Wetter
Nein, das sicher nicht. Aber wenn sie im Web unterwegs sind, dann nur mit LYNX!!!! Alles andere ist viel zu unsicher.....Zitat von JohnC.
http://www.fraw.org.uk/fraw/help_ima...screenshot.png
Aus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen.
http://www.spiegel.de/netzwelt/web/0...808814,00.html
Nein, das sicher nicht. Aber wenn sie im Web unterwegs sind, dann nur mit LYNX!!!! Alles andere ist viel zu unsicher.....Zitat von JohnC.
http://www.fraw.org.uk/fraw/help_ima...screenshot.png
War es nicht so, bei bei gedrückter SHIFT-Taste und beim Einstecken des USB-Sticks/Einlegen einer CD das autorun nicht gestartet wird? War zumindest unter XP.Zitat von ChildInTime
die Kriminellen können viel zu leicht Zugang zu den empflindlichen Bereichen finden... noch mehr, weil ursprünglich Windows keine Besitzerrechte zum Schutz der Dateien und Directories kannte. Ein Haufen Zeug, wo man alles anzetteln konnte, was man wollte.
die momentan sicherste Lösung bietet eine Linux-Weiterentwicklung an, bei welcher das Betriebssystem vollständig frisch nach jedem Einschalten in den Hauptspeicher RAM hochgeladen wird, und dort wie in einem völlig fremden Computer abläuft. mit einer Mount-/Unmount-Routine können die Laufwerke (Festplatte, USB-Laufwerke wie mobile grosse Festplatte an den zentralen USB-Anschluss einer Fritz-Box für ein ganzes Haus, USB-Sticks, WLan-Speicher im Netzwerk oder im Internet, usw.) angesprochen werden. Nach dem Abschalten wird alles, was im Speicher war, vergessen. Wenn ein Angriff stattfand ist er am nächsten Tag nicht mehr da, sofern man um die Integrität der Daten gesorgt hat, die gemountet wurden: Das System ist wieder frisch und jungfräulich wie nach jedem Einschalten! Beim Abschalten wurden auch empfindliche Daten (Scheckkarten-, Konto-Angaben usw. genauso vollkommen vergessen, wenn man die Browser-Verwaltung statisch organisiert! Dies bedeutet, dass beim Einrichten des Systems einige wenige Daten, die man täglich braucht, und als unkritisch ansieht, mit dem Betriebssystem mit bevorratet werden, die anderen, die dazu kommen, dafür nicht: sie werden ja, obwohl sich die Browser sie auch merken, beim Abschalten vergessen! Sicherheitskombinationen mit abnehmbaren Media wie USB-Stick oder Chip-Karten sind technisch möglich und sinnvoll, um doch nicht ständig empfindliche Daten eingeben zu müssen, nachdem nach 3 Mal vertippen ja oft Konto-Sperrung erfolgt, und sinnvoll).
Das Parade-Beispiel dieser neuen Linux-Entwicklung, die, ganz im Gegensatz zu Ubuntu's, Fedora's, Suse's usw., vollständig im RAM mit vollständigen Daten laufen können, sind Puppy- und Slitaz-Linux. Nicht umsonst konnte sich der Zwerg Puppy in wenigen Jahren auf Rang 8 der Distrowatch-Rangliste heben, und diesen Platz gut durchhalten, das in der Zeit wo andere uns mit unüberschaubaren Mammut-Systemen überhäufen! Sofern der RAM genügt (bei modernen PC's fast immer der Fall) kann Puppy-Linux ein vollständiges System mit genügend Anwendungen für Wald- und Wiesen-Anwender (lässt sich leicht anpassen) beispielsweise ein Mal täglich (von einer nicht nachbrennbaren CD-Rom-Disk) eingespielt werden, ist nur im RAM, und der PC kann den ganzen Tag so arbeiten, auch bei nicht anwesender Festplatte (natürlich nur, sofern das BIOS des PCs es zulässt, hat aber mit Linux nicht zu tun). Hat man durch eine wirklich sichere Verbindung seine Kreditkarten-Daten soeben durchgegeben, dann startet man eben sofort ein Mal mehr neu, damit sofort diese empfindliche Daten ganz sicher vom Browser weggessen werden!
Die Benutzung von VMs wird in Zukunft ohnehin zunehmen. Es ist auch für Ungeübte ein grosser Sicherheitsgewinn, wenn man ins Netz geht. Trotzdem sind sie nicht ein Allheilmittel. Bspw. gegen Hardwarekeylogger bringen sie gar nichts.Zitat von oui
Hier meine Tipps ^^
1. Lebensnotwendige Dinge gehören nicht auf einen Computer. Und wenn doch auf keinen Computer der online ist.
2. Es muss jeden Datenbestand mindestens zweimal geben.
3. So wenige Programme wie möglich benutzen. Lieber Webseiten (mit https) nutzen (Facebook, Online-Banking). Dabei immer auf die Domain der aufgerufenen Seite achten (xxx.de oder xxx.com).
4. Bei Mails mit Anhängen mindestens einmal nachfragen, ob sie echt ist. Alles wichtige kommt zweimal.
5. Automatische Updates einschalten, Virenschutz benutzen, Firewall einschalten, Spamfilter benutzen.
6. Handy mit Fernlöschfunktion benutzen
7. Nicht im Administator-Modus arbeiten. Lieber ein Benutzerkonto anlegen, der kein Administrator ist und den im Alltag benutzen.
8. BSI-Newsletter abonnieren! ^^
9. In sozialen Netzwerken nur das mitteilen, was man dem Freund auch in aller Öffentlichkeit laut sagen würde.
10. USB-Sticks und externe Festplatten weder verleihen noch einfach irgendwo anschließen.
Dann klappt's auch (oft) mit der Sicherheit...
DH
Alles schön und gut. Nur für Otto Normal User völlig unpraktikabel. Der hält nämlich leider selbst das Wort BACKUP häufig immernoch für eine Backmischung. Dem brauchen sie daher nicht erst mit mounten zu kommen. Bie dem Wort schaltet er auf Durchzug und denkt an den Hymalaia.Zitat von oui
Übringens halte ich nix davon einem Betriebssytem die Schuld zu geben. Das ist zu billig. Meist verraten sich Trojaner durch eigenartiges Systemverhalten. Mir hat mal einer gesagt: MS wäre so doof die kriegen noch nichtmal einen vernünftige Firewall hin, Denn seine schaltet sich ständig ab. Als ich entgegnete, dass sein System mit 99%iger Sicherheit kompromitiert sei, weigerte er sich dies zu glauben.
Für ihn war die FW Schrott und MS daran schuld, dass er leiden musste. Wahrscheinlich surft der heute noch als Botnet Premiummitglied durch die Gegend und flucht auf Windows......
Mit solchen Leuten haben sie als pöser Hacker natürlich leichtes Spiel.
Äh. "Eclipse" benutzen nur "sehr wenige"? Is' klar.Zitat von TribbleOO
Nur ein kleiner Ratschlag, gucken Sie doch mal, was für Programme installiert werden, wenn sie Android-Apps entwickeln wollen. Und in welcher Sprache die laufen. Und in welcher Sprache nahezu alle Android-Apps laufen.
Und wenn sie C++ in einer IDE entwickeln wollen, ist auch hier Eclipse ein ernstzunehmendes Programm (auch wenn dort VisualStudio besser ist).
Der BluRay-Player nebenan? Benutzt Java um das Menü darzustellen.
Das heisst dann, man schickt den USB-Stick im Briefumschlag an den Online Scanner?Zitat von sysop
Oder was wollte uns SPON mit diesem Beitrag mitteilen?
Der Trick mit dem 'aus dem RAM laufen' nennt sich "another union Filesystem" (kurz: aufs) plus Ramdisk und dient lediglich dazu, das Linux Userland in einem Umfeld ohne Schreibrechte auf nichtflüchtige Datenträger glücklich zu machen, also ein vollwertiges Linux von CD zu booten ohne auf die Platten zu schreiben.Zitat von oui
Niemand hindert sie daram, eine andere Distribution mit etwas Handarbeit so zu vernageln, daß sie genau das selbe auf zwei Partitionen tut, also eine 'read only' Partition und eine mit den Änderungen, die bei jedem Bootforgang formatiert wird ...
Da werden sie aber leider nicht lange Freude daran haben, da sie dann entweder mit alten Softwareversionen leben müssen, oder nach jedem Einschalten Gigabyteweise Updates ziehen müssen, oder Ihr Rechner eine Dauerbaustelle ist. Oder aber sie "fixieren" hin und wieder Änderungen, womit sie dann ihr Sicherheitskonzept gefährlich verwässert hätten.
==> VMs sind vor allem praktikabel und die Sicherheitslöcher (noch) ziemlch theoretischer Natur. Man kann's nur jedem raten, der einen modernen Rechner hat, sich VirtualBox oder den VMware Player mal anzuschauen.
Der war gut. Was ist denn z.B. eine FritzBox ?Zitat von schwarzes_lamm
Ich habe auch Zugang ins Internet über eine solche, aber -Attacke- ist in den allermeisten Fällen ja wohl der ganz falsche Begriff wenn es sowas wie um "man in the middle" geht.
Von mir aus können die sich alle meine Daten ans Knie heften oder hinter den Schrank nageln.
Klar kann man sich ebenso den Unfung sparen und den Rechner direkt anschließen. Dafür müßte man nur mit etwas spärlicherer Datenrate auskommen können wollen.
Antworten / Zitieren
