6
Sophos contra Heise contra Felix
Ich zitiere mal:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.
http://blog.fefe.de/?ts=99ce1acd
https://www.heise.de/meinung/Analyse-und-Kommentar-Sophos-und-der-gebroc ...
Ich kommentiere das mal nicht. Ich weiß schon, warum ich den Kram nur als OPNsense-Basis einsetze. 🤭
(Bild by madartzgraphics/Pixabay)
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.
http://blog.fefe.de/?ts=99ce1acd
https://www.heise.de/meinung/Analyse-und-Kommentar-Sophos-und-der-gebroc ...
Ich kommentiere das mal nicht. Ich weiß schon, warum ich den Kram nur als OPNsense-Basis einsetze. 🤭
(Bild by madartzgraphics/Pixabay)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669390
Url: https://administrator.de/contentid/669390
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Es gab auch schon auf Open Source Angriffe. Allein dieses Jahr zwei vereitelte, einmal durch reinen Zufall.
Ansonsten: Sophos ist und bleibt nicht vertrauenswürdig.
Ansonsten: Sophos ist und bleibt nicht vertrauenswürdig.
Moin,
Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren, nämlich daß das an und für sich schon im Prinzip Malware ist. Weil es nämlich sich genauso verhält.
Wer denkt es ist nur Sophos der Buchmann, denkt zu kurz. Die ganze Branche ist nämlich genausowenig vertrauenswürdig.
lks
Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren, nämlich daß das an und für sich schon im Prinzip Malware ist. Weil es nämlich sich genauso verhält.
Wer denkt es ist nur Sophos der Buchmann, denkt zu kurz. Die ganze Branche ist nämlich genausowenig vertrauenswürdig.
lks
1
Moin...
ich habe gestern Abend den Text auch bei Heise gelesen, bestätigt auch nur, was ich denke!
Frank
ich habe gestern Abend den Text auch bei Heise gelesen, bestätigt auch nur, was ich denke!
Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren...
nun, Schlangenöl muss nicht immer schlecht sein, wenn es Gesichter straffer und jünger macht - warum nicht auch Server und PCs sicherer Frank
2
Wenn es doch nur so einfach wäre.
Mich stört und hindert, dass nicht klar ist was OOB enthalten ist und das was enthalten ist weder hinreichend versioniert und dokumentiert ist.
Auch sind viel zu viele Features an Board. Es wurde oft sehr viel mal Sinn machen, wenn man mehrere Software oder Appliances hat, als eine verbastellte Vollmilchsau.
Die kritisierte Methodik ist sicherlich sehr nützlich, aber es muss sauber ablaufen. Es ist auch nicht ungewöhnlich, gar Standard so zu arbeiten, aber nicht durch eine Privaten der undurchsichtige Eigentümerstrukturen hat und keine Audits macht, die nennenswerte Anforderungen haben.
Natürlich ist das Anschließen solcher Konstrukte an das Internet völlig in Ordnung und auch irgendwie Standard geworden. Netzwerke mit definierten Schutzbedürfnissen sehen zum Glück oder Pech, andere Lösungen.
Mich stört und hindert, dass nicht klar ist was OOB enthalten ist und das was enthalten ist weder hinreichend versioniert und dokumentiert ist.
Auch sind viel zu viele Features an Board. Es wurde oft sehr viel mal Sinn machen, wenn man mehrere Software oder Appliances hat, als eine verbastellte Vollmilchsau.
Die kritisierte Methodik ist sicherlich sehr nützlich, aber es muss sauber ablaufen. Es ist auch nicht ungewöhnlich, gar Standard so zu arbeiten, aber nicht durch eine Privaten der undurchsichtige Eigentümerstrukturen hat und keine Audits macht, die nennenswerte Anforderungen haben.
Natürlich ist das Anschließen solcher Konstrukte an das Internet völlig in Ordnung und auch irgendwie Standard geworden. Netzwerke mit definierten Schutzbedürfnissen sehen zum Glück oder Pech, andere Lösungen.
Es gab auch schon auf Open Source Angriffe.
Bitte nochmal den verlinkten Artikel lesen! (und dann mal nen Blick in die Sophos Preisliste werfen)Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren
Nicht vergessen sondern bewusst auf den konkreten Fall gekürzt. Ich habe seit 10 Jahren ausschließlich Defender „verbaut“. Aber das ist vermutlich auch meinem Umfeld geschuldet (viel MacOS, kleinere Bürosetups)1
Wir hatten auch ein Kommentar zu dieser Thematik in der Sophos Community: https://community.sophos.com/sophos-xg-firewall/f/discussions/147958/sop ...
