Re: Sicherheit vorm böse n Internet
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20060408 17:33]: Am 2006-04-07 15:37:32, schrieb Felix M. Palmen: Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst, früher einmal getan zu haben, ist da kein brauchbares Gegenargument. Stimmt nicht, [...] Der Blödsinn ist eigentlich keiner Antwort würdig, daher einmal für's Protokoll: Wer sich mal über verschiedene Möglichkeiten, jeden Filter zu umgehen, informieren will, findet genug auf hier bereits geposteten Adressen bzw auch einfach mit Google. Und jetzt verzieh dich wieder... -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
am 08.04.2006, um 17:33:55 +0200 mailte Michelle Konzack folgendes: Das ist der Grunz, warum eine Personal-Fire-Wall Ausschließlich unter Windowsen funktionieren kann. Ich weiß nicht, was Du da zu Dir genommen hast, aber es war definitiv nicht gut. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Am 2006-04-04 08:36:45, schrieb Dirk Salva: Einfluß nur in Verzicht besteht. Klar, jetzt könnten von heute auf morgen alle Anwender sich dazu entschließen, einen acroread, der nach Hause telefoniert, nicht mehr zu verwenden. Aber da glaubst Du doch wohl selbst nicht dran, oder? Und Verzicht einzelner ist wirkungslos. Du kannste ihn auch in ein chroot mit SSH einschließen und die IP sperren. -- Dann ist nichts mehr mit teflonieren! Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Am 2006-04-05 22:34:12, schrieb Joerg Zimmermann: Hi Niels, sorry, ich wollte hier kein neues Fass aufmachen. Aber da Du fragst; Was darfs denn sein, root-exploit, kernel, kde, Web ... Das lustige ist nur, das z.B, auf meine Wokstation und mein Laptop nicht mehr als 2% der Bugs zum tragen kommen... Und für die meisten Bugs dieser 2% sind Lösungen vorhanden. Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Am 2006-04-07 15:37:32, schrieb Felix M. Palmen: Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst, früher einmal getan zu haben, ist da kein brauchbares Gegenargument. Stimmt nicht, denn ich habe einst unter Windows programmiert und Du kannst jeder beliebigen Application den Internetzugang oder Ports sperren. Dafür ist eine API zwischen der Application und dem Winsock. Unter den Unicen ist dies NICHT möglich. Das ist der Grunz, warum eine Personal-Fire-Wall Ausschließlich unter Windowsen funktionieren kann. Grüße, Felix Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Am 2006-04-07 13:28:58, schrieb dirk.finkeldey: Netbios ist auf allen verfügbaren Interfaces deaktiviert , wer das ??? Du meinst wohl AKTIVIERT! Aufgrund der dummen Windows $USER hat der französische ISP Wanadoo auf allen Dial-In-Pools und DSLAMS das forwarding des NetBIOS Protocoll unterbunden. Seitdem klopft kein Windows- Rechner mehr an meinem Linux-Router an... Will damit sagen ein 'apt-get install smbbrowse' hat dich in die Lage versetzt Windows-Shares anderer Wanadoo kunden per Internet (im gleichen Netzwerk Segment) anzuzapfen. aktiviert hat lädt ja quasi die Welt ein sich auf seinen Rechner aus zu toben. Was sie auch tun... Teilweise hatte ich über 50 Nachbarn in der Liste... Anm.: Das geht nur, wenn Deine Workststion oder Dein Laptop direkt per PPP(OE) am Internet hängt. Sobald NAT im Spiel ist. ist schluß (anderes Netzzwerg Segment). Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Joerg, * Joerg Zimmermann [EMAIL PROTECTED] [20060406 16:43]: Felix M. Palmen wrote: Du hast nichts verstanden. Die trügerische Sicherheit ist /ein/ Woher nimmst Du Dir das Recht, mit zur unterstellen das ich etwas nicht verstanden habe, zumal ich mich ja inhaltlich zur Sache noch nicht geäussert habe? Daher: Der erste Teil ist eine nicht haltbare Behauptung Deinerseits. Mag ja sein, dass Dir keine solche Funktionen bekannt sind, einer Softwaregattung jedoch grundsätzlich bestimmte Fähigkeiten abzusprechen, setzt die genaue Kenntniss jedes Programmes dieser Gattung voraus. Der Absatz zeigt sehr deutlich, dass du keine Ahnung vom Thema hast. Ob eine bestimmte Software sinnvoll ist oder nicht, ist eine Frage die im Einzelfall zu stellen ist. Nicht immer. Ob du das nun nicht verstehen WILLST weil du dich ja so gerne profilierst, oder ob du es WIRKLICH nicht verstehst, sei dahingestellt. Ist mir letztendlich auch egal. Aber unkommentiert darf solcher Blödsinn nicht stehenbleiben. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo dirk.finkeldey, * dirk.finkeldey [EMAIL PROTECTED] [20060407 11:48]: Felix M. Palmen schrieb: Der Kern der Sache ist aber, dass eine PFW nicht die geringsten sicherheitsrelevanten Funktionen bringt, die Windows nicht sowieso schon hat (mit anderen Worten: völlig überflüssig ist), und man dabei gleichzeitig riskiert, die Sicherheit seines Rechners aktiv zu gefährden. Das verstehe ich nicht . Merkt man. Wie soll die Sicherheit eines Rechners durch eine PW gefährdet werden , Wurde schon ausreichend erklärt, du musst einfach lesen. wenn ohne PW nicht mal der Hauch einer Sicherheit existiert. Dieser Unsinn wurde schon ausreichend widerlegt. Ich kann mich gut daran erinnern das es von Microsoft unter Win98 keine funktion zur Port freigabe gab. Port freigabe? Du willst dich über IP schlau machen. Windows 98 brachte keine Server-Dienste mit außer NetBIOS. Letzteres konnte man problemlos mit wenigen Mausklicks an die richtigen Netzwerkinterfaces binden, ein Paketfilter war also völlig überflüssig. Mit dem Produkt von Symantec war man in der lage das Scheunentormäßige Win98 zu sichern , eigene Versuche mit Hacking-Tools auf die eigene IP beweisen das die PW sehr wohl Funktioniert. *ROFL* Man kann auch einen Test von der Symantes Homepage ausführen und dem eigenen Rechner checken lassen. Na schau einer an. Und was schließen wir daraus? Richtig, Symantec ist suuuper. Bei NT4 und ab Win 2000 hast du dahingehend recht das es da Bordmittel gibt geziehlt Port freizugeben oder auch nicht. Auch das ist Quatsch. Es gibt Bordmittel, IP-Verkehr zu filtern. Wenn du hier also für PFWs Stellung beziehst machst du dich indirekt mitschuldig an Malware- und Spam-Verbreitung. In wie weit unterstützt eine PW so etwas ? Fehlerhafter Code mit Admin-Rechten. Lies einfach den Thread nochmal richtig. Selbst bei Freihen PW's wird darauf hingewiesen was für aktionen über welche Port's laufen und man bei der Configuration zu beachten hat. www.deppenapostroph.de Ein vernünftiger Paketfilter tut genau das nicht. Dass so etwas für Windows 98 existiert glaube ich zwar kaum, andererseits dürfte das inzwischen auch keinen mehr interessieren. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060407 13:05]: kann man die Auseinandersetzung versachlichen? Sachlich gibt es nichts mehr zu sagen, was nicht schon da ist. Worum geht es den Nutzern von FWs, worum den Gegnern von FWs? Warum setzt das Thema soviel Adrenalin um? Es ging um /P/FWs. Wenn ich Nepp-Produkte ausschließe, finde ich als Argument für eine Ablehnung, daß FWs in eine trügerische Sicherheit wiegen, wenn nicht ungenutzte Tore geschlossen und die anderen bewacht werden und wenn dies getan wird, ein Firewall in den meisten Rechnern nichts mehr bewirkt. Wenn du Nepp-Produkte ausschließt bleiben Firewalls und Paketfilter übrig, aber sicher keine PFWs. Für einen FW sprechen unter den einzig dafür in Frage kommenden Windows-Rechnern (neuerdings auch andere wg. Adobe) einen Schutz vor dem nach Hause telefonieren, wie löchrig der auch immer sein mag, WIE LANGE MUSS MAN DIESES ET-BILD EIGENTLICH NOCH ÜBER SICH ERGEHEN LASSEN? Wer closed source Software einsetzt muss nunmal dem Hersteller vertrauen. Daran führt auch mit dümmlichen Filterversuchen kein Weg vorbei. ganz wirkungslos ist er nicht. Nicht ganz aber fast? Na, das ist überzeugend :p Außerdem scheint es für BSs bis Win98/ME überhaupt keine andere Möglichkeit zum Schließen von Ports zu geben. Ports sind immer geschlossen, solange sie nicht ein Programm explizit durch listening öffnet. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Christian, * Christian Frommeyer [EMAIL PROTECTED] [20060407 13:54]: Am Freitag 07 April 2006 13:48 schrieb Felix M. Palmen: Wer closed source Software einsetzt muss nunmal dem Hersteller vertrauen. Daran führt auch mit dümmlichen Filterversuchen kein Weg vorbei. Das ist ja super. Klar wenn man die Wahl hat... Und wie stellst Du Dir das vor, wenn man gezwungen ist ein bestimmtes Produkt zu nutzen, das halt nunmal Daten aus dem Rechner schleusen will. Dann soll man das Kabel ziehen oder wie? *gähn* Immer wieder der gleiche Mist, das langweilt wirklich. Wenn du meinst, dass dir eine gelbe Schachtel hilft, lebst du in einer Traumwelt. Material das zu belegen gibt es mehr als genug, Links wurden genannt. Dich zwingt auch niemand, Software einzusetzen, der du nicht vertrauen willst. Wenn DU sie aber aus mehr oder weniger dringenden Gründen einsetzen WILLST, wird die eine virtual machine sicher mehr helfen als ein IP-Vergewaltiger. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Dirk, * Dirk Finkeldey [EMAIL PROTECTED] [20060407 14:20]: Felix M. Palmen schrieb: Hallo dirk.finkeldey, * dirk.finkeldey [EMAIL PROTECTED] [20060407 11:48]: Das ist die IP meines ISP , die mir zugewiesene IP ist anders :-P -- snip -- Versuch's doch mal mit Stricken oder Häkeln... *kopfschüttelnd* und EOD, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Christian, * Christian Frommeyer [EMAIL PROTECTED] [20060407 15:21]: Und ja die Links habe ich zur Kenntnis genommen und ja mir ist bekannt das das gegen Angriffe nicht hilft und ja mir ist bekannt, das es Sicherheitsprobleme gibt/geben kann. Die Einzige Schwachstelle, die in Bezug auf erwünschte SW die Daten unerwünschter Weise nach draußen bringen will war, das die via Windows-Fenstersystem von selber das Erlaubenknöpfchen drücken können. Das kann man aber (zumindest bei manchen PFWs) abstellen. Da hast du nicht umfassend gelesen. Es gibt schier unendlich viele Möglichkeiten, Daten durch andere Protokolle zu tunneln, da hilft dir kein noch so komplexes Filtersystem auch nur halbwegs zuverlässig dagegen. Wenn DU sie aber aus mehr oder weniger dringenden Gründen einsetzen WILLST Die Frage ob etwas sein muss oder man nur einen dringenden Grund dafür hat ist oft wohl nur von theoretischem aber nicht praktischem Interesse. Ach, es ist doch immer so nett, mit vorgeschobenen Zwängen zu argumentieren. Kennen wir doch alle... wird die eine virtual machine sicher mehr helfen als ein IP-Vergewaltiger. Da wüsste ich dann doch gerne wie das gehen soll. Prinzip der Sandbox. Nicht vertrauenswürdige Software läuft in einer Umgebung, in der sie garantiert keinen Zugriff auf irgendwie vertrauliche Daten hat. PS: ich will PFWs weder gut noch schlecht reden. Ich habe eine Zeitlang eine PFW genutzt und in der Zeit auch tatsächlich unerwünschte Kommunikation mit eben selber verhindert. Wenn Du eine _praktikable_ bessere Alternative weißt immer her damit wenn nicht ... krieg Dich wieder ein. Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst, früher einmal getan zu haben, ist da kein brauchbares Gegenargument. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
am 07.04.2006, um 15:28:12 +0200 mailte niels jende folgendes: Na schau einer an. Und was schließen wir daraus? Richtig, Symantec ist suuuper. Wenn die Jungens bei Symantec auch nur halb soviel Energie und Enthusiasmus in die Entwicklung Ihrer Windoof Produkte stecken würden wie in Ihre Werbung, wären die Produkte vllt gut, aber sper wohl immer noch nicht! Und zum anderen, wenn ich meine Windoof Kiste testen möchte, dann mache Könnte man diesen Thread, in dem es offensichtlich nicht mehr um das Listen-Topic geht, nun einfach mal zu Grabe tragen? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo niels, * niels jende [EMAIL PROTECTED] [20060407 14:40]: http://www.computec.ch/download.php?view.481 http://www.computec.ch Was hat das denn mit dem Thema zu tun? Zu PFWs verliert der Verfasser ja kaum ein Wort, wirft dazu den Paketfilter von Windows mit in den Topf und versäumt es, vor den Gefahren zu warnen. Offenbar wurde viel Wert auf die Aufmachung gelegt und als Zielgruppe Leute gewählt, die keinerlei Vorwissen über Netzwerke haben. Marc Ruef, dies sei noch erwähnt, ist wohl einer der begnadetsten Hacker in Europa! Und ja, er weiss sehr genau was er macht und wovon er spricht! Das mag ja sein, aber da er zum konkreten Thema gar nichts zu sagen hat verstehe ich nicht, warum du den Link postest. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
am 07.04.2006, um 16:05:06 +0200 mailte niels jende folgendes: [ knapp 70 Zeilen sinnfreies Quoting entsorgt ] Nils, könntest Du Dich jetzt bitte entfernen? Danke. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
am 07.04.2006, um 16:26:52 +0200 mailte niels jende folgendes: Hast Du nur das Doc mit der PP Präsentation gelesen, oder bist Du, Ich lese hier weder *.doc noch *.ppt. Dafür bitte ich Dich, nun einfach wieder unter Deinen Stein zu kriechen. Danke. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
am 07.04.2006, um 18:10:54 +0200 mailte C. Ace Dahlmann folgendes: Das bringt mich nämlich zu einem weiteren Gesichtspunkt: Ich habe jahrelang (besonders in der Windows 9x/ME-Zeit) auf Freunde und Bekannte eingeredet, dass sie eine PFW benötigen (besonders halt die Auf einem OS ohne Rechtetrennung kompletter Unfug. Aber erklär jetzt mal all den Leuten, dass sie jetzt besser doch keine PFW mehr bei ihrem aktuellen XP nutzen sollen. Ab W2K ist ein halbwegs brauchbarer Packetfilter an Board, man bracht kein extra Schlangenöl. Aber das ist hier massiv Offtopic. Ich selbst hab bald keine Energie mehr für Freunde und Bekannte mit Windows-Rechnern und bin momentan eher auf der Strategie, dass sich der Ich schon seit ca. 10 Jahren nicht. Noch einmal, kann man dieses Thema nun mal beerdigen? Wenn ich was zu PFW in Wixdos wissen/lernen will, brauch ich mir keine Debian-ML zu abbonieren. Punkt. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Am 2006-04-04 08:36:45, schrieb Dirk Salva: Einfluß nur in Verzicht besteht. Klar, jetzt könnten von heute auf morgen alle Anwender sich dazu entschließen, einen acroread, der nach Hause telefoniert, nicht mehr zu verwenden. Aber da glaubst Du doch wohl selbst nicht dran, oder? Und Verzicht einzelner ist wirkungslos. Du kannste ihn auch in ein chroot mit SSH einschließen und die IP sperren. -- Dann ist nichts mehr mit teflonieren! Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Joerg, * Joerg Zimmermann [EMAIL PROTECTED] [20060405 21:56]: PFW ist besser als nix und diejenigen, welche hier glauben, Benutzer einer PFW würden sich in einer trügerichen Sicherheit wiegen, sollten sich mal fragen in welcher Sicherheit Sie sich denn selber wiegen. Du hast nichts verstanden. Die trügerische Sicherheit ist /ein/ häufiges Problem. Der Kern der Sache ist aber, dass eine PFW nicht die geringsten sicherheitsrelevanten Funktionen bringt, die Windows nicht sowieso schon hat (mit anderen Worten: völlig überflüssig ist), und man dabei gleichzeitig riskiert, die Sicherheit seines Rechners aktiv zu gefährden. Wenn du hier also für PFWs Stellung beziehst machst du dich indirekt mitschuldig an Malware- und Spam-Verbreitung. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060405 21:17]: aber auch garnicht sein muss - dass hier also PFWs selbstverständlich mehr nutzen als schaden, wie der Rückgang solcherart Würmer seit SP2 ja wohl auch hinreichend belegt, Du sitzt hier einer Verwechslung auf. SP2 ist nicht mit PFW vergleichbar. In SP2 hat lediglich der schon immer vorhandene Paketfilter mehr GUI bekommen (was ich eher kritisch sehe) und die entscheidende und wichtige Neuerung: er ist per default aktiviert. Das hat so viel mit PFW zu tun wie der Linux Netfilter... Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 23:31]: Ach ja, wir hatten da ja letztens sonen URL, ich habs: den (wissenschaftlich natürlich zweifelsfrei belegten ;-)) Nutzen von PFWs zu leugnen, ist in etwa wie die Schöpfung der Welt in 6 Tagen gegenüber der Evolution zu behaupten [...] *rofl* jaja, du willst den Flamewar mit aller Gewalt, richtig? Naja, schätze du weißt jetzt, dass das nicht einfach eine 'Behauptung' ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 11:38:21PM +0200, Andreas Pakulat wrote: Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Oftmals Datenblätter von el. Bauteilen. Warum? - Keine Ahnung. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Tue, Apr 04, 2006 at 12:56:31AM +0200, Daniel Leidert wrote: Am Montag, den 03.04.2006, 21:37 +0200 schrieb Dirk Salva: On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. [..] Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. [..] Ich frage mich gerade, ob dir bewusst ist, dass du den (Teil-)Beweis meiner Aussage führst. Dass wir unterschiedliche Definitionen für den Begriff Schrott verwenden, mag dahingestellt sein. So unterschiedlich sind unsere Definitionen da vermutlich gar nicht mal. Aber erklär' mir doch bitte mal, was ein Anwender machen soll, der aufgrund von Unzulänglichkeiten anderer Alternativprogramme darauf angewiesen ist, den Acrobat-Reader zu benutzen? Trotzige Verweigerungshaltung ist nicht immer wirkungsvoll. Es gibt halt mittlerweile Abhängigkeiten, auf die man keinen Enfluß hat, oder der Einfluß nur in Verzicht besteht. Klar, jetzt könnten von heute auf morgen alle Anwender sich dazu entschließen, einen acroread, der nach Hause telefoniert, nicht mehr zu verwenden. Aber da glaubst Du doch wohl selbst nicht dran, oder? Und Verzicht einzelner ist wirkungslos. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Montag, 3. April 2006 11:57 - Jochen Schulz wrote: Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Was denn? (Keine ketzerische Frage, ernstes Interesse.) J. -- My drug of choice is self-pity. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]: [SSH] Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Das ist so nicht richtig oder zumindest irreführend formuliert: Das Passwort wird bei SSH selbstverständlich sicher (verschlüsselt) übertragen. Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim Public-Key Verfahren wird der private Schlüssel nämlich NIE übertragen, so dass selbst wenn es jemand schaffen sollte, die Verbindung mitzuhören, er immer noch nichts davon hat. Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern ist allerdings stupides Brute-Force. Mit gut gewählten Passwörtern, Verbot von Passwort-Authentifikation für privilegierte Accounts sowie eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl der neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als genug möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die erstgenannte ist natürlich die wichtigste und normalerweise schon völlig ausreichend. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Gerhard Wolfstieg: Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. :- Da steckt die Zunge aber feste in der Backe. Das Attribut 'vertrauenswürdig' ist m. E. auf Software und Zertifikate für Software nicht anwendbar oder schlimmer eine böse Vernebelung. Jein. Eine ernstzunehmende Vertrauenskette auszubauen, ist in der Tat schwierig. Aktuell hat man da entweder die Möglichkeit, einer CA wie Verisign zu vertrauen (die auch schon gezeigt hat, dass das nicht immer gut klappt), oder ein Web of Trust zu benutzen, wie Debian es seit einiger Zeit auch tut (und dabei ebenfalls Schwierigkeiten hat, siehe Schlüsselwechsel und Userschulung). Das Web of Trust ist mir im Prinzip lieber, weil ich mir da meine Freunde besser selbst aussuchen kann. Da aber überhaupt hineinzukommen, um nicht erst über zwölf Ecken einen Key bestätigt zu bekommen, ist aber auch nicht für jeden einfach. Ich selbst stecke zB schon recht gut im WoT, aber die meisten Debian Developer sind für mich auch zu weit weg, als dass ich deren Signaturen ausreichend zuverlässig prüfen könnte. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^^^ Normaloprogramme irgendwelche Daten übermitteln wollen. Auch wenn ich Dir glaube, dass Dir das Programm schon konkret geholfen hat, stimmt das mit dem zuverlässig leider eben nicht. (Ich weiß, dass ich mich wiederhole:-)) [...] Aber wie geschrieben, ganz normale Anwendungsprogramme verhalten sich immer ungezogener bis unverschämter bezüglich des Umgangs mit meinen Daten und der Einschränkung meiner Souveränität über mein Eigentum. Da gebe ich Dir vollkommen Recht. Der Fall Sony hat deutlich gezeigt, das Softwareanbieter sich unter Umständen einen Dreck um die Rechte der Nutzer scheren. IMHO wurde da schon die Grenze zur kriminellen Energie überschritten. Diese Aufkündigung der Waffenruhe (jaaa, Polemik) zeigt aber gerade, dass man sich eben nicht auf gutmütige Harmlosigkeit von Schadfunktionen verlassen kann. Um es auf die Spitze zu treiben: der Kampf um die Herrschaft auf (insbesondere: Windows-)PCs hat gerade erst begonnen. Da sollte man sich nicht mit stumpfen Waffen rüsten. :- J. -- I cannot comprehend the idea of chemical and biological weapons. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Montag, 3. April 2006 12:10 - Thorsten Haude wrote: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes macht als das, was das OS schon selbst kann, ist sie überflüssig. Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von Außen genau so zu wie jedes andere OS. Und man hat Geld gespart. ACK. Man kann wohl auch davon ausgehen, dass der TCP/IP-Stack von Windows von deutlich mehr Leuten nach Schwachstellen durchsucht wurde (ob nun authorisiert oder nicht), als das bei den vielen Personal Firewalls der Fall ist. Insofern ist wohl anzunehmen, dass die in Windows integrierte Software sogar sicherer ist, als die von Drittanbietern. Aber da sich keiner der Beteiligten in die Karten schauen lässt, bleibt das Spekulation. J. -- People talking a foreign language are romantic and mysterious. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]: On Monday 03 April 2006 23:37, Felix M. Palmen wrote: So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Na gut, das hat man immer. Es sei denn, man lässt völlig sinnfreie Software, die Admin-Rechte braucht, einfach weg. Generell fahren Leute, die noch nie den String TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also z.B. Kerio) besser als ohne ^^ Bitte was? Verstandan hast du leider noch nicht viel. - www.linkblock.de PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, versteh ich nicht wozu es gut sein soll Followup (im Mail-Kontext auch list-reply genannt) geht an die Liste. Reply nur an den Autor. Mit Mailern, die kein List-reply/Followup kennen, erreicht man das gewünschte Ergebnis durch Group-Reply und händisches Entfernen des Autors aus der Adressatenliste. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On 04.04.06 08:44:04, Christian Frommeyer wrote: Am Montag 03 April 2006 23:38 schrieb Andreas Pakulat: Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Mir leider schon (viel Zeug von der Uni). Drucken ist dann immer noch ne größere Herausforderung. Hmm, noe von der Uni gibts entweder ppt, oder vernuenftige pdf's - naja Ausnahmen bestaetigen die Regel. Ich wollte grad noch anfuehren dass ich auch so ein PDF fuer eine VL habe, aber nun wo ich nachschaue geht da jetzt auch alles.. (IIRC waren irgendwelche Zeichnungen total kaputt) BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Andreas -- You're working under a slight handicap. You happen to be human. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]: Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On 04.04.06 09:11:27, Matthias Houdek wrote: Mit verteilten Schlüsseln erhält der Client vorab einen vom Server generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail). Bin ich jetzt bloed, oder ist das falschrum formuliert? Das public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und der public-Key wird dann auf den ssh-Server uebertragen. Damit erlaubt der Server den Login mittels des private-Key der zu dem abgelegten public-Key gehoert. Andreas -- You look tired. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. *snip* Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee, Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es genügend. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Lass den stereotypen Blödsinn bitte zuhause. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 13:31]: Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels DNS-Spoofing sooo unrealistisch? In Zusammenhang mit geklautem Host-Key: Ja. Wieviele User fallen täglich auf Phishing-Attacken herein? Doch offensichtlich so viele, dass es sich lohnt. Das fällt in die gleiche Kategorie wie Host-Key Warnung gedankenlos wegklicken. Wer sowas tut, dem ist nicht zu helfen, auch nicht mit noch so vielen technischen Maßnahmen. Als es an der Uni Kalrsruhe zu einem Hackereinbruch kam fand man bei der folgenden Analyse eine sehr große Menge unverschlüsselter SSH-private-keys. Gegen Blödheit ist eben kein Kraut gewachsen. Nichtsdestotrotz: SSH lässt sich so einstellen, dass es im Fall eines falschen Hostkey nicht verbindet solange man diesen nicht /von Hand/ löscht. Ein Versehen ist damit sehr sicher auszuschließen. Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher zu bevorzugen - da sind wir uns doch sicher einig. Ja. Aber vor Blödheit sind die auch nicht sicher, siehe Beispiel oben. Und wer mit der Passwort-Authentifizierung richtig umgeht riskiert damit in der Praxis auch nicht wirklich etwas. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Dienstag, 4. April 2006 09:10 - Jochen Schulz wrote: Matthias Houdek: Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Was denn? z.B.: Siemens: SX541 - gezieltes Port-Forwarding/Port-NAT an einzelne Hosts - Port-Sperren nach Diensten, manuelle Angabe und auch noch zeitgesteuert Stimmt, die Zeitsteuerung hatte ich vergessen. Was ich mit Firewall meinte war tatsächlich eine Checkbox mit entsprechender Beschriftung ohne weitere Erklärung und Einstellungsmöglichkeiten. Außer E-Mail-Benachricþtigung bei Angriffen. Habe ich IIRC bei älteren SMC-Boxen gesehen. - DoS-Attacken-Abwehr (mit e-Mail-Benachrichtigung) Da fragt man sich natürlich, wie er das macht, aber gut. Linksys: WRT54G Mein Liebling, da es hier komplette Linux-ISOs gibt, die man selbst konfigurieren und aufspielen kann. ;-) Hab ich hier auch. :) Nur schade, dass die CPU nicht für ordentlichen Durchsatz mit OpenVPN reicht. J. -- When I am at nightclubs I enjoy looking at other people and assessing their imagined problems. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 04.04.06 21:57:56, Dirk Salva wrote: On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. Interessant. Allerdings nicht soo schlimm oder? Man kann das Javascript deaktivieren und schon telefoniert auch nichts mehr nach Hause. Ja ich weiss JS in Acroread ist per Default an. Andreas -- Don't you wish you had more energy... or less ambition? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 04.04.06 21:57:56, Dirk Salva wrote: On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. PS: Das ganze betrifft _nur_ das Browser-Plugin und sollte von daher doch wohl eh nicht soo schlimm sein. Schliesslich kann der Browser auch das PDF runterladen und dann den normalen Reader aufmachen. Andreas -- In the stairway of life, you'd best take the elevator. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Dirk Salva wrote: Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. Worum handelt es sich bei diesem bösen Nachhause-Telefonier-Paket, und worin besteht das Problem? Grüße, Björn -- BOFH excuse #199: the curls in your keyboard cord are losing electricity. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. ACK Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze öfters ssh. Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am Internet, sondern hinter einer externen Firewall (man sollte natürlich entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Was genau meinst Du damit? Wenn mir so ein komischer Router mit einem Firewall: AN!-Knopf unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das eigentlich genau macht. Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht, bin ich von außen doch schon relativ sicher -- sofern man davon ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc) kann ein Router gar nicht schützen. J. -- Television advertisements are the apothesis of twentieth century culture. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Moin, * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Thorsten -- Trying to make bits uncopyable is like trying to make water not wet. The sooner people accept this, and build business models that take this into account, the sooner people will start making money again. - Bruce Schneier pgpyhQaVfwi7j.pgp Description: PGP signature
Re: Sicherheit vorm böse n Internet
Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Ich sehe zwei Hauptfunktionen (man möge mich da korrigieren/ergänzen): - Paketfilter - Steuerung, welches Programm ins Internet darf Den Paketfilter liefert jedes Betriebssystem von selbst mit (auch Windows). Dafür ein zusätzliches Programm laufen zu lassen ist ziemlich unsinnig. Die Zugriffskontrolle klingt wie eine gute Idee, funktioniert aber nicht zuverlässig. Zum Einen ist es für den Benutzer oft nicht zu entscheiden, ob foobar.exe eigentlich ins Internet darf oder nicht. Ich kann auch einen Trojaner schreiben, der iexplore.exe heißt. Außerdem kann man auch fremde Programme anweisen, für Dich Dinge zu tun (vgl. die Integration der Officekomponenten, wo Excel hübsche Diagramme in eine Powerpoint-Präsentation malt). Zum Anderen gibt es unter Windows das Problem, dass grundsätzlich alle laufenden Programme mit GUI andere Programme steuern können. Man kann Viren schreiben, die einfach die Warnungen der Personal Firewalls für den Benutzer wegklicken. Oder halt die PF abschalten, bzw. direkt die Regeln ändern. So etwas gibt es mindestens als Proof of Concept. Das fiese daran: diese Kommunikation zwischen den Anwendungen ignoriert das komplette Rechtekonzept. Die PF muß mit Administratorrechten arbeiten, wenn sie ordentlich arbeiten können will. Wenn aber die PF auf einem Desktop eines unprivilegierten Benutzers arbeitet, können desses Programme die PF mit Administratorrechten steuern. Volker Birk kennt sich mit diesen Dingen zum Beispiel gut aus: http://fdik.org/. Im Archiv von de.comp.security.misc wirst Du einiges zu dem Thema finden. Volker ist auch aktives Mitglied des Chaos Computer Club. Die Ulmer Fraktion hat dazu ein Wiki: http://www.ulm.ccc.de/PersonalFirewalls Mein Fazit: das Einzige, was eine Personal Firewall kann, ist seine Benutzer zu verwirren oder in falscher Sicherheit zu wiegen. J. -- There is no justice in road accidents. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Moin, * Jochen Schulz wrote (2006-04-03 13:17): Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Thorsten -- Jede Glorifizierung eines Menschen, der im Krieg getötet worden ist, bedeutet drei Tote im nächsten Krieg. - Kurt Tucholsky pgpLUE8YYlBtC.pgp Description: PGP signature
Re: Sicherheit vorm böse n Internet
Thorsten Haude: * Jochen Schulz wrote (2006-04-03 13:17): Thorsten Haude: Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Juhu. ;-) Ich sehe ein, darüber kann man unterschiedlicher Meinung sein. Für mich persönlich sehe ich da aber echt keinen Gewinn und Leute, denen ich mal einen Rechner aufgesetzt hab (weil die echt *gar keine* Ahnung haben), wollte ich nicht mit einer PF überfordern. J. -- As a child I pulled the legs from a spider. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On 03.04.06 14:07:47, Christoph Grzeschik wrote: Matthias Houdek schrieb: Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Wie genau sieht sowas aus? Was ist der Unterschied zwischen den beiden Sachen und wie kann ich dies aktivieren? Dazu wissen die ssh-Doku und Google ausreichend. Andreas -- You have the capacity to learn from mistakes. You'll learn a lot today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
* Gerhard Wolfstieg (2006-04-03): Jochen Schulz am Mon, 3 Apr 2006 13:17:19 +0200: Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): [...] PS: the firewall ist mit DER Feuerwall zu übersetzen. DIE Feuerwand bedeutet so ziemlich das Gegenteil des Bezeichneten -- da hat auch die Mehrheit nicht recht. Du beziehst dich auf schlecht konfigurierte Systeme, hmm? - Brandschutzwand -Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 13:21]: Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Achja, Personal Firewalls brauchen natürlich volle Adminrechte und das Risiko von Programmierfehlern in diesen Produkten ist beileibe kein theoretisches mehr. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Gerhard Wolfstieg: Jochen Schulz am Mon, 3 Apr 2006 13:17:19 +0200: Gegenfrage: wovor schützt denn eine Personal Firewall? Unter Linux halte ich den für unnötig. Unter Windows ist ein Firewall dringend erforderlich; weniger wegen Malware, sondern weil dort immer mehr normale Programme versuchen, irgendwelche Daten aus dem eigenen Rechner zu schleusen. Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] Ich halte einen brüchigen Damm auf den man sich verläßt für gefährlicher, als gar keinen Damm. Aber das kann man wie gesagt anders sehen. Was mich ebenfalls diesen Programmen gegenüber skeptisch bis wütend macht sind die Werbeversprechen der PF-Anbieter und die Art der ständigen Angriffsmeldungen, die normalerweise von dieser Software ausgehen. Das ist für Leute gemacht, die keine Ahnung haben, was eigentlich mit ihrem Rechner passoiert aber gern das Gefühl haben, dass sich die 50 Euro für Norton täglich voll gelohnt haben. Ich will nicht die Norton-Kunden beschimpfen, ich halte es nur für ein verachtenswertes Geschäftsmodell, wenn die Sicherheitswarnungen quasi von der Marketingabteilung diktiert werden. Ein guter Firewall zeigt das auch an und erledigt so die Frage, ob er nützlich ist. Nein, eine Firewall *kann* das prinzipbedingt unter Windows nicht verläßlich leisten. Das ist zumindest die Meinung von Leuten, von denen ich annehme, dass sie über diese Dinge mehr wissen als Du und ich zusammen: http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls (Ich hab mir das Video nicht angeschaut, kenne nur die Folien und einen Vortrag von Volker Birk dazu.) Die Tatsache, dass es auch dumme Malware gibt, ändert nichts an meiner Gesamteinschätzung der Sicherheit des Systems. PS: the firewall ist mit DER Feuerwall zu übersetzen. DIE Feuerwand bedeutet so ziemlich das Gegenteil des Bezeichneten -- da hat auch die Mehrheit nicht recht. Brandmauer, die. ;-) Die Benutzung desjenigen Geschlechts, das eine der möglichen Übersetzungen nahelegt, ist sowieso nicht grundsätzlich richtig. Versuch das mal mit Französisch, da scheitert man schon an Sonne und Mond. J. -- In public I try to remain calm and to appear perceptive. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 01:42:29AM +0200, Andreas Pakulat wrote: privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr. und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen nutzen. Du meinst jetzt aber bei Direktverbindungen, oder? Was hat er von SSL, wenn $PROVIDER die Mails dann unverschlüsselt weiterleitet. Dann schon lieber GPG. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 03.04.06 08:12:39, Dirk Salva wrote: On Mon, Apr 03, 2006 at 01:42:29AM +0200, Andreas Pakulat wrote: privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr. und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen nutzen. Du meinst jetzt aber bei Direktverbindungen, oder? Was hat er von SSL, wenn $PROVIDER die Mails dann unverschlüsselt weiterleitet. Dann schon lieber GPG. Ich meinte vor allem irgendwelche Formulare auf Webseiten. Andreas -- You've been leading a dog's life. Stay off the furniture. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 18:22]: Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. Ui, gleich zweimal Blödsinn in nur einem Satz. Wenn es nur noch Windows gibt, wird die Welt ganz ganz fluffig. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^ Normaloprogramme irgendwelche Daten übermitteln wollen. Ob nun wissentlich oder unwissentlich, hier lügst du. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Moin, * Felix M. Palmen wrote (2006-04-03 15:27): * Thorsten Haude [EMAIL PROTECTED] [20060403 13:21]: Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Achja, Personal Firewalls brauchen natürlich volle Adminrechte und das Risiko von Programmierfehlern in diesen Produkten ist beileibe kein theoretisches mehr. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? Thorsten -- When words lose their meaning, people lose their freedom. - Confucius pgpyzdi0nhlhM.pgp Description: PGP signature
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 06:22:51PM +0200, Gerhard Wolfstieg wrote: Art. So ein Zeugs krieg ich nicht unter Windows, weil ich dort die Ausführung unterbinde von: Javascript und anderen Scriptsprache (wscript.ese ist gelöscht), ActiveX/COM/OLE bis auf AcxtiveMovie PlugIns, die zum Tei aus eigener Tastatur stammen, sogar java selbst ist weg, weil ich es dort nicht mehr brauche etc.. Aber wie geschrieben, Damit bist Du aber ein ziemlich einsamer Wolf. Otto-Normalanwender kann auf die ganzen Gimmicks normalerweise nicht mehr verzichten, wenn er einigermaßen unfallfrei surfen will. Wobei ich nicht meine, daß er da nicht drauf verzichten will, es dürfte ihm ziemlich scheissegal sein. Problem ist, daß man viele - leider auch interessante - Inhalte ohne diese ganzen Spielzeuge einfach nicht mehr zu Gesicht bekommt. Und es gibt leider viel zu viele doofe Webdesigner, die diesen Schwachsinn auch noch unterstützen. Ich hatte mal eine wirklich miese Diskussion deshalb mit Osram - dort hatte ich keine Chance, Inhalte ohne IE zu betrachten (Licht-Zubehörkatalog). Auf meinen ersten Hinweis (und auch einige weitere) kam vom dortigen Webmaster doch tatsächlich die patzige und rotzfreche Antwort, daß man eben Pech hätte, wenn man nicht Windoze benutze. Es gäbe genug Windoze-Rechner, soll man sich doch Windoze kaufen und nicht FF oder Opera benutzen. Eigene Selbstschuld sozusagen. Und solange so eine Einstellung nicht kleinzukriegen ist, brauchen Anwender halt auch Java (-script), Flash, ActiveY und wasweissich... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 06:44:43PM +0200, Andreas Pakulat wrote: Ich meinte vor allem irgendwelche Formulare auf Webseiten. Ach soo. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. Nicht schon wieder diese Sozialistenscheisse! Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Also sülz' nicht, die Welt schert sich nicht um Gutmenschen-Gedanken. ciao, Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 03.04.06 21:37:56, Dirk Salva wrote: On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. Nicht schon wieder diese Sozialistenscheisse! Koennten wir hier bitte sachlich bleiben. Zumal mir irgendwie der Zusammenhang fehlt... Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Andreas -- Don't look back, the lemmings are gaining on you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 21:18]: Du kannst mir vorwerfen, ich würde mir etwas vormachen, mich einmer Lüge zu bezichtigen ist ein starkes Stück. Giftmischer sind es, ob sie es wissen oder nicht. Wenn ich annehme, Du hättest mir geschrieben, ich würde mir etwas vormachen, dann kann ich zurückgeben, daß ich es ausschließe, daß der Firewall einmal tut und einmal bei der gleichen Sache nicht. Aus der Art, wie das Programm aufgebaut ist und aus langer Beobachtung und im Vergleich zu anderen Programmen [...] man halteproblem. Grüße, Felix PS: Sorry für die verfrühte off-list Antwort, ist schon etwas spät... -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 10:52:04PM +0200, Andreas Pakulat wrote: Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Nein, leider nicht. Die decken nämlich nicht jeden Fall ab. Grad wieder bei meinem Vater erlebt: der acroread kann das Datenblatt in pdf-Format drucken, der xpdf nicht. Oder xpdf zeigt nur leere Seiten an. Oderoderoder... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Dirk, * Dirk Salva [EMAIL PROTECTED] [20060403 21:37]: Nicht schon wieder diese Sozialistenscheisse! Versuchs mal so: 0. [optional] kühle Limo trinken 1. nachdenken 2. posten Dabei auf keinen Fall eine andere Reihenfolge wählen. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 20:30]: * Felix M. Palmen wrote (2006-04-03 15:27): Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Nunja, 10 Sekunden zum öffnen des Startmenüs, erlebt mit Norton Security Center, würde ich da schon gerne als ganz besondere Glanzleistung würdigen. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Grüße, Felix PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On 03.04.06 23:13:51, Dirk Salva wrote: On Mon, Apr 03, 2006 at 10:52:04PM +0200, Andreas Pakulat wrote: Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Nein, leider nicht. Die decken nämlich nicht jeden Fall ab. Grad wieder bei meinem Vater erlebt: der acroread kann das Datenblatt in pdf-Format drucken, der xpdf nicht. Oder xpdf zeigt nur leere Seiten an. Oderoderoder... Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Andreas -- Be different: conform. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 03.04.06 01:23:58, Christoph Grzeschik wrote: Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen Rechner von außen schützen. Ich weiß, dass man Windows heutzutage nicht mehr ohne diverse Firewalls und und andere Sicherheitstools verwenden sollte...wie sieht es mit Sarge aus...kann man da Out-of-the-box ruhig bleiben oder sollte man auch gewisse Sicherheitsmaßnahmen treffen. Kommt drauf an was dein Rechner machen soll... Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze öfters ssh. Router ist schonmal ne gute Sache. Wenn du jetzt ausserdem noch keine Dienste nach aussen hin anbietest (also keinerlei Portforwarding auf dem Router stattfindet) ist das schonmal gut. Dein Router ist noch eine Angriffsflaeche, aber ich denke mal der wird nicht viel nach aussen anbieten. Weiterhin sind dann die diversen Programme, die du benutzt um z.B. zu browsen, an Chats teilzunehmen oder deine Mails abzuholen eine Schwachstelle. Inwiefern es hier jeweils remote-ausnutzbare Sicherheitsluecken gibt weiss ich nicht, kommt ja auch aufs Programm drauf an, aber dazu sollte Google einiges finden. Generell sind Browser mit am gefaehrdsten, weil sie Javascript, Java und andere Dinge ausfuehren. Dann gibts noch Phishing, oder Man-in-the-middle Attacken um an deine privaten Daten zu kommen. Hier ist Hirn Einschalten gefragt, du solltest im Internet immer genau darauf achten _wem_ du _welche_ privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr. und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen nutzen. Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen? Ich hab hier keine besonderen Sicherheitsmassnahmen, ausser eben das nichts nach aussen an Diensten angeboten wird. Man muss sich halt ueberlegen wieviel Aufwand man in die Absicherung des Rechners stecken will. Auf nem Server sieht das ganze schon anders aus. Da faengt man damit an, alles ausser dem sshd abzuschalten. Eventuell eine FW einzurichten und dem sshd beizubringen nur noch Public-Key-Authorisierung zu erlauben. Wenn man nen Webserver braucht muss dieser entsprechend abgesichert werden, wobei Debian da AFAIK recht gute vorkonfigurationen bietet. Wenn man sowas wie PHP+MySQL macht muss man seine SQL-Anfragen pruefen ob damit SQL-Code-Injections moeglich usw. und so fort Andreas -- Tomorrow, this will be part of the unchangeable past but fortunately, it can still be changed today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)