…und noch größer…
Wo ? Auf meinem Arbeitsplatzrechner. Hoffentlich liest mein Admin dies nicht. Wie ich erfahren konnte, ist folgendes möglich/offen:
Diskettenlaufwerk
USB-Ports (Usb-Memory-Stick soll problemlos finktionieren)
Alle Programme (exe-Dateien usw.) kann man angeblich ausführen
In wie weit macht sich da auch der Admin strafbar, wenn die Sicherheitslöcher so groß sind ? Und was droht dem User ?
Gruss
Wo sollen da bitte Sicherheitslücken sein?
Ist es schlimm, dass man Disketten benutzen kann? Oder soll Microsoft jetzt einen Patch rausbringen, der alle Diskettenlaufwerke deaktiviert und alle eingelegten Disketten formatiert?
Am besten reisst du mit einer Kombizange alle USB-Ports von deinem Motherboard runter, damit er wirklich sicher ist, vor den bösen Elektronenzwergen die sich heimlich über Laufwerke und Ports in den Rechner einschmuggeln um dann XXX-Filme runterzuladen *kopfschüttel*
Wo sollen da bitte Sicherheitslücken sein?
Fragst Du das ernsthaft? Hm, okay, wenn ich an einen Thread in naher Vergangenheit denke, tust Du das wohl.
Ist es schlimm, dass man Disketten benutzen kann?
Ja. Man kann Daten nach/von zu Hause transportieren. Noch viel schlimmer: ausfuerbaren Code. Merke: kann ich auf einer Maschine erstmal eigenen Code ausfuehren gehoert sie mir.
Oder soll Microsoft jetzt einen Patch rausbringen, der alle
Diskettenlaufwerke deaktiviert und alle eingelegten Disketten
formatiert?
Microsoft kann da nicht viel tun, der Admin soll das Ding ausbauen (okay, MS soll dafuer sorgen, dass Windows ohne FDD funktioniert: IIRC hatte ich da mit Win9x mal Schwierigkeiten).
Am besten reisst du mit einer Kombizange alle USB-Ports von
deinem Motherboard runter, damit er wirklich sicher ist, vor
den bösen Elektronenzwergen die sich heimlich über Laufwerke
und Ports in den Rechner einschmuggeln um dann XXX-Filme
runterzuladen *kopfschüttel*
Das waere in der Tat eine gute Vorgehensweise. USB ist noch viel schlimmer, weil ich ein ganzes Arsenal von root kits auffahren kann.
Denk Dich mal in die zentralen Entwicklungsbueros der Automobil-Branche, da findest man kein Disketten- oder CD-ROM-Laufwerk und schon gar kein USB-Port. Alles, was da auf den Rechner (und vor allem: von ihm weg) kommt muss durch’s interne Netz. So wird die Sicherheitsluecke ‚Mensch‘ entschaerft.
Zurueck zur Frage:
In wie weit macht sich da auch der Admin strafbar, wenn die
Sicherheitslöcher so groß sind ? Und was droht dem User ?
Der Admin sollte irgendwann mal ein Konzept fuer sein Netzwerk einschliesslich security policy ausgearbeitet haben. Beides sollte von der Geschaeftsfuehrung abgesegnet sein.[1] Widerspricht $WHATEVER diesem Konzept nicht muss er sich keine Sorgen machen. Wenn doch, rollt im Fall des Falles sein Kopf.
Im Arbeitsvertrag des Users sollte sehr genau geregelt sein, wie er die ihm zur Verfuegung gestellte Hardware nutzen darf. Verstoesst er dagegen -> Abmahnung -> Kuendigung. Ausserdem wird er irgendwann mal eine Verschwiegenheitserklaerung unterschrieben haben. Verstoesst er dagegen -> … Zusaetzliche Massnahmen, wie das unzugaenglich Machen von Hardware sind technische Massnahmen (FDD ausbauen), um sozialen Problemen (${USER}s Spionage/Sabotage) vorzubeugen.
My 2cent, IANAL,
Gruss vom Zentrum.
===footnotes===
[1]
Mir ist durchaus bewusst, dass Theorie und Praxis auseinanderdriften: meist ist der Admin der Sohn vom Chef, weil der weiss, wo der Powerknopf vom Rechner ist und das ‚Absegnen‘ laeuft im Grossen und Ganen auf ein ‚Ja, mach mal.‘ hinaus.
patch dafür (geht ganz schnell)
hallo andreas.
wow! auf deinem rechner können programm ausgeführt werden? und dann evtl. auch noch daten abgespeichert werden? das ist echt ein skandal, dass da der admin noch nichts dagegen getan hat…
mein tip: „power-off-patch“
drücke den schalten an der frontseite des computers so lange bis der rechner aus geht. zur sicherheit noch das netzkabel an der gehäuserückseite abziehen.
und schon hast du einen der sichersten rechner der welt. 100% viren- und wurm-schutz. und kein blaster kann dir was anhaben.
also wir arbeiten seit jahren so in unserer firma - noch nie ist was passiert.
viele grüße,
wolfgang
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hallo zentrum,
die frage ist doch nicht wessen kopf rollt, sondern ob das zeug gebraucht wird. ein freund ist computer-onkel in einer klinik. alle zwei tage kommt ein chef daher, der sagt: ich brauche internet-zugang, aber nicht über diesen doofen, langsamen firewall-router, sondern einen eigenen. der freund kriegt bauchschmerzen und fragt mal oben an, ob so 50000 euro für nen besseren und sicheren internet-zugang zu haben seien… das gelächter begleitet ihn bis in sein büro. dort will schon der nächste seine patientenberichte (mit digitalem diktiergerät aufgenommen) über internet als mp3 (über usb eingelesen) an ein schreibbüro schicken. er läuft wieder zum obersten chef und will eine sichere standleitung zum schreibbüro haben… reaktion wie oben.
beim nächsten hat der hadwerker das netzwerkkabel durchtrennt. der braucht nur mal schnell die kostenkalkulation für die reha-massnahme auf diskette, damit er zu hause weiterarbeiten kann - und zwar sofort!
alle wollen es so bequem wie zu hause haben (oder so wie sies irgendwo gelesen haben) - aber die sicherheit wird erst dann zum thema, wenn die konkurrenz komischerweise immer einen euro niedriger kalkuliert als man selbst.
grüße,
wolfgang
hallo andreas.
Hallo Wolfgang,
wow! auf deinem rechner können programm ausgeführt werden? und
dann evtl. auch noch daten abgespeichert werden? das ist echt
ein skandal, dass da der admin noch nichts dagegen getan
hat…
Oh Gott, oh Gott. Das Brett heisst, AFAIK, IT-Sicherheit und nicht ‚Wir machen klein Ernas Daddel-Kiste konkret-krass sicher.‘ Ich markier Dir den Punkt, den Du in Deiner Engstirnigkeit geruhtest zu uebersehen: alle Programme.
mein tip: „power-off-patch“
drücke den schalten an der frontseite des computers so lange
bis der rechner aus geht. zur sicherheit noch das netzkabel an
der gehäuserückseite abziehen.
Bei dem Gedanken an das Gewicht des Rechners, das Netzkabel und ein naheliegendes Gewaesser kommen mir noch ganz andere Ideen. Was? Nein, es geht dabei ausdruecklich nicht um Dich.
und schon hast du einen der sichersten rechner der welt. 100%
viren- und wurm-schutz. und kein blaster kann dir was anhaben.also wir arbeiten seit jahren so in unserer firma - noch nie
ist was passiert.
Ihr arbeitet mit herausgezogenen Netzkabeln? Klasse. Ich hab kuerzlich schon mal vorgeschlagen, Rechner durch Hohlblocksteine zu ersetzen. Vielleicht kommt die Idee ja in eurer Firma an. Garantierte Kostenersparnis von 90%!
viele grüße,
wolfgang
Kopfschmerztablettensuch,
Gruss vom Zentrum.
hallo zentrum,
Hallo Wolfgang,
die frage ist doch nicht wessen kopf rollt, sondern ob das
zeug gebraucht wird. ein freund ist computer-onkel in einer
Diese Bezeichnung scheint sehr treffend zu sein. Dein Freund sollte seinen Hals ueber die Interessen anderer stellen.
[Probleme der IT-Branche]
Ich bin mir dieser Missstaende durchaus bewusst. Das ganze geht so lange gut, bis die Klinik damit auf die Nase faellt. Dann ist das Gejammer gross und Dein Freund hat (wenn’s dumm laeuft) ein paar Klagen am Hals. Er sollte schnellstens klare Bedingungen formulieren, unter denen er arbeitet und bei Nichteinhalten dort sofort kuendigen. Und wenn $BOSS dreimal kommt und um sein Internet bettelt: er steht dafuer gerade, er haftet. Wenn man ihn seinen Job nicht machen laesst, sollen sie sich einen Duemmeren suchen. Wenn er Ahnung hat findet er woanders auch Arbeit.
alle wollen es so bequem wie zu hause haben (oder so wie sies
irgendwo gelesen haben) - aber die sicherheit wird erst dann
zum thema, wenn die konkurrenz komischerweise immer einen euro
niedriger kalkuliert als man selbst.
Genau das funktioniert aber nicht. Irgendwer wird mit diesem Vorgehen auf der Strecke bleiben: entweder man selbst oder die Konkurrenz (ich denke aber beide). IT-Sicherheit ist nicht, was man mal eben nebenbei und auf halber Flamme machen kann. Dass $ENTSCHEIDER das noch nicht begriffen haben weiss ich aber auch. So lange sich aber immer ein Dummer findet…
grüße,
wolfgang
GroSs- UNd KleInScHreiBunG iST keIN LUxuS,
Gruss vom Zentrum.
In wie weit macht sich da auch der Admin strafbar, wenn die
Sicherheitslöcher so groß sind ?
Nullinger. Er bekommt eine Abmahnung, wenn sie es ihm nachweisen können. Außerdem müssen es ja nicht unbedingt Sicherheitslöcher sien.
Und was droht dem User ?
Die Entlassung. Lies deinen Vertrag oder etwaige Firmenvereinbarungen.
Stefan
[Probleme der IT-Branche]
Ich bin mir dieser Missstaende durchaus bewusst. Das ganze
geht so lange gut, bis die Klinik damit auf die Nase faellt.
Dann ist das Gejammer gross und Dein Freund hat (wenn’s dumm
laeuft) ein paar Klagen am Hals. Er sollte schnellstens klare
Bedingungen formulieren, unter denen er arbeitet und bei
Nichteinhalten dort sofort kuendigen. Und wenn $BOSS dreimal
kommt und um sein Internet bettelt: er steht dafuer gerade, er
haftet.
Naja, notfalls kann man sich von $BOSS schriftlich anweisen lassen, ausdrücklich entgegen der Security-Policy die Dinge zu tun. Schön ist sowas aber nicht.
Naja, immerhin kenne ich auch Setups, wo $BOSS deutlich paranoider ist als $TECHNIK (und das ist gut so).
Sebastian
Wo sollen da bitte Sicherheitslücken sein?
Fragst Du das ernsthaft?
Ja. Schließlich sind die PCs doch da um Programme zu nutzen!
Wo wäre denn da der Sinn, wenn man keine Dateien ausführen kann?
Wo sollen da bitte Sicherheitslücken sein?
Fragst Du das ernsthaft?
Ja.
Ich hab’s geahnt.
Schließlich sind die PCs doch da um Programme zu nutzen! Wo wäre
denn da der Sinn, wenn man keine Dateien ausführen kann?
Muss ich jetzt schon Postings vorlesen? Er meinte:
- Alle Programme […] kann man […] ausführen
Der Punkt sind nicht Programme, klar sollte man welche ausfuehren koennen. Kritisch ist, dass alle Programme ausfuehrbar sind und das dazu noch von eigenen Medien. Jeder kann seine virenverseuchte Diskette in den Rechner stopfen und das Firmennetz damit kompromitieren. Das ist fuer das System mit der Kundendatenbank des ansaessigen Dorffriseurs vielleicht egal, das wird mal eben schnell platt gemacht und neu aufgespielt. Und was macht eine Firma wie IBM? VW? Bayer?
Ausnahmsweise sind hier die *n?x-Kisten auch ein Sicherheitsloch: die meisten Installationen bringen sogar einen fuer alle ausfuehrbaren Kompiler mit. So ist ein (misskonfiguriertes) System ist mit einem kurzen Einzeiler C schnell lahmgelegt, zwei Zeilen mehr flooden das syslog usw.
Ich, das virenverseuchte Medium Mensch,
Gruss vom Zentrum.
hallo andreas,
ok, ich gebe zu, dass meine antwort etwas vorschnell war. zur erklärung möcht ich aber doch noch was schreiben
Ich markier Dir den Punkt, den Du in Deiner
Engstirnigkeit geruhtest zu uebersehen: alle Programme.
ein java-applet ist auch ein programm. soll der arme admin jedes davon freigeben, bevor ihr das laden und ausführen dürft? jedes makro in word (manche können ja ganz ganz schlimme sachen anrichten) prüfen, ob die datensicherheit dadurch gefährdet wird? du schreibst ja nicht worin deine arbeit besteht. aber es gibt jobs, bei denen leute programmieren. und jedes programm vor dem testen mal schnell durch die edv-abteilung prüfen lassen? oder du suchst z.b. wie ich ein bildverwaltungs-programm im internet. wenn ich da 10 mal am tag mir eine freigabe holen müsste wären mindestens zwei leute sehr genervt.
Bei dem Gedanken an das Gewicht des Rechners, das Netzkabel
und ein naheliegendes Gewaesser kommen mir noch ganz andere
Ideen. Was? Nein, es geht dabei ausdruecklich nicht um Dich.
„in den see mit dem gewicht an den beinen“ (asterix bei den schweizern)
Ich hab
kuerzlich schon mal vorgeschlagen, Rechner durch
Hohlblocksteine zu ersetzen. Vielleicht kommt die Idee ja in
eurer Firma an. Garantierte Kostenersparnis von 90%!
neee - das sieht nicht so cool aus…
mein credo: es kommt drauf an für was man den rechner braucht. wenn ich ein diskettenlaufwerk zum arbeiten brauche, dann brauch ich das.
und: auch wenns utopisch klingt: ich vertraue auf den intelligenten mitarbeiter. und wenn der zu doof ist, wird er geschult.
viele grüße,
wolfgang