Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef
http://www.golem.de/news/computersicherheit-sechs-tipps-vom-nsa-hackerchef-1601-118831.html
Kommentieren
- Mehr
Auf Facebook teilen
Auf Twitter teilen3 Kommentare
- LÖSUNG DerWoWusste schreibt am 31.01.2016 um 19:58:24 Uhr
- LÖSUNG freenode schreibt am 01.02.2016 um 09:14:36 Uhr
- LÖSUNG DerWoWusste schreibt am 01.02.2016 um 12:57:29 Uhr
- LÖSUNG freenode schreibt am 01.02.2016 um 09:14:36 Uhr
LÖSUNG 31.01.2016, aktualisiert um 19:59 Uhr
Sechs Abwehrmaßnahmen empfahl Joyce, beginnend mit dem Whitelisting von Anwendungen. Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden.
Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig,
drittens stets aktualisierte Software,
viertens segmentierte, also nicht miteinander verbundene Teilnetze.
Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen.
Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.
Gerade zu Punkt 5 und 6 sind ja nicht nur Tools gefragt, sondern eine gute Strategie. Mal sehen, ob das in Zukunft öfter Thema wird.Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig,
drittens stets aktualisierte Software,
viertens segmentierte, also nicht miteinander verbundene Teilnetze.
Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen.
Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.
LÖSUNG 01.02.2016 um 09:14 Uhr
Zitat von @DerWoWusste:
Sechs Abwehrmaßnahmen empfahl Joyce, beginnend mit dem Whitelisting von Anwendungen. Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden.
Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig,
drittens stets aktualisierte Software,
viertens segmentierte, also nicht miteinander verbundene Teilnetze.
Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen.
Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.
Gerade zu Punkt 5 und 6 sind ja nicht nur Tools gefragt, sondern eine gute Strategie. Mal sehen, ob das in Zukunft öfter Thema wird.Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig,
drittens stets aktualisierte Software,
viertens segmentierte, also nicht miteinander verbundene Teilnetze.
Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen.
Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.
Und 1-4 sind eigentlich eher selbstverständlich.
Gruß, freenode.
LÖSUNG 01.02.2016, aktualisiert 02.02.2016
Hi.
1 ist leider alles andere als selbstverständlich. Es geht nicht um Installationen, sondern um Whitelisting für Codeausführungen. Das hat Golem mit Sicherheit fehlinterpretiert, denn Installationen zu whitelisten macht wenig Sinn, da Nutzer keine Adminrechte haben.
Darunter fallen also Applocker und SRP und - wenn man hier so mitliest - nutzt das offenbar kein Schwein, obwohl es äußerst wirksam wäre.
1 ist leider alles andere als selbstverständlich. Es geht nicht um Installationen, sondern um Whitelisting für Codeausführungen. Das hat Golem mit Sicherheit fehlinterpretiert, denn Installationen zu whitelisten macht wenig Sinn, da Nutzer keine Adminrechte haben.
Darunter fallen also Applocker und SRP und - wenn man hier so mitliest - nutzt das offenbar kein Schwein, obwohl es äußerst wirksam wäre.
