. Falls sie das jemals tun sollten.
|
|
Nach oben |
|
|
blueSky registrierter User
Anmeldungsdatum: 22.08.2003 Beiträge: 52
|
(#211840) Verfasst am: 13.11.2004, 12:39 Titel: |
|
|
meines Wissens (bin ja kein richtiger Profi) sollte man bei Windows XP das Service Pack 2 installiet haben, auch wenn da angeblich noch Schwachstellen sein sollen.
Mir gefällt auch dieses Tool "Baseline Security Analyzer" ganz gut, um auf Sicherheitslücken beim XP-Betriebssystem und Verwanden zu prüfen (ne Online-Verbindung ist dabei aber nötig):
http://www.microsoft.com/germany/ms/security/mbsa.mspx
Obwohl das sicher keine Gewähr ist, dass da sich nicht doch was eingenistet hat. Deshalb halte ich (Personal) Firewalls mit Antivierenprogramm auch für wichtig. Und da sollte wohl auch ab und an mal geschaut werden, welche Dienste/Programme (in einem Firewallprogramm irgendwo aufgelistet) automatisch zuzulassen, zu sperren oder ganz raus zu nehmen sind.
Ein Suse Linux hab ich auf ner anderen Festplatte scheinbar auch ganz ordentlich zum laufen gebracht. Wo ich mir auch die automatischen Updates aus dem Internet geholt habe. Aber da bin ich mir noch zu unsicher wie ich das System richtig schütze. Jedenfalls bei M$ Windows schreien sie am lautesten rum, wenn da ne Sicherheitslücke ist. Die Millionen User sind ja immer die Tester ...
_________________ "Glaube denen,
die die Wahrheit suchen
und zweifle an denen,
die sie gefunden haben."
André Gide
|
|
Nach oben |
|
|
Stefan auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004 Beiträge: 6217
|
(#212810) Verfasst am: 15.11.2004, 01:02 Titel: |
|
|
blueSky hat folgendes geschrieben: |
Ein Suse Linux hab ich auf ner anderen Festplatte scheinbar auch ganz ordentlich zum laufen gebracht. Wo ich mir auch die automatischen Updates aus dem Internet geholt habe. Aber da bin ich mir noch zu unsicher wie ich das System richtig schütze. Jedenfalls bei M$ Windows schreien sie am lautesten rum, wenn da ne Sicherheitslücke ist. Die Millionen User sind ja immer die Tester ... |
Poste diese Aussage mal in einem Linux-Forum
Bei Windows kommt es sogar bis in die Tagesschau, klar.
Gefundene Sicherheitslücken in Linux sind binnen Stunden gepatcht, ohne grosses Tammtamm !
MS streitet wochenlang ab, verniedlicht die Probleme oder schiebt die Verantwortung auf die User.
|
|
Nach oben |
|
|
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#212816) Verfasst am: 15.11.2004, 01:26 Titel: |
|
|
|
|
Nach oben |
|
|
blueSky registrierter User
Anmeldungsdatum: 22.08.2003 Beiträge: 52
|
(#213494) Verfasst am: 15.11.2004, 23:05 Titel: |
|
|
Stefan hat folgendes geschrieben: | Poste diese Aussage mal in einem Linux-Forum
Bei Windows kommt es sogar bis in die Tagesschau, klar.
Gefundene Sicherheitslücken in Linux sind binnen Stunden gepatcht, ohne grosses Tammtamm !
MS streitet wochenlang ab, verniedlicht die Probleme oder schiebt die Verantwortung auf die User. |
Ist schon klar, man kann auch ohne tammtamm Fehler beheben.
Und zu MS. Da fällt mir auch nichts mehr zu ein.
Obwohl noch das: Die einfachen Fehler finden ja oft die PC-User, die von PCs keine Ahnung haben. Auf solche Fehlermöglichkeiten würden Profis gar nicht so leicht kommen, weil die den Rechner so mustergültig abstimmen, dass es z.B zu gar keinem buffer-overflow kommt. Aber ich weiß ja nicht, wie ungeschickt ein Linux eingestellt werden kann, weil mir da noch das Hintergrundwissen fehlt. Aber mir ist schon klar, dass es dort kein ActiveX oder so gibt (keine DLL Hell), dass dann von überall ins System direkt eingreifen könnte. Aber Linux wird ja auch immer bunter für Normalanwender...
_________________ "Glaube denen,
die die Wahrheit suchen
und zweifle an denen,
die sie gefunden haben."
André Gide
|
|
Nach oben |
|
|
Marvin deterministischer deprimierter Automat
Anmeldungsdatum: 17.04.2004 Beiträge: 234
|
(#213502) Verfasst am: 15.11.2004, 23:16 Titel: |
|
|
Was ich mich bei dem Thema Linux vs. Windows in Bezug auf Virensicherheit immer frage (und ich bin blutiger Laie):
Ist es nicht eigentlich der Zielkonflikt "Komfort vs. Sicherheit" ?
z.B. eine Alarmanlage bietet mehr Sicherheit aber weniger Komfort - man muß sich halt ein wenig in seiner persönlichen Freiheit einschränken.
Benachbarte Frage dazu:
Wenn Viren-(oder Malware-)Programmierer sich auf Linux stürzen würden - wären sie eventuell nicht ähnlich erfolgreich unter ähnlichen Bedingungen?
Also als root eingeloggt und auf maximum-Komfort gestellt?
Ist Linux sozusagen "real" sicherer oder nur weil:
1.) Linux-User a priori bewußtere User sind und
2.) sich keiner (nicht in dem Umfange wie bei MS) ernsthaft bemüht, Linux-Systeme anzugreifen?
Wenn real, dann - warum?
Gruß Marvin
|
|
Nach oben |
|
|
lemonstar registrierter User
Anmeldungsdatum: 17.07.2003 Beiträge: 1004
|
(#213950) Verfasst am: 16.11.2004, 19:05 Titel: |
|
|
Marvin hat folgendes geschrieben: | Was ich mich bei dem Thema Linux vs. Windows in Bezug auf Virensicherheit immer frage (und ich bin blutiger Laie):
Ist es nicht eigentlich der Zielkonflikt "Komfort vs. Sicherheit" ?
|
Sicherheit und Komfort sind ganz bestimmt zwei gegensätzliche Ziele und das nicht nur im Software Bereich. Bruce Schneier drückt es gerne so aus: "security is always a trade off". Man muss immer abwägen, ob die Sicherheit, gewonnen durch zusätzliche Massnahmen, die verlorenen/eingeschränkten Freiheiten wert ist.
Die viel strapazierten Behauptungen:
There's Safety In Small Numbers,
Open Source is Inherently Dangerous,
and Conclusions Based on Single Metrics
werden in dem Artikel etwas genauer untersucht.
Demzufolge verfolgen Linux und Windows nicht nur andere Ansätze, sondern unterscheiden sich tatsächlich in der Sicherheit.
_________________
eindrucksvolles
|
|
Nach oben |
|
|
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#213962) Verfasst am: 16.11.2004, 19:16 Titel: |
|
|
lemonstar hat folgendes geschrieben: | Demzufolge verfolgen Linux und Windows nicht nur andere Ansätze, sondern unterscheiden sich tatsächlich in der Sicherheit. | Ach?!
Das Problem bei Linux vs. Windows ist einfach, Microsoft hat es geschafft, sein Betriebssystem Oma-freundlich zu machen. Und das ist bei Linux partout nicht der Fall, das ist eher so eine Art Denksport-Betriebbsystem. Btw, falls jemand ne Linux-Einführung will, hier (PDF).
|
|
Nach oben |
|
|
lemonstar registrierter User
Anmeldungsdatum: 17.07.2003 Beiträge: 1004
|
(#214216) Verfasst am: 16.11.2004, 23:21 Titel: |
|
|
sascha hat folgendes geschrieben: | lemonstar hat folgendes geschrieben: | Demzufolge verfolgen Linux und Windows nicht nur andere Ansätze, sondern unterscheiden sich tatsächlich in der Sicherheit. | Ach?! |
Das blau gefärbte (bei subsilver) meines Beitrages ist ein Link, klick da mal drauf. Vielleicht fällt dir dann etwas mehr dazu ein.
Zitat: | Das Problem bei Linux vs. Windows ist einfach, Microsoft hat es geschafft, sein Betriebssystem Oma-freundlich zu machen. |
Das möchtest du belegen.
Meine Erfahrung ist so, dass richtig aufgesetzte Linux Kisten deutlich besser laufen als alle Windows Versionen. Was der Luser in seinem Windowsalltag so treibt kriegt er auch unter KDE/Gnome hin.
Je nach Distribution ist Linux schwierig zu installieren, allerdings würden die wenigstens Aldi PC Käufer ihr XP Logo sehen, wäre das nicht vorinstalliert.
_________________
eindrucksvolles
|
|
Nach oben |
|
|
Stefan auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004 Beiträge: 6217
|
(#214272) Verfasst am: 17.11.2004, 00:26 Titel: |
|
|
sascha hat folgendes geschrieben: |
Das Problem bei Linux vs. Windows ist einfach, Microsoft hat es geschafft, sein Betriebssystem Oma-freundlich zu machen. Und das ist bei Linux partout nicht der Fall, das ist eher so eine Art Denksport-Betriebbsystem. |
Da ist wohl wahr aber das liegt auch viel daran, dass die meisten Hardwarehersteller Linux nicht unterstützen.
Wie das wohl sein kann ?
|
|
Nach oben |
|
|
|