Computerfragen am Stammtisch - macht das Sinn?

René schrieb:
Ja. Selbst ein recht betagter PC oder Laptop ist mit verbauter SSD in vielen Dingen deutlich fixer als ein ansonsten nominal deutlich schnelleres Gerät mit Standard-HD.

Ich verstehe, ehrlich gesagt, den Hype darum nicht.
Denn a) dürfte es schwierig (bis unmöglich) sein, als Schadsoftware dafür zu sorgen, dass an den Leck-Stellen relevante Daten zur Verfügung stehen. Und b) muss dazu ja ohnehin erst einmal Schadsoftware aktiv sein. Insofern halte ich einen Ansatz, sich um b) zu kümmern, also seitens der AV-Softwäre Code auf derartige Zugriffe hin zu analysieren, für den weitaus sinnigeren Weg.
Zum Vergrößern anklicken....

Naja, bei etwa 200.000 neuen Malware Varianten jeden Tag wird dann schon mal was dabei sein was funktioniert - AV hin oder her. Den AV braucht's, wenn man sich richtig am Rechner verhält, eh nicht. Solange dringende Patches installiert werden, nicht auf jeden Mist geklickt wird der per Mail rein kommt, fremde Sticks nicht angesteckt werden und man ein Plugin wie NoScript im Browser aktiv hat ist die Wahrscheinlichkeit das man sich was einfängt um ein vielfaches reduziert.
 
Zuletzt bearbeitet:
Und (auch) diesen Ansatz sehe ich eben nicht. Meines Erachtens wird da einfach eine Sau durch's Dorf getrieben.
Ich habe noch nirgendwo auch nur ein einziges reales Szemario nachlesen können, nach welchem damit tatsächlich 'sinnvoll' Schaden angerichtet werden kann.
Man kann dort Operationsergebnisse auslesen. Ja, und?! Speicher- und Prozessorinhalte sehe ich bei einem MultiTasking-System, vorsichtshalber, ohnehin grundsätzlich als offen an.

Pishing und Ramsomware halte ich nach wie vor für die weitaus realeren Gefahren.
 
Ich rede nicht vom Schaden, sondern von den Performance-Einbussen.
 
Und ich rede vom Verzicht auf die betreffenden Patches.
Wenn schon nicht auf den normalen WS, dann zumindest auf leistungssensitiven Servern mit hohen I/O-Anforderungen.
 
Auch wenn sich das technisch begruenden liesse, welcher Manager liesse sich drauf ein, ein Risiko zu tragen, welches er nicht versteht ?
 
Bin ja schon gespannt, wie sich das hier auf unsere Citrix Farm auswirken wird....
 
targa schrieb:
Auch wenn sich das technisch begruenden liesse, welcher Manager liesse sich drauf ein, ein Risiko zu tragen, welches er nicht versteht ?
Zum Vergrößern anklicken....
Momentan ist es ja eher die Abwägung zwischen Beibehaltung eines Uralt-Risikos auf der einen, und mit heißer Nadel gestrickte Patches mit (dem, was man so liest nach) teilweise doch recht weitreichenden Nebenwirkungen auf der anderen Seite.
 
so mit heisser Nadel sind die nicht.... halbes Jahr bekannt.... Beibehaltung... davon reden glaub ich nur Privatpoersonen...
 
Beibehalten - uuhhh das spießt sich mit den Sorgfaltspflichten eines ordentlichen Kaufmannes - findet sich in AT irgendwo im UGB...
 
Sofern die o.g. Sorgfaltspflichten überhaupt mit dem Einsatz einer komplexen EDV vereinbar sind, erachte ich, wie oben bereits gesagt, die Abwehr wirklicher realer Gefahren als weitaus notwendiger.
Mir fehlt immer noch das Szenario, wie damit auf Standardsystemen Schaden erzeugt werden soll. Da kann doch jeder Schulkind-Trojaner, der sich bei der nächsten Admin-Anmeldung selbst als entsprechend previligierter Dienst einklingt weitaus zielgerichteter Daten auslesen.
Und davon ab muss man internen Server ja nun auch wirklich keinen Weg in die weite Welt lassen. Updates bekommen die Kisten vom WSUS, und mehr braucht die Mehrzahl der Kisten von 'draußen' ohnehin nicht.
 
Nun auf einem Citrix Server laufen die IE Sessions von rd. 60 Usern - somit muß das Teil schon irgendwie ins WWW - zwar schaumgebremst mit Secure Gateways und L4 Firewalls - der Teufel ist ein Eichhörnchen wie man so sagt...
 
Ich meine vornehmlich die File- und Datenbank-Schleudern.
Die normalen TS müssen auch nicht in's Netz, da FF als eigene Anwendung veröffentlicht ist, und für alle zentral auf einem Server läuft. Dass die Hütte, der WSUS, und noch ein paar weitere 'Licht' nach draußen brauchen, ist klar. Aber beim WSUS selbst ist dies auch schon wieder sehr weit auf Domain- oder gar IP-Ebene eingrenzbar.
Aber wie gesagt: Mir fehlt nach wie vor ein konkretes Szenario, welches diese (fast) Jahrzehnte alten Löcher wirklich effektiv destruktiv nutzen kann.
 
.... dass Du meinst das beurteilen zu können...?!
 
Mich interessieren in meinem Umfeld praktisch relevante Bedrohungen halt ungleich mehr, als theoretische Möglichkeiten.
Das mag daran liegen, dass erstere schon allein dank 'Layer 8' genügend Probleme bereiten.

Ob ich ein reales Szenario hinsichtlich seiner Relevanz für einen konkreten Server eines konkreten Kunden beurteilen kann, vermag ich zwangsläufig erst nach Kenntnis des selben abzuschätzen.
Aber mir fehlt nach wie vor auch nur ein einziges konkretes Szenario weltweit, welches Meltdown und/oder die Spectre-Lücken tatsächlich ausnutzt.
Und wie gesagt, habe ich Speicher und Register schon immer als 'offen' angesehen. Daher liegt mein Ansinnen schon immer darin, dass nichts auf die Kisten soll, was da nicht hin gehört. Denn, wie gesagt, machen mir sehr schön dediziert ausführbare File- und Datenbankzugriffe irgend welcher Malware weit mehr Kopfschmerzen, als etwas Registerinhalt-Abfangerei. Ich sehe hierdurch also keinerlei nennenswert zusätzliches Schadpotential.

Aber nochmal zur Klarstellung:
Ich spreche hier ausschließlich von Kisten, die sich fest in eigener Hand befinden. Hinsichtlich gesharten Cloud-, Web- und sonstigen Servern, die mehreren Herren dienen, sieht dies selbstverständlich vollkommen anders aus. Dies ist natürlich absolut klar. Aber diese Szenarien habe ich halt bei mir in den Netzen nicht.
 
Zuletzt bearbeitet:
Ja, der Mensch denkt halt oft gerade auch bei Risiken sehr auf seine eigene (in diesem Falles Arbeits-)Umgebung bezogen.

Klar, wer geschäftsrelevanten Kram auf angemieteten virtuellen Servern laufen hat, der sieht da ganz andere Bauchschmerzen. Doch da hat der Kunde hier völlig gebundene Hände, da natürlich vorrangig der Host gepatcht werden muss.
Aber da ich derartige Szenarien bereits aus wesentlich weiter gesteckten Gründen heraus ganz grundsätzlich ablehne (der Eigner muß immer und jederzeit physisch und logisch absolut Herr seiner Daten sein), ist das für mich gedanklich einfach viel zu weit weg. Eine Cloud ansich ist eine ganz feine Sache, aber bitte immer private in eigenen 4 Wänden.
 
Hilfe, Menu weg.
Hallo Forum, hat jemand von euch einen schnellen Tip, bei Google suche ich mich blöd.

Firefox 58.01 * Schaltfläche in Taskleiste angezeigt.
Bis vor zwei Stunden war es so, daß Mausklick rechts auf die Firefoxschaltfläche, ein Menu öffnete mit u.a. Auswahl Tab, Fenster, Privat, ähnlich Linksklick auf Datei links oben in der Ecke.
Das geht plötzlich nicht mehr, ohne daß sich klären läßt, wieso. Es wurde nur an den Bildschirmeinstellungen etwas umgestellt.
Der Tip von Google, Symbol von Taskleiste lösen und neu machen, funktioniert nicht.

Jemand ne Idee?
Danke und Grüße
Ralf
 
Sichere deine Bookmarks bzw merke dir deine Einstellungen / Erweiterung. Deinstalliere FF, installiere FF - importiere deine Bookmarks und mach deine Einstellung sowie wie vorher.
Mit aller Wahrscheinlichkeit ist dein Problem dann Vergangenheit :hello:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben