Saßer Programmierer verhaftet



  • Das Posting um 01:06:10 20.05.2004 von mir ist als ungültig zu sehen.

    Die beiden danach also 01:07:24 und 01:11:35 sind die die zählen.



  • Gut ich versuch die anderen zu ignorieren 😉
    Hätten wir vor zwei Jahren einen festangestellten Admin gehabt, und hätten wir darauf bestanden, den zu behalten, koste es was es wolle, gäbe es uns wahrscheinlich nicht mehr.

    One-Way-Datenleitung mit kontinuierlichem Datenstrom...
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert...
    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich ... geschlampt...

    Ich habe das Gefühl du bist entweder ein Überguru, oder hast wenig Praxiserfahrung. Sicherlich läßt sich mit genügend Geld und Cleverness ein hinreichend sicheres System schaffen. Nur ist das nimmals die Aufgabe: du mußt mit begrenzten Ressourcen ein funktionales System mit betsmöglicher Sicherheit hinbekommen. Und schon zwischen "funktional" und "sicher" gibt es so viele Reibungsstellen, daß selbst Dagobert Duck zu Kompromissen gezwungen wäre.

    Da dir die Kaffeemaschine so am Herzen liegt: Ich weiß nicht wo Du wohnst, aber hier bekommt man die Admins hier nicht als Sonderangebot bei Tchibo. Eine Alarmanlage verursacht keine merklichen laufenden Kosten, und ein Tresor auch nicht. Du scheinst keine Ahnung zu haben, welchen Anteil Lohnkosten an der Bilanz haben (oder habt ihr so teure Miettresore??)

    Die Firma hat zu zweit angefangen, in einem Ungenutzen Zimmer im Haus eines Bekannten, einem Rechner mit Modem. Stück für Stück gewachsen (und auch wieder geschrumpft). Der wievielte Mitarbeiter hätte denn der Administrator sein sollen? der zweite? dritte? vierte?

    Wir können natürlich auch sagen "ohne Admin geht es nicht, aber den können wir uns nicht leisten", schließen den Laden und melden uns auf dem Arbeitsamt. Ist ja eh einfacher, und ohne Risiko, und überhaupt besser. Irgendjemand bezahlt uns schon.

    P.S. Seit drei Jahren neues Netzwerk, seit drei Jahren virenfrei.



  • push



  • .o schrieb:

    push

    🙂

    http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/DocE7B8C33789F824E51ABDA26E1E504B60CATplEcommonScontent.html



  • pop



  • Wenn man für solche Hacker(oder was auch immer) die Todesstrafe einführen würden. Würde es nie wieder ein Virus geben. Oder?



  • Stimmt, in Texas gibt es auch keine Massenmörder usw. 🙄



  • Ich halte Steinbruch für besser.
    Schließlich kann sich die beste Justiz mal irren.



  • ich finde nicht, dass es nichts "schlimmes" war!
    bei lufthansa z.b. stürzten ständig die computer ab und richteten millionenschäden an!
    aber er sollte schon freigesprochen werden! ich habe den patch schon ewig gehabt und hab auch keinen sasser draufgehabt! und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)



  • übrigens hat der ein jobangbot oder sogar schon einen arbeitsvertrag mit einem hersteller vonsecurity software (firewall oder antiviren oder... weiß nicht mehr genau) stand glaub ich mal in einer c't (war der artikel, ausgabe kann ich nicht genau sagen, wo es auch um das stellengesuch im mydoom code ging).



  • Blackhawk schrieb:

    und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)

    Das wird dir aber bei einem neuem Virus nichts nützen, denn auch die Leute von Antifiren-Firmen müssen dem Virus erstmal bestimmte Muster zuordnen, an denen er eindeutig identifizierbar ist... solange, das nicht geschieht (oder das länger als ein Tag dauert) siehst du (leider) genauso nass aus, wie alle anderen auch.

    Aber es ist natürlich gut (und der beste Weg) jeden Mittwoch sein Windows zu patchen und täglich sich die aktuellen Virendefinitionen zu saugen

    Edit:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will



  • NewProggie schrieb:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will

    Sowas nennt sich Firewall, die macht das automatisch. 😉



  • Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer ;P

    Nen Firewall unter Live-Anforderungen zu konfigurieren, erfordert schon gewisse Fähigkeiten.



  • peterchen schrieb:

    Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer

    Wohl eher überall entzündbare Sicherheitszündhölzer 😉



  • Das wären dann Schwefelhölzchen 😉

    Ich meinte das eher als "so nutzerfreundlich das es seine ursprüngliche Funktion nicht mehr erfüllt"



  • Eigentlich kann man für so einen Mist nur Microoft verantwortlich machen! ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen. HTML ist ja ne gute sache aber der Rest ist doch Müll! M sollte nicht versuchen alle Coder zu finden die so nen schitt wie so nen scheißwurm (was wirklich nicht einmal ansatzweise eine kunst ist) zu coden einzusperren, sondern einmal ihren verdammenten IEXploiter (Internet Explorer) so zu richten dass da nix durchkann, was ja wirklich nicht unmöglich ist....
    Und die User, die eine KLICKMICH.EXE runterladen sind aber bitte selbst schuld!!! Wenn man so beschränkt ist dann soller er doch den Wurm haben!! Da hab ich absolut kein mitleid!

    Also ich finds net toll das er so nen Wurm coden kann! Aber einsperrn würd ich die Penner von M$ dies für unmöglich halten nen Browser zu coden der Trojaner einfach nicht reinlässt. Der ganze schitt kommt ja nur durch solche Schwachstellen!

    Windows Guys sollten sich mal überlegen warums kaum Linux-Würmer gibt !!!!
    cu Manuelh87



  • ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen.

    Genau *das* ist der Grund dafür.



  • das ist nur einer von vielen gründen warum ich firefox user bin *fg*



  • Manuelh87 schrieb:

    (...) Microoft(...)Moft (...) M (...) IEXploiter (...)

    Und wieder einmal haben sich die Symptome für ein völlig unqualifiziertes Posting bewährt.

    Du redest ja, als wäre es schon peinlich, auch nur ein kleines Sicherheitsloch in sowas Trivialem wie einem Webbrowser zu haben. Wie viele kennst du denn, die noch nie eins hatten? Andere Browser haben weniger, andere Firmen patchen schneller, aber vorhanden ist das Problem überall. Also landen am besten gleich alle Programmierer im Knast.



  • Hey hey hey, slow down;
    Ich wollt damit keine Programmierer beleidigen, und mir ist schon klar dass jeder Fehler macht. Anfangs dacht ich auch dass ist schon okay, aber ich hab viel über computer gelernt und bin soweit dass ich verstanden habe, dass jeder "Angriff von Außen" von "Hackern" vor denen die Leute sooooviel angst haben von dem eigenen system gemacht werden. Dass einzige, was ein Hacker machen kann ist packete in form eines Datenstroms {0,1} zu senden. Das System selber (in dem fall Windows) interpretiert das ganze und löscht dann die Dateien und etc. Ich biete hier auch mögliche lösungen:
    -JavaScript und co auf ein minimum schrumpfen! Keine ActiveX instanzierungen.
    -Keine Spyware aus dem Hause Microsoft; oder wenn dann zumindest ohnen Fehler die die sicherheit gefährten

    Es tut mir leid wenn meine Kritik sehr hart, und in deiner Sicht unpassend ist, aber ich bin einfach mit dem unzufrieden. Ich denke einfach dass es möglich sein muss im netz zu surfen, ohne "Angriffe" befürchten zu müssen. Es gibt wirklich einfache lösungen die leicht umzusetzen wären. Javascript ist ja ne feine Sache zum webseits stöpseln, verwend ich auch gern; aber ich hab noch nie sowas wie ActivX Instanzierungen in meiner Website gebraucht; du vielleicht?

    Dann hätten solche leute wie ^ keine Chance , oder zumindest wäre es deutlich schwerer. In Moment kann glaub ich fast jedes Script-kiddi einen Wurm via Internet auf einen Rechner bringen! Schau dir mal den Test auf Heiser an!(Steht eh irgendwo!)

    ...
    ...

    Na findest du das nicht beunruhigend??? 😮
    Ich schon;
    und ärgerlich denn es könnte leicht vermieden werden.

    Ich hoffe du verstehts jetzt was ich mein und glaubst nicht dass ich nur da bn und bescheurerte Posts erstelle! 😉

    cu Manuelh87 :xmas1:


Anmelden zum Antworten