visucius
Goto Top

Sophos contra Heise contra Felix

article-picture
Ich zitiere mal:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.

http://blog.fefe.de/?ts=99ce1acd
https://www.heise.de/meinung/Analyse-und-Kommentar-Sophos-und-der-gebroc ...

Ich kommentiere das mal nicht. Ich weiß schon, warum ich den Kram nur als OPNsense-Basis einsetze. 🤭


(Bild by madartzgraphics/Pixabay)

Content-ID: 669390

Url: https://administrator.de/contentid/669390

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

150631
150631 11.11.2024 um 04:48:01 Uhr
Goto Top
Es gab auch schon auf Open Source Angriffe. Allein dieses Jahr zwei vereitelte, einmal durch reinen Zufall.

Ansonsten: Sophos ist und bleibt nicht vertrauenswürdig.
Lochkartenstanzer
Lochkartenstanzer 11.11.2024 um 05:12:43 Uhr
Goto Top
Moin,

Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren, nämlich daß das an und für sich schon im Prinzip Malware ist. Weil es nämlich sich genauso verhält.

Wer denkt es ist nur Sophos der Buchmann, denkt zu kurz. Die ganze Branche ist nämlich genausowenig vertrauenswürdig.

lks
Vision2015
Vision2015 11.11.2024 um 06:44:57 Uhr
Goto Top
Moin...

ich habe gestern Abend den Text auch bei Heise gelesen, bestätigt auch nur, was ich denke!
Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren...
nun, Schlangenöl muss nicht immer schlecht sein, wenn es Gesichter straffer und jünger macht - warum nicht auch Server und PCs sicherer face-smile

Frank
150631
150631 11.11.2024 aktualisiert um 07:23:52 Uhr
Goto Top
Wenn es doch nur so einfach wäre.

Mich stört und hindert, dass nicht klar ist was OOB enthalten ist und das was enthalten ist weder hinreichend versioniert und dokumentiert ist.

Auch sind viel zu viele Features an Board. Es wurde oft sehr viel mal Sinn machen, wenn man mehrere Software oder Appliances hat, als eine verbastellte Vollmilchsau.

Die kritisierte Methodik ist sicherlich sehr nützlich, aber es muss sauber ablaufen. Es ist auch nicht ungewöhnlich, gar Standard so zu arbeiten, aber nicht durch eine Privaten der undurchsichtige Eigentümerstrukturen hat und keine Audits macht, die nennenswerte Anforderungen haben.

Natürlich ist das Anschließen solcher Konstrukte an das Internet völlig in Ordnung und auch irgendwie Standard geworden. Netzwerke mit definierten Schutzbedürfnissen sehen zum Glück oder Pech, andere Lösungen.
Visucius
Visucius 11.11.2024 um 08:55:18 Uhr
Goto Top
Es gab auch schon auf Open Source Angriffe.
Bitte nochmal den verlinkten Artikel lesen! (und dann mal nen Blick in die Sophos Preisliste werfen)

Die hast vergessen Fefes Ausführungen Zu Schlangenöl aus diesem Artikel zu zitieren
Nicht vergessen sondern bewusst auf den konkreten Fall gekürzt. Ich habe seit 10 Jahren ausschließlich Defender „verbaut“. Aber das ist vermutlich auch meinem Umfeld geschuldet (viel MacOS, kleinere Bürosetups)
LucarToni
LucarToni 13.11.2024 um 10:12:00 Uhr
Goto Top
Wir hatten auch ein Kommentar zu dieser Thematik in der Sophos Community: https://community.sophos.com/sophos-xg-firewall/f/discussions/147958/sop ...