nicht jeder kommt in
den Genuss von Awareness Workshops).
Puh! Das klingt nach Marketing…
Und ich denke auch so etwas ist durchaus Sinn und Zweck dieses
Brettes.
Jupp.
Marketing VS Awareness - Die Hersteller wollen ihre Programme
halt auch verkaufen, was nutzt es dann (dem Hersteller) den
Anwender durch Hinweis auf Dinge, die er eh nicht versteht, zu
verunsichern…
Meine Behauptung in der Sache ist weitergehend: die Hersteller suggerieren absichtlich falsch. Die Meldung, daß ein Angriff auf Port „L33z_h4x0rz_s14v3“ erfolgt ist dient in erste Linie dazu, den Anwender im Glauben zu lassen, das Programm hätte ihn vor dem sicheren Weltuntergang bewahrt (und dafür investiert man doch gerne in die Pro-Version, oder?)
Nichteinmal das ist nötig. Einfach keinen fremden Programmcode
ausführen…Den Kick aus dem Netz nehmen ??
Oha. Ich merke doch immer wieder, wie alt ich geworden bin.
Viele surfen doch, weil man
interessante Dinge (Software) im Web findet, die man
ausprobieren möchte weil vielleicht das eine oder andere
brauchbare Programm dabei ist. Im privaten Bereich kann sich
auch nicht jeder ne zweite Maschine leisten, um „gesichert zu
probieren“ ob das Programm Dinge tut die nicht erwünscht sind
(geschweige denn den Code analysieren).
Zweitplatten kosten erstaunlich wenig Geld. Bei einem Stundenlohn von 20 DM 10 Stunden Arbeit. Wielange dauert noch eine Neuinstallation von Windows?
Ja. Ein komplexes Gerät wie den Computer lernt man eben nicht
in 'ner halben Stunde beherrschen. Das soll jetzt kein
elitäres „Nur Profis dürfen ins Internet“ werden, aber die
Verwaltung des Systems braucht eben doch - so sie sinnvoll
geschehen soll - Hintergrundwissen…Bin ich bei Dir,
Was sagt mir der Satzteil?
die Frage ist nur wie tief muss es gehen,
gerade im Sicherheitsbereich ist es immer wieder amüsant, die
fallenden Unterkiefer gestandener Systemverwalter zu sehen,
wenn vorgeführt wird, wie man mit einem Rechner - der nicht
Mitglied der angegriffenen Domäne (NT) ist - und Programmen
die man auf CD im Buchhandel kaufen kann, innerhalb weniger
Minuten Zugang zum System bekommt. (Wann ist wer Profi für was
?)
MCSE: Must Consult Someone Experienced.
Weitere Erläuterundern der Abk. auf Anfrage…
Ich meinte zunächst einmal ein Windows ohne weitere
Netzdienste. Wer Dienste dem Netz gegenüber unbedacht öffnet,
hat in der Tat sehr schnell ein Sicherheitsprobelmm.Da geht´s schon wieder mit gewusst wie los, bei NT wird halt
standardmässig einiges mitinstalliert, was man hinterher
abzuschalten oder zu löschen hat (Subsysteme OS/2 Posix
Standardfreigaben, Dienste etc.)
Gut, ich habe noch kein NT installiert, aber wenn ich meine Aussage auf ein Homewindows zurückziehen darf, sollte sie zutreffen.
Weiter rückziehend: WinNT ist ein professionelles Betriebssystem und die Leute sollten sich wirklich damit auskennen. Aber selbst hier gelingt es Microsoft uns zu suggerieren, man müsse nur ein wenig klicken können…
Stelth mode? Wozu? Ich will verhindern, daß ich Trojaner im
System habe und nicht durch obscure Methoden Pakete versinken
lassen.Was ist daran obscure z.B: auf Ping nicht zu antworten ?
Abgesehen davon, daß es nervt, wenn man auf Fehlersuche sein sollte, sehe ich keinen wirklichen Gewinn (selbst der Trick mit dem Modem-Kicken funktioniert bei meinem Billigmodem trotz Ping-Antwort nicht.)
Apropos: Vielleicht hast Du schon gehört, daß GMX bei Zugriff über DSL-Router viele Probleme macht. Grund: hirnrissig konfigurierte GMX-Firewall. (BTW: GMX antwortet auch nicht auf ping…).
Ich habe auch eine etwas achselzuckende Mail zu dem Thema von einem „GMX-Senior“…
Details habe ich schoneinmal ‚irgendwo‘ im Forum abgelassen…
Was macht eigentlich der Stealth-Mode beim IRC
(Stichwort Port 113, identd?)
Sorry. mit IRC habe ich mich bisher noch nicht befasst aber
danke für weitere Hinweise.
Ist auch nicht gerade mein Spezialgebiet, IRC ist nur das klassische mir bekannte Programm, was auf Home-Rechnern läuft und tunlichst auf identd antworten sollte…
bringen. Im privaten Bereich sehe ich das aber als
Überforderung der normalen PC-Benutzer an.
Oder ist es Unterforderung, wennn sie anfangen müssen, herumzusoielen? (Nein, bitte nicht zu ernst nehmen)
Durch eine PFW
steze ich diesen User zumindest in die Lage das eine oder
andere, was mit dem System faul ist zu erkennen und dadurch
wiederum Bewusstsein für die Problematik zu schaffen
Beobachte 'mal das Forum hier.
„Mein Bekannter bekommt immer so komische Mails von mir, in denen nix sinnvolles drinne is. Auch auf seinem Rechner ging das nicht auf, das Bild von Clowdia Shiffer. NortonPersonalDingsBums hat aber nichts gesagt, also ist alles oh-kee, oder“
Leider erzeugen die Dinger ein falsches Sicherheitsgefühl (das ist es ja auch, was im Interesse das Herstellers liegt, das Sicherheitsgefühl und nicht die nötige Eigeninitiative erkennen zu lassen…
(Es muss
halt meistens erst was passieren, bevor Mensch begreift, dass
Vorsichtsmassnahmen zu ergreiffen sind Stichwort:
Datensicherung).
ZoneAlarm hilft nicht gegen defekte Festplatten…
Du kennst „The Network Scissors“?
Ne, klär mich bitte mal auf
http://www.dumbentia.com/pdflib/scissors.pdf
Sebastian