29.07.2025, 08:12
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
- 1
- 2
und Netzwerkfähig) 
Y0Gi
God
Re: Firewall gesucht
Sonntag, 18. September 2005, 20:03
Zitat von »Shoggy«
Is klar, weil in der Produktbeschreibung steht ja auch vorher drin ob es das Programm macht oder nicht...
Nein, aber im Quelltext. Selbst schuld, wenn man nur proprietäre Software nutzt.
genau so isses. wenn ein richtiger admin ein höchst sicheres system aufsetzen will, dann verwendet er ausschließlich quelloffene software. dessen quellen sieht er durch und, wenn keine "nachhausetelefonierereien" oder andere ungewollte funktionen implementiert sind, installiert er es aus dem quelltext. und das fängt natürlich schon beim betriebssystem an. ich empfehle die lektüre eines buches zu unix/linux-sicherheit/hardening, vorzugsweise von oreilly (weil dort sehr kompetente autoren veröffentlichen).
zone alarm hat mal durch übermässige update-versuche in kombination mit fehlkonfigurationen bei der telekom ein paar DNS-server oder so lahmgelegt - irgendwie so. wer's wissen will, sucht bei heise.
was die angriffe von außen angeht: wozu noch mehr software installieren, die fehler enthalten kann (personal firewalls)? system gescheit konfigurieren, updates einspielen, fertig. und wenn eine sicherheitslücke bekannt wird, für die noch kein patch existiert, muss man eben diese teile deaktivieren, selbst patchen oder das risiko eingehen.
LordHelmchen
Senior Member
Re: Firewall gesucht
Sonntag, 18. September 2005, 23:46
genau so isses. wenn ein richtiger admin ein höchst sicheres system aufsetzen will, dann verwendet er ausschließlich quelloffene software. dessen quellen sieht er durch und, wenn keine "nachhausetelefonierereien" oder andere ungewollte funktionen implementiert sind, installiert er es aus dem quelltext. und das fängt natürlich schon beim betriebssystem an.
Darum sieht man in der freien Wildbahn kaum richtige Admins, die sitzen alle zu Hause und lesen den Linux Sourcecode
System vernünftig konfigurieren, Hirn anschalten und nicht jeden Scheiß installieren, da kommt keine ran
Den NAT Router hättest Du da schon noch erwähnen sollen, denn ohne ist diese Methode nicht wirklich sicher.
derJoe
Senior Member
Re: Firewall gesucht
Montag, 19. September 2005, 00:12
Noch mal ein paar Worte zur quelloffenen und freien Software, weil mein Post oben doch ein wenig kurz geworden ist und eventuell missverständlich war:
Klar kann kein Benutzer in der Realität sämtliche Quelltexte aller Programme durchsehen und alle Fehler finden und beheben. Man sieht ja beispielsweise bei Firefox auch immer mal wieder, dass freie Software ebenfalls Sicherheitslücken aufweist, etwas anderes zu behaupten wäre grober Unfug. Aber absichtlich eine Schadfunktion oder eine versteckte Datenübertragung einzubauen und geheim zu halten sollte doch sehr schwierig sein und mir ist kein Fall bekannt, wo so etwas auch nur versucht wurde. Hier würde zumindest bei einigermaßen verbreiteten Programmen relativ schnell jemand Verdacht schöpfen und könnte dies eben auch im Quelltext nachprüfen und belegen.
Außerdem weisen PFWs auch nicht weniger Fehler auf als andere Software und können somit im schlimmsten Fall die Systemsicherheit sogar deutlich gefährden. Viel schlimmer ist IMO allerdings, dass der User sich zu leicht in Sicherheit wiegt und die wirklich wichtigen Schritte zur Absicherung des Systems daraufhin häufig unterbleiben.
Regelmäßig aktualisiert und vernünftig konfiguriert ist eine PFW bestimmt keine schlechte Sache, schlimm ist nur wenn der User sich denkt, ein Virenscanner und eine PFW würden seinen Rechner vor allem Unheil des bösen, bösen Internets beschützen und er könne weiterhin als Admin rumsurfen und jeden blinkenden Link anklicken.
Gruß
derJoe
Klar kann kein Benutzer in der Realität sämtliche Quelltexte aller Programme durchsehen und alle Fehler finden und beheben. Man sieht ja beispielsweise bei Firefox auch immer mal wieder, dass freie Software ebenfalls Sicherheitslücken aufweist, etwas anderes zu behaupten wäre grober Unfug. Aber absichtlich eine Schadfunktion oder eine versteckte Datenübertragung einzubauen und geheim zu halten sollte doch sehr schwierig sein und mir ist kein Fall bekannt, wo so etwas auch nur versucht wurde. Hier würde zumindest bei einigermaßen verbreiteten Programmen relativ schnell jemand Verdacht schöpfen und könnte dies eben auch im Quelltext nachprüfen und belegen.
Außerdem weisen PFWs auch nicht weniger Fehler auf als andere Software und können somit im schlimmsten Fall die Systemsicherheit sogar deutlich gefährden. Viel schlimmer ist IMO allerdings, dass der User sich zu leicht in Sicherheit wiegt und die wirklich wichtigen Schritte zur Absicherung des Systems daraufhin häufig unterbleiben.
Regelmäßig aktualisiert und vernünftig konfiguriert ist eine PFW bestimmt keine schlechte Sache, schlimm ist nur wenn der User sich denkt, ein Virenscanner und eine PFW würden seinen Rechner vor allem Unheil des bösen, bösen Internets beschützen und er könne weiterhin als Admin rumsurfen und jeden blinkenden Link anklicken.
Gruß
derJoe
Y0Gi
God
Re: Firewall gesucht
Montag, 19. September 2005, 14:57
heute gerade darüber gestolpert: The Underhanded C Contest
Introduction
Inspired by Daniel Horn's Obfuscated V contest in the fall of 2004, we hereby announce an annual contest to write innocent-looking C code implementing malicious behavior. In many ways this is the exact opposite of the Obfuscated C Code Contest: in this contest you must write code that is as readable, clear, innocent and straightforward as possible, and yet it must fail to perform at its apparent function. To be more specific, it should do something subtly evil.
- 1
- 2