Hallo,
das war was ich meinte.
naja, vielleicht machen wir durch diese diskussion ja auch
erst jemanden richtig darauf aufmerksam 
Nein, das ist nicht wirklich neu:
http://thread.gmane.org/gmane.comp.security.full-dis…
Das habe ich 2003 geschrieben und vermutlich war ich auch da
nicht der erste mit der Idee …
oh! das update schaut auch in die hosts-datei?
Probiert habe ich das nicht, aber es würde mich sehr wundern, wenn eine Extrawurst für die Namensauflösung dort gemacht wird und für klug halte ich das auch nicht gerade.
oder seinen dns-server etwas ehh… verwirren aber das geht
doch eher in die richtung gezielt hacken.
Nein. Wenn Du den DNS-Server eines Providers verwirrst, dann
ist das sehr, sehr ungezielt.
hmmm. wenn er einen, bleiben wir mal bei „verwirrt“, heisst
das aber noch lange nicht, dass er damit besonders viele
anfragen erfolgreich umleitet oder?
Wenn es Dir gelingt, den Cache zu „vergiften“, bekommen alle Nutzer des DNS-Servers (im Zweifel: die Kunden des Providers) falsche Antworten.
Das geht auch mit anderen Seiten wie Online-Banking-Seiten und so fort. Und das ist nur halb so dramatisch, wenn man sich eben bei kritischen Aktionen nicht auf das DNS verlässt, sondern anderswo Sicherheit einbaut. Im Beispiel des Onlinebankings sind das SSL/TLS-Zertifikate.
und damit betrifft es doch dann wieder eher einen kleineren
personenkreis…
aber wirklich gezielt ist es wirklich nicht.
Das kommt im Extremfalldarauf an, wie groß die Provider sind.
wäre ich doch auch daran interessiert. hätte nämlich
auch in zukunft intresse daran, ohne zensur im internet zu
surfen, und dazu braucht man ja demnächst seinen eigenen
server 
Ja, und? Dann installier’ halt einen, ich sehe da nicht
wirklich ein Problem. Spasseshalber hatte ich sowas mal auf
meinem Desktop installiert. Blacklisting per DNS halte ich für
ein wirklich sehr merkwürdiges Konzept.
nein. ich meinte nicht den dns-server selbst.
Achso. Aber wenn die Sperrungen als DNS-Sperre realisiert werden (und das ist bereits so umgesetzt worden), dann ist ein eigener DNS-Server ein einfach zu gehendes Gegenmittel
ich meinte einen
(a) schnellen
(b) gut ans netz angebundenen und
© in der große ausgewogenen (damit meine aktionen allzu
leicht nicht auffält)
Server, der hinter meinem provider pakete einpackt und sie mir
leicht verschlüsselt weitergibt.
Nun, ein „Root-Server“ in einem Land Deines geringsten Mißtrauens und OpenVPN sollten das Problem lösen. Auch über TOR ist es eher mühsam, Sperrungen zu realisieren, „Surfen“ über TOR ist allerdings auch mitunter mühsam …
seit ich meldungen wie diese hier:
http://www.heise.de/newsticker/Familienministerin-Pr…
Ich brech ins Essen.
gelesen habe, habe ich bedenken, auch in zukunft „ganz normal“
bei einem 0815-Provider unbegrenzt und unzensiert surfen zu
können
Haha, unser vertrauenswürdiger Partener BKA macht eine
Blacklist, gegen Kinderpornografie.
Ja, klar, wir sind ja alle ganz doll gegen Kinderpornographie, also finden wir das toll. Was?! Du bist gegen die Liste? Dann stehst Du wohl auf Kinderp …
AAAARGH!
Und gegen
Gewaltberherrlichende Texte. Und jetzt, wo wir die Liste
endlich haben, könnten wir sie bitte auch gegen Terroristen
verwenden?
Und gegen organisierte Kriminalität: http://www.heise.de/newsticker/BKA-Chef-will-Bundest…
und gegen Hooligans?
Klar, das sind ja kriminelle, die sich organisiert haben.
[…]
Meiner Meinung nach nicht. Ich beobachte täglich am beispiel
einiger möchtegern-hacker an meiner schule, das es irrelevant
ist, als wer man angemeldet ist.
der z.B. diese tricks funktionieren seit jahren:
http://www.kh-co.blogfa.com/
Mein arabisch ist eher schlecht, aber mir sieht das nach einem
Programm aus, was Passwörter durch blosses Durchprobieren
klappt.
meins ist auch nicht besser. ich benutze die seite auch nicht,
wollte nur mal das programm verlinken, mit welchem die
7-klässler an meiner schule admin-rechte bekommen
Hmm. Was habt ihr denn so für Passwörter?
Wenn ein Adminstrator-Account nicht so „wertvoll“ wäre, weil
man mehr Unsinn damit machen kann, bräuchte es wohl kaum
solche Tools.
Njein. Besagtes Tool kann das Admin-Passwort einfach SETZEN.
Aus dem laufenden System heraus? Das mag ich nicht so recht glauben bis ich es gesehen habe. Oder muß man da etwas von einem USB-Stick oder einer CD booten und dann das „brachliegende“ Windows bearbeiten? Dagegen hilft es, das Booten von anderen Systemen zu unterbinden, notfalls werden die Rechner weggeschlossen …
siehe mein update-post. die haben eben keine verifizierung…
Ehrlich gesagt überrascht mich das: ich mag es eigentlich
nicht glauben.
Ich habe es nicht ausprobiert. Aber es ist sehr ausführlich
erklärt, daher glaube ich es auch.
Ich lese es gleich nochmal, versprochen.
Andererseits ist mir Windows herzlich egal.
Diese Einstellung teile ich eigentlich auch.
Aber auf dessen (Un-)Sicherheit herumzuhacken macht doch
irgendwo doch Spaß.
Wem sagst Du das?
Mag sein, dass mir das schon in wenigen Jahren kein Spass mehr
bereiten wird, weil es einfach irgendwann langweilig wird.
Ach, bei dem Werbebugdet vom Microsoft bin ich hinsichtlich des Humornachschubes sehr, sehr optimistisch.
wenn du dir sorgen um deine sicherheit machst, installiere
besser eine ordentlich anti-viren software und firewall.
wieso? schadet selten (okay, manchmal schon, aber ich hab ja
„ordentlich“ geschrieben)
Erste Maßnahme ist immer, das Betriebssystem aktuell zu
halten. Über alles andere kann man danach
diskutieren, ein Ersatz ist das aber nicht.
Und irgendwie könnte man ja mal versuchen, die Dienste, die man so anbietet, ordentlich zu konfigurieren, dann braucht man zumindest bei einem einzelnen Rechner eher keine Firewall. Aber auch das ist bei Windows wohl nahezu unmöglich …
hmmm… Eigentlich die logischer Taktik. Aber egal durch
welche Lücke der Virus in das (evtl. veraltete) System gelangt
ist, benimmt er sich auch nur ansatzweise wie ein normales
Programm dürfte er u.a. mit ZoneAlarm aufzuspüren zu sein.
Ich weiß nicht, warum ZoneAlarm immer infizierte Systeme retten soll. Eine geschickte Schadsoftware schaltet ZA ab oder konfiguriert es um. Oder tunnelt die mitgeloggten Passwörter per DNS-Abfrage raus - ich glaube[tm] kaum, dass ZA sowas mitbekommt.
Ein Up-to-Date system bedeutet ja nicht immer alle
Sicherheitslücken geschlossen.
Nein, sicher nicht.
Allerdings ist es durchaus sinnvoll, wie beim Fahrrad, erst
die Löcher zu flicken und dann weiter auzupumpem.
Eben. ZA und Konsorten mögen als Alarmglocke taugen sowie die Blasen im Wasser bei einem untergetauchten Fahrradschlauch. Aber zu mehr als Blasen schlagen taugt es dann auch nicht: man kann mit Wasser keinen Platten reparieren und nicht vorhandene Luftblasen bedeuten auch nicht, dass das Fahrrad verkehrssicher ist.
Maaan. Hast ja Recht, die schmeissen niemandem Geld hinterher.
Vielleicht dann doch die lieber Klage. Weil microsoft dir
Schadsoftware installiert haben. Über deren Updatfunktion.
Wenn ihre Sicherheit so toll ist wie sie überall sagen, kann
es ja gar nicht sein, dass die updates nicht von microsoft
kommen.
Naja, es gab auch schon tolles Updates, die den Rechner unbootbar hinterlassen haben. Kennst Du jemanden, der dafür Geld von Microsoft bekommen hat?
Ach verdammt, was mache ich hier eigentlich? Wenn ich jetzt
was erwidere, VERTEIDIGE ich microsoft.
Ach, das willst Du garnicht? 
Die effizienteste Art, Microsoft zu verteidigen ist IMHO übrigens die, es (weiter) zu benutzen. Es wird ja niemand mit physischer Gewalt gezwungen, Microsoft zu nutzen, also scheint es ja doch nicht so schlimm sein wie mancher Leute Jammern glauben machen will
Gruß,
Sebastian
