50
Wie Hackt man sich am besten in ein Computernetzwerk ein
Hallo,
In Fernsehn steckt manchmal doch ein Funken Warheit. Filme wie Who am i und die Serie Mr Robot sind sehr spannend.
Wo rauf viele meiner Freunde nicht geachtet haben war dass Hauptsächlich Social Enenering zum Einsatz kam. *Die Größte Sicherheitslücke sitzt immer form Rechner*
Klar kann man seine Computer mit einem Passwort sichern dum nur wen man es unter der Tastatur oder sogar am Bildschirm findet. Und auch eine vermeindliche Email von der Mutter mit den Urlaubsfos sollte Sutzig machen wen sie maiorka.jpg.exe heißt.
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
In Fernsehn steckt manchmal doch ein Funken Warheit. Filme wie Who am i und die Serie Mr Robot sind sehr spannend.
Wo rauf viele meiner Freunde nicht geachtet haben war dass Hauptsächlich Social Enenering zum Einsatz kam. *Die Größte Sicherheitslücke sitzt immer form Rechner*
Klar kann man seine Computer mit einem Passwort sichern dum nur wen man es unter der Tastatur oder sogar am Bildschirm findet. Und auch eine vermeindliche Email von der Mutter mit den Urlaubsfos sollte Sutzig machen wen sie maiorka.jpg.exe heißt.
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338440
Url: https://administrator.de/contentid/338440
Ausgedruckt am: 08.11.2024 um 10:11 Uhr
50 Kommentare
Neuester Kommentar
Und was soll daran neu sein?!
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden. Wie währe es mit einen Administrator.de Payload was stadt verschlüsseln nur den Desktop ändert auf "Warum hast du Vollxxxot das angeklickt" :D
Gruß an die TI-Welt,
J Herbrich
Gruß an die TI-Welt,
J Herbrich
Mit "Hacken" hat das ganze sowieso nichts zu tun. Das ist pure Dummheit und die unbändige Neugierde der Menschen. Aber sowas muss man ja nicht mehr auf "Administrator.de" diskutieren.
En selbstsgniertes Zertifikat, das ich mit einen kurzen Abgleich der Hashes verifizieren kann ist mir tausendmal lieber als z.B. ein "vertrauenswürdiges" von symantec.
Die ganzen CAs, die die Browser vorinstalliert haben sind imho den vertauensvorschuss nicht wert.
lks
Hallo,
Ja, wen man die Hash verifizieren kann dann ja, aber mal ehrlich, wer sucht im Bus (Vergeblich!) nach einen Zettel wo die Hashes der Hotspot Zertifikate drinnen stehen und die auf die Login Seite zu schreiben bringt nichts weil wen ich Man in the Middle kann ich auch gleich meine Hash einfügen und damit gilt es als Verifiziert.
Man braucht bei selbst Signierten Zertifikaten immer eine Vertrauenswürdige Quelle (am besten den Ersteller des Zertifikates) damit man den vertrauen kann.
Und ja in der Tat, nur das Problem ist dass man nicht einfach seine eigene CA als einziges drinnen lassen kann sonst bekommt man nicht nur mehr Fehler als ein Lieb ist beim surfen sondern auch würden einige Dienste ihren Dienst komplett einstellen und das EventLog mit Errors überfluten
Gruß an die IT-Welt,
J Herbrich
Ja, wen man die Hash verifizieren kann dann ja, aber mal ehrlich, wer sucht im Bus (Vergeblich!) nach einen Zettel wo die Hashes der Hotspot Zertifikate drinnen stehen und die auf die Login Seite zu schreiben bringt nichts weil wen ich Man in the Middle kann ich auch gleich meine Hash einfügen und damit gilt es als Verifiziert.
Man braucht bei selbst Signierten Zertifikaten immer eine Vertrauenswürdige Quelle (am besten den Ersteller des Zertifikates) damit man den vertrauen kann.
Und ja in der Tat, nur das Problem ist dass man nicht einfach seine eigene CA als einziges drinnen lassen kann sonst bekommt man nicht nur mehr Fehler als ein Lieb ist beim surfen sondern auch würden einige Dienste ihren Dienst komplett einstellen und das EventLog mit Errors überfluten
Gruß an die IT-Welt,
J Herbrich
Lücke gleich Einfallstor, ist nichts neues.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Hallo,
Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt dafür das der Zugang dank 2F sicher bleibt
Gruß an die IT-Welt,
J Herbrich
Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt dafür das der Zugang dank 2F sicher bleibt
Gruß an die IT-Welt,
J Herbrich
Moin,
"Lücke" ist nicht immer gleich Einfallstor. Selbst Sicherheitslücken sind nicht immer Einfallstore, sie können auch einfach Angriffsflächen für DoS und ähnliche Angriffe sein, die aber nicht zur Kompromitierung genutzt werden können, somit kann ein Angreifer damit NICHT einfallen.
Auch hier wieder etwas zu kurz gegriffen. Fernsehen ist zunächst mal ein Medium über das sich viele Dinge übertragen lassen. Das ein Großteil davon nicht nennenswert zur Bildung beiträgt, mag stimmen, schließt aber nicht aus, dass es auch durchaus bildende Formate geben kann, die dort ebenfalls übertragen werden. BRalpha ist zum Beispiel recht nett mit Wissenschaftlichen Vorträgen und Abendlichen Philosophiestunden, dazu kommen massenweise Sendungen, die ebenfalls primär durch das öffentlich-rechtliche Fernsehen in Deutschland, Österreich und der Schweiz ausgestrahlt werden, wie Nano, TerraX oder als wohl tollstes Beispiel: Die Sendung mit der Maus. Nicht zuletzt stellt auch die BBC und viele andere, ausländische Sender wunderbare Naturdokumentationen zusammen, die sehr Sehenswert und bildend sind. Ich würde nicht sagen, dass diese Formate zur "Verblödung" beitragen. Somit auch hier leider wieder falsch.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Es gibt viele und gute Gründe WiFi gegenüber Mobilfunk zu bevorzugen. Annonymität, Kontrolle über das Netzwerk, L2 Protokolle, ...
Hat also nicht zwangsläufig etwas damit zu tun, dass es billiger ist. Davon abgesehen ist es kein echtes Sicherheitsrisiko öffentliche WLAN-Netze zu benutzen, wenn man sich über mögliche Gefahren im Klaren ist und entsprechende Gegenmaßnahmen ergreift.
Kannst du ja machen, aber einfach 3 falsche Behauptungen in den Raum zu werfen, zeugt nicht wirklich von Kompetenz.
---
Nochmal zum eigentlichen Beitrag:
Erstmal nichts gegen ein paar kleine Rechtschreibfehler, aber etwas anstrengen könnte man sich schon. Das tut wirklich weh beim lesen :/ Außerdem dauert das Zitieren wesentlich länger.
Hier muss man "Aufklärungsarbeit leisten", wie man es in der Poltik so schön nennt. Im Klartext heißt das eigentlich, dass man den Leuten beibringen muss, warum diese meldungen auftauchen und was es damit auf sich hat. Viele sind sich dessen nicht bewusst und sind davon genervt.
Folglich sucht man einen Weg drumherum. Deswegen hat man ja auch Standards wie HSTS eingeführt, die sowas zumindest schon mal verhindern, was den User aber nicht wirklich glücklich macht. Vorallem dann nicht, wenn diese Fehler ständig auftreten. Sowas passiert vorallem dann, wenn sie AV Software für zu wichtig hält und "HTTPS-Scanning" betreibt. Auch das muss man einem User dann noch erklären, neben der Tatsache, dass sein tolles Sicherheitsprodukt die Sicherheit seines Systems leider dadurch primär negativ beeinflusst. Naja, ich sagte ja: Aufklärungsarbeit...
Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.
Genereller Vorschlag: Wann immer du sowas triffst, eine 5 Minuten Schulung geben, bezüglich der wichtigsten Sicherheitsmerkmale. Gründe erklären, wann und warum diese Warnungen auftreten und mögliche Wege diese zu verifizieren. Ansonsten noch ein bisschen zusätzliches Material mit an die Hand geben. Zum Beispiel: https://vimeo.com/147303156
In diesem Sinne...
Gruß
Chris
"Lücke" ist nicht immer gleich Einfallstor. Selbst Sicherheitslücken sind nicht immer Einfallstore, sie können auch einfach Angriffsflächen für DoS und ähnliche Angriffe sein, die aber nicht zur Kompromitierung genutzt werden können, somit kann ein Angreifer damit NICHT einfallen.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
Auch hier wieder etwas zu kurz gegriffen. Fernsehen ist zunächst mal ein Medium über das sich viele Dinge übertragen lassen. Das ein Großteil davon nicht nennenswert zur Bildung beiträgt, mag stimmen, schließt aber nicht aus, dass es auch durchaus bildende Formate geben kann, die dort ebenfalls übertragen werden. BRalpha ist zum Beispiel recht nett mit Wissenschaftlichen Vorträgen und Abendlichen Philosophiestunden, dazu kommen massenweise Sendungen, die ebenfalls primär durch das öffentlich-rechtliche Fernsehen in Deutschland, Österreich und der Schweiz ausgestrahlt werden, wie Nano, TerraX oder als wohl tollstes Beispiel: Die Sendung mit der Maus. Nicht zuletzt stellt auch die BBC und viele andere, ausländische Sender wunderbare Naturdokumentationen zusammen, die sehr Sehenswert und bildend sind. Ich würde nicht sagen, dass diese Formate zur "Verblödung" beitragen. Somit auch hier leider wieder falsch.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Es gibt viele und gute Gründe WiFi gegenüber Mobilfunk zu bevorzugen. Annonymität, Kontrolle über das Netzwerk, L2 Protokolle, ...
Hat also nicht zwangsläufig etwas damit zu tun, dass es billiger ist. Davon abgesehen ist es kein echtes Sicherheitsrisiko öffentliche WLAN-Netze zu benutzen, wenn man sich über mögliche Gefahren im Klaren ist und entsprechende Gegenmaßnahmen ergreift.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Kannst du ja machen, aber einfach 3 falsche Behauptungen in den Raum zu werfen, zeugt nicht wirklich von Kompetenz.
---
Nochmal zum eigentlichen Beitrag:
Zitat von @Herbrich19:
Wen[n] die Leute mit gesunde[m] Menschenverstand arbeiten[,] haben WanaCry und Konsorten weniger Chan[c]en. Das zeigt sich auch schon[,] wen[n] die Leute ein[en] SSL[/TLS] Fehler sehen und dann munter einfach auf ["]Seite Trotzdem auf[r]u[…]fen["] klicken und sich dann wundern wen[n] was passiert.
Wen[n] die Leute mit gesunde[m] Menschenverstand arbeiten[,] haben WanaCry und Konsorten weniger Chan[c]en. Das zeigt sich auch schon[,] wen[n] die Leute ein[en] SSL[/TLS] Fehler sehen und dann munter einfach auf ["]Seite Trotzdem auf[r]u[…]fen["] klicken und sich dann wundern wen[n] was passiert.
Erstmal nichts gegen ein paar kleine Rechtschreibfehler, aber etwas anstrengen könnte man sich schon. Das tut wirklich weh beim lesen :/ Außerdem dauert das Zitieren wesentlich länger.
Hier muss man "Aufklärungsarbeit leisten", wie man es in der Poltik so schön nennt. Im Klartext heißt das eigentlich, dass man den Leuten beibringen muss, warum diese meldungen auftauchen und was es damit auf sich hat. Viele sind sich dessen nicht bewusst und sind davon genervt.
Folglich sucht man einen Weg drumherum. Deswegen hat man ja auch Standards wie HSTS eingeführt, die sowas zumindest schon mal verhindern, was den User aber nicht wirklich glücklich macht. Vorallem dann nicht, wenn diese Fehler ständig auftreten. Sowas passiert vorallem dann, wenn sie AV Software für zu wichtig hält und "HTTPS-Scanning" betreibt. Auch das muss man einem User dann noch erklären, neben der Tatsache, dass sein tolles Sicherheitsprodukt die Sicherheit seines Systems leider dadurch primär negativ beeinflusst. Naja, ich sagte ja: Aufklärungsarbeit...
War der [E]inzige[,] der i[m] Flixbus gefragt hat[,] ob es so sein soll[,] das[s] wen[n] man sich ins WiFi einlog[g]t[,] erstmal gleich ein SSL[/TLS] Fehler aufpopt[,] nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da[,] [e]in selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.
Genereller Vorschlag: Wann immer du sowas triffst, eine 5 Minuten Schulung geben, bezüglich der wichtigsten Sicherheitsmerkmale. Gründe erklären, wann und warum diese Warnungen auftreten und mögliche Wege diese zu verifizieren. Ansonsten noch ein bisschen zusätzliches Material mit an die Hand geben. Zum Beispiel: https://vimeo.com/147303156
In diesem Sinne...
Gruß
Chris
Hallo,
Ja, mir ist es egal ob jemand meine Daten abfängt wo ich eine Checkbox angeklickt und abgesendet habe weil so bald das Internet da ist wechsel ich eh in mein ipSec VPN Tunnel und da bin ich dann wieder verantwortlich.
Und ja, AV Software die Lokales Man in the Middle betreibt ist auch nicht das wahre weil wen User verunsichert dann klickt er weiter auf weiter und ist irgendwann nur noch genervt.
Auch sollten viele aufgeklährt werden das man nicht zu gutgläubig sein soll. Wen jemand sein USB-Stick verliert ist das sein Problem oder man schaut via Linux rauf (was die wenigsten machen werden wen sie Windows haben) und da liegt das Problem. Jemand denkt sich wohl oh ein Kollege hat sein USB-Stick verloren und ich schau ma rein wehm ich ihn den zurück bringen soll.
Blöd nur dass man etwa in ein Word Dokument auch ein Macro packen kann damit es sehr überzeugend aussieht einfach was mit Corporate Design als docx rauf und Marco rein und Fertig ist.
Aber noch einfacher geht es (wen's auffliegt nach den der drinn war ist eh schon zu spät) eine autorun.inf und die passende Schadware als exe und schon ist das System infiziert. Und ein guter RAT arbeitet sehr suptiel.
Auch geil ist wen die IT-Abteilung plötzlich anruft und dass Passwort abfragt. So frei nach dem Motto sie haben ein Virus in ihren System, geben sie uns ihr Passwort und wir bereinigen dass dan für sie. Da sollte man dann doch wenigstens erstmal bei der EDV zurück rufen (unter der Nummer die man sonst auch immer wählen würde wen was ist) und nachfragen.
Dass sind so die Sachen die zum Einsatz kommen und da können Firewalls noch so gut laufen oder auch nicht. Und Social Enegerring ist auch bei weitem suptiler. Das beispiel war nur sehr vereinfacht damit es auch die Algemeinheit versteht
Gruß an die IT-Welt,
J Herbrich
Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. >Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich >auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.
Ja, mir ist es egal ob jemand meine Daten abfängt wo ich eine Checkbox angeklickt und abgesendet habe weil so bald das Internet da ist wechsel ich eh in mein ipSec VPN Tunnel und da bin ich dann wieder verantwortlich.
Und ja, AV Software die Lokales Man in the Middle betreibt ist auch nicht das wahre weil wen User verunsichert dann klickt er weiter auf weiter und ist irgendwann nur noch genervt.
Auch sollten viele aufgeklährt werden das man nicht zu gutgläubig sein soll. Wen jemand sein USB-Stick verliert ist das sein Problem oder man schaut via Linux rauf (was die wenigsten machen werden wen sie Windows haben) und da liegt das Problem. Jemand denkt sich wohl oh ein Kollege hat sein USB-Stick verloren und ich schau ma rein wehm ich ihn den zurück bringen soll.
Blöd nur dass man etwa in ein Word Dokument auch ein Macro packen kann damit es sehr überzeugend aussieht einfach was mit Corporate Design als docx rauf und Marco rein und Fertig ist.
Aber noch einfacher geht es (wen's auffliegt nach den der drinn war ist eh schon zu spät) eine autorun.inf und die passende Schadware als exe und schon ist das System infiziert. Und ein guter RAT arbeitet sehr suptiel.
Auch geil ist wen die IT-Abteilung plötzlich anruft und dass Passwort abfragt. So frei nach dem Motto sie haben ein Virus in ihren System, geben sie uns ihr Passwort und wir bereinigen dass dan für sie. Da sollte man dann doch wenigstens erstmal bei der EDV zurück rufen (unter der Nummer die man sonst auch immer wählen würde wen was ist) und nachfragen.
Dass sind so die Sachen die zum Einsatz kommen und da können Firewalls noch so gut laufen oder auch nicht. Und Social Enegerring ist auch bei weitem suptiler. Das beispiel war nur sehr vereinfacht damit es auch die Algemeinheit versteht
Gruß an die IT-Welt,
J Herbrich
Hallo,
bitte nicht persönlich nehmen, aber du bist mittlerweile ein Level 2 User hier @Herbrich19
Es tut mir Leid das zu sagen, aber beim Lesen deines Textes hier bekomme ich fast Augenkrebs.
In den Forenrichtlinien steht ausdrücklich geschrieben:
Hier nachzulesen:
Wie Du eine Frage richtig stellst
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Wie gesagt, nix für ungut, aber ich finde solche Dinge gehören auch gesagt.
Gruß
bitte nicht persönlich nehmen, aber du bist mittlerweile ein Level 2 User hier @Herbrich19
Es tut mir Leid das zu sagen, aber beim Lesen deines Textes hier bekomme ich fast Augenkrebs.
In den Forenrichtlinien steht ausdrücklich geschrieben:
* Satzzeichen und auch die Groß-und Kleinschreibung verwenden, möglichst grammatisch korrekte Sätze.
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.
Wie Du eine Frage richtig stellst
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Wie gesagt, nix für ungut, aber ich finde solche Dinge gehören auch gesagt.
Gruß
1Zitat von @michi1983:
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Und es hat schon seinen Grund, warum das Forum eine "Bearbeiten"-Funktion hat. Damit kann man zumindest die gröbsten Schnitzer ausbügeln.
lks
Servus,
Bei 20 habe ich aufgehört zu zählen...
Sieht also mehr nach "fire and forget" aus, als nach "auf Rechtschreibfehler kontrollieren".
... um nur mal die "lustigen" Fehler zu nennen.
Meine Tochter (7 Jahre, 1. Klasse) hätte ihre Freude bei der Korrektur.
* ... möglichst grammatisch korrekte Sätze
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.Bei 20 habe ich aufgehört zu zählen...
Sieht also mehr nach "fire and forget" aus, als nach "auf Rechtschreibfehler kontrollieren".
form Rechner
dum nur wen
... um nur mal die "lustigen" Fehler zu nennen.
Meine Tochter (7 Jahre, 1. Klasse) hätte ihre Freude bei der Korrektur.
Hallo,
@Herbrich19
sehr löblich das du VPN und RSA secureID verwendest....
Aber
wenn du dann in einem anderen Beitrag so was schreibst:
Dann fällt mir nichts mehr dazu ein ....
Wo findet man Günstige Krankenhaus Tastaturen
Das Risiko einer gebrauchten Tastatur mit Chipkartenlesegerät von jemandem zu kaufen gehe ich nicht ein...
Oder öffnest du die Tastatur vor Inbetriebnahme und prüfst ob das Ding nicht manipuliert wurde....
Da brauchen die bösen Jungs kein Skimming an EC Automaten mehr machen... du kaufst ihnen ja die Tastatur mit Skimming Funktion selber ab...
Sorry, aber da ist Geiz ist Geil echt Fehl am Platz... .
brammer
@Herbrich19
Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt
dafür das der Zugang dank 2F sicher bleibt
dafür das der Zugang dank 2F sicher bleibt
sehr löblich das du VPN und RSA secureID verwendest....
Aber
wenn du dann in einem anderen Beitrag so was schreibst:
https://www.cherry.de/cid/chipkartentastaturen_MultiBoard_MX_V2_G80-8040 ..?
Ja, die Gefält mir sehr gut. Werde mal in der Bucht nachsehen ob man die günstig bekommt.
Ja, die Gefält mir sehr gut. Werde mal in der Bucht nachsehen ob man die günstig bekommt.
Dann fällt mir nichts mehr dazu ein ....
Wo findet man Günstige Krankenhaus Tastaturen
Das Risiko einer gebrauchten Tastatur mit Chipkartenlesegerät von jemandem zu kaufen gehe ich nicht ein...
Oder öffnest du die Tastatur vor Inbetriebnahme und prüfst ob das Ding nicht manipuliert wurde....
Da brauchen die bösen Jungs kein Skimming an EC Automaten mehr machen... du kaufst ihnen ja die Tastatur mit Skimming Funktion selber ab...
Sorry, aber da ist Geiz ist Geil echt Fehl am Platz... .
brammer
Hallo,
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Hallo,
du traust einem Hersteller Segel?
Wenn du welche brauchst... sag einfach Bescheid... ich drucke dir welche aus
brammer
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
du traust einem Hersteller Segel?
Wenn du welche brauchst... sag einfach Bescheid... ich drucke dir welche aus
brammer
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
Du solltest vielleicht wirklich weniger pauschalisieren.
Die meisten Leute, die mich fragen bei ner Meldung haben eben nicht extra auf [Weiter] bzw. [continue] geklickt, sondern schön brav nachgefragt.
Außerdem gibt es (leider) noch viele (seriöse) Webanbieter welche noch SHA 1 Zertifikate verwenden und dadurch die Anwender eben solche anklickbaren Warnmeldungen erhalten.
Ab gesehen davon, weißt du doch selber, dass öffentliche WLAN Netze grundsätzlich erst mal als unsicher anzusehen sind, hast ja dazu auch entsprechende Maßnahmen ergriffen.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein....
Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger
, trotzdem kriegt man davon Augenkrebs.Zitat von @132895:
https://de.wikipedia.org/wiki/Asperger-Syndrom
Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger, trotzdem kriegt man davon Augenkrebs.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein.> ...
> Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
> Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger
, trotzdem kriegt man davon Augenkrebs.Nun ja, soweit würde ich hier nicht gehen wollen, vielleicht ist es einfach Faulheit, Ignoranz oder Beides.
Zitat von @Herbrich19:
Hallo,
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Hallo,
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Wer eine Tastatur manipulieren kann, für den ist ein Siegel auch kein Hindernis mehr. Denk mal drüber nach.
Hallo,
Die Website sollte keine Fehler enthalten, da ich die Texte in Word geschrieben habe und alles was Rot unterkringelt wurde behoben habe. Ich meine in Visual Studio klickt man auch nicht auf Kompilieren oder Debug wen irgendwo was Blau unterzeichnet ist und man weiß das Blau Fehler Bedeutet und in der Error liste 0 > Einträge sind.
Gruß an die IT-Welt,
J Herbrich
Die Website sollte keine Fehler enthalten, da ich die Texte in Word geschrieben habe und alles was Rot unterkringelt wurde behoben habe. Ich meine in Visual Studio klickt man auch nicht auf Kompilieren oder Debug wen irgendwo was Blau unterzeichnet ist und man weiß das Blau Fehler Bedeutet und in der Error liste 0 > Einträge sind.
Gruß an die IT-Welt,
J Herbrich
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Rechtschreib Fehler oder Fehler im Quellcode?? :O
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Ob du Fehler im Quellcode hast, kann ich nicht beurteilen, da ich ihn mir nicht angeschaut habe.
Aber der Text auf der Website ist voll mit Rechtschreib- und Grammatikfehlern.
Gruß
Aber der Text auf der Website ist voll mit Rechtschreib- und Grammatikfehlern.
Gruß
Zitat von @michi1983:
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Das ist ein grund, aber kein Ausrede sich nicht anzustrengen. Es muß nicht 100%ig fehlerfrei sein, aber trotzdem sollte der Leser nicht raten müssen, was der Schreiber meint. Von daher: gib Dir einfach etwas mehr Mühe.
lks
Bin schon erleichtert das es nicht der Quellcode ist
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Hallo,
mag ja sein das ich das falsch verstehe.... aber die letzten 12 Beiträge haben nichts mit dem eigentlichen Thema zutun.....
brammer
mag ja sein das ich das falsch verstehe.... aber die letzten 12 Beiträge haben nichts mit dem eigentlichen Thema zutun.....
brammer
Ja, währe sinn voller der eigentlichen Intention nach zu gehen und Sicherheitslücken zusammen zu tragen und vor allem dingen wie man diese beheben oder besser machen kann.
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Hallo,
Nur ein Beispiel. https://www.labelident.com/simpleproduct.php?products_id=54679
Und so ein Papperl sagt dir das die dortige Firmware oder Elektronik nicht manipuliert worden ist wenn du das teil aus der Bucht fischt?
Gruß,
Peter
Zitat von @Herbrich19:
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Also die Siegel kommen mit Sigel (Der Freund von Tatjana) und kannst du überall kaufen und draufkleben. Und wie schaust du das das dortige Siegel echt ist?Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Nur ein Beispiel. https://www.labelident.com/simpleproduct.php?products_id=54679
Und so ein Papperl sagt dir das die dortige Firmware oder Elektronik nicht manipuliert worden ist wenn du das teil aus der Bucht fischt?
Gruß,
Peter
Hallo,
Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Gruß an die IT-Welt,
J Herbrich
Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Gruß an die IT-Welt,
J Herbrich
Hallo,
Gruß,
Peter
Zitat von @Herbrich19:
Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Von Kaffekochen über Hähnchen Brutzeln bis zum Buchstaben Tippen aufzeichnen und evtl. gar mailen.... Die Frage ist doch was wurde alles Manipuliert, welche möglichkeiten bietet das Netz und der Rechner wo die Manipulierte Tastaur dran hängt... und du dich grad als Domänen-Admin anmeldest. Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Gruß,
Peter
Moin,
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß
Zitat von @Pjordorf:
Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....
Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß
Ja, und ADSL ist unverschlüsselt. Klar würde auch kein Sinn machen. Wichtig ist dass ab Layer-3 Verschlüsselt wird (ipSec) oder ab 4 HTTPS
Gruß an die IT-Welt,
J Hebrich
Gruß an die IT-Welt,
J Hebrich
Hallo,
Gruß,
Peter
Zitat von @114685:
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen. Aber zurück, wenn ein Kunde Bezahlen will wird die Karte gelesen und er darf sogar seine PIN eingeben. Dies wird kurzerhand koppiert und per Bluetooth oder WLAN zu einen Rechner in der nähe geschickt. Und während der Kunde noch an der Kasse sich wundert das es nicht geht, haben die schon in Blegien deine Kohle ab.Und nein, Aldi tritt nicht in Vorleistung, wenn die leitung oder Karte oder Gerät nicht funktioniert wird alles halt wieder in die Regale geräumt. Hierfür wird keine funktionierende Internet oder Telefonleitung oder GSM oder sonst was benötigt. Selbst kei Karstadt haben angebliche Techniker die Geräte gegen Manipulierte getauscht wo die Angestellten daneben standen - dann schnell weg und schon war kein bezahlen damit möglich und die Kunden über umwege ihre Kohle los. Das geht Europaweit und dauert nur Minuten....Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß,
Peter
Hi,
Sicher geht es auch darum. In vielen Fällen muss die Kartenzahlung authorisiert werden, dazu wird mit dem Geldinstitut eine Verbindung hergestellt, meist über VPN. Mit entsprechender krimineller Energie und dem richtigen Equipment lässt sich diese Kommunikation auf der Leitung abzweigen und auswerten, davon merken weder der Kunde noch in deinem Beispiel Aldi was. Der Kunde merkt es erst, wenn irgendwann Geld vom Konto abgebucht wird für etwas, was er nicht veranlasst hat.
Und dann beweise das mal als Kunde .....
Gruß
Zitat von @Pjordorf:> Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen.
>Sicher geht es auch darum. In vielen Fällen muss die Kartenzahlung authorisiert werden, dazu wird mit dem Geldinstitut eine Verbindung hergestellt, meist über VPN. Mit entsprechender krimineller Energie und dem richtigen Equipment lässt sich diese Kommunikation auf der Leitung abzweigen und auswerten, davon merken weder der Kunde noch in deinem Beispiel Aldi was. Der Kunde merkt es erst, wenn irgendwann Geld vom Konto abgebucht wird für etwas, was er nicht veranlasst hat.
Und dann beweise das mal als Kunde .....
Gruß
Die EC Karte ist eine Smardcard. Die Abbuchungen laufen durch die EDV des ladens, was nicht umbedingt heißt das ein EC Terminal direkt der Uhrsprung der VPN ist. Und in einen Edeka laden in Erlangen ist ihr WiFi noch mit WEP geischert. Ich sag nur Oh mein Got!
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Du bist auch 'ne Smartcard, eine ganz spezielle .....
Bevor du weiterhin überall dein Halbgares verbreitest, mach dich erst mal schlau, damit du auch weißt, wovon und worüber du redest!
Electronic Cash
Und Uhrsprung hat nicht mit Uhren zu tun, sondern mit Ur.. genau so wenig wie währe was mit wahr zu tun hat, sondern eine Nebenform von sein (Konjunktiv II) ist.
Das sage ich Oh mein Gott .....
Verwende endlich mal eine Rechtschreibprüfung ......
Ich bin raus.
Bevor du weiterhin überall dein Halbgares verbreitest, mach dich erst mal schlau, damit du auch weißt, wovon und worüber du redest!
Electronic Cash
Und Uhrsprung hat nicht mit Uhren zu tun, sondern mit Ur.. genau so wenig wie währe was mit wahr zu tun hat, sondern eine Nebenform von sein (Konjunktiv II) ist.
Das sage ich Oh mein Gott .....
Verwende endlich mal eine Rechtschreibprüfung ......
Ich bin raus.
Kann man den Thread nicht schliessen, den der Ersteller spamt mehr als jeder E-Mail Empfänger erträgt.
Hallo,
Erste mal habe ich keinen Vorteil, ich verkaufe nichts und es ist nicht Falsch sich über Sicherheitslücken und deren Wege zur Schließung Gedanken zu machen.
Gruß an die IT-Welt,
J Herbrich
Erste mal habe ich keinen Vorteil, ich verkaufe nichts und es ist nicht Falsch sich über Sicherheitslücken und deren Wege zur Schließung Gedanken zu machen.
Gruß an die IT-Welt,
J Herbrich
Hi!
<OT>
</OT>
mrtux
<OT>
Zitat von @114685:
Verwende endlich mal eine Rechtschreibprüfung ......
Da anscheinend immer noch nicht allzu bekannt ist wie man so etwas angeht, hier nochmals das (mittlerweile doch recht antike) "Standardwerk" zu diesem Thema. Verwende endlich mal eine Rechtschreibprüfung ......
</OT>
mrtux
Hi,
es reicht doch schon, wenn man auf die unterstrichenen Wörter achtet und da mal nachhakt. Das ist offenbar schon zu schwer.
Gruß
es reicht doch schon, wenn man auf die unterstrichenen Wörter achtet und da mal nachhakt. Das ist offenbar schon zu schwer.
Gruß
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden
Nicht wenn man Mac OS User ist !Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Zitat von @aqui:
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden
Nicht wenn man Mac OS User ist !Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Bis man sch was eingefangen hat.
lks
1
Hi,
Ja, ja. Ich feix mir immer einen, wenn ich sowas lese:
Sicherheitslücke erlaubt das Auslesen von Passwörtern (72 Lücken)
300 Sicherheitslücken in iOS - Mac-OS geschlossen
Auch wenn die inzwischen gepatcht sind, würde ich mich bei der Anzahl mit Sicherheit nicht
Und gegen die Bevormundung seiner User durch Apple ist Microsoft ein Waisenknabe!
Nur mal so am Rande ...
Gruß
Zitat von @aqui:
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Ja, ja.
Ich feix mir immer einen, wenn ich sowas lese:Sicherheitslücke erlaubt das Auslesen von Passwörtern (72 Lücken)
300 Sicherheitslücken in iOS - Mac-OS geschlossen
Auch wenn die inzwischen gepatcht sind, würde ich mich bei der Anzahl mit Sicherheit nicht
mit einem süffisanten Lächeln zurücklehnen
Und gegen die Bevormundung seiner User durch Apple ist Microsoft ein Waisenknabe!
Nur mal so am Rande ...
Gruß
Ein MAC ist nicht wirklich sicherer, bloss ist die Malware dort nicht so verbreitet.
Wieso werden die MACs an jeder Hack Session zuerst gehackt? Weil Sie ja soooooooooooooooooooooo sicher sind.
Wieso werden die MACs an jeder Hack Session zuerst gehackt? Weil Sie ja soooooooooooooooooooooo sicher sind.
Herbrich.
Ich habe nun wahrlich kein Problem damit, daß jemand hier Fragen stellt.
Auch finde ich es gut, das auch Laien sich hier beteiligen, denn manchmal denken diese "einfacher" als jemand der schon lange im IT Bereich tätig ist und alles berücksichtigen will-
Und das bringt durchaus gute Lösungsansätze.
Aber was dein "Beitrag" hier soll weiß ich wirklich nicht !
Poste was Sinnvolles, wenn du hier mitmachen willst.
Wenn du tatsächlich eine Rechtschreibproblematik haben solltes, ist es ok.
Aber wenn du einfach zu faul bist, deine Texte zu überprüfen, dann poste besse gar nichts mehr.
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
Ich habe nun wahrlich kein Problem damit, daß jemand hier Fragen stellt.
Auch finde ich es gut, das auch Laien sich hier beteiligen, denn manchmal denken diese "einfacher" als jemand der schon lange im IT Bereich tätig ist und alles berücksichtigen will-
Und das bringt durchaus gute Lösungsansätze.
Aber was dein "Beitrag" hier soll weiß ich wirklich nicht !
Poste was Sinnvolles, wenn du hier mitmachen willst.
Wenn du tatsächlich eine Rechtschreibproblematik haben solltes, ist es ok.
Aber wenn du einfach zu faul bist, deine Texte zu überprüfen, dann poste besse gar nichts mehr.
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
1Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.
Zitat von @114685:
Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.
Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.
Auch Asperger Autismus ist keine Entschuldigung dafür, sich keine Mühe zu geben.
lks
Auch Asperger Autismus ist keine Entschuldigung dafür, sich keine Mühe zu geben.
Aber kein Grund zum Vorwurf der Selbstdarstung.
