Offtopic zur Internet-Sicherheit
Ich möchte an dieser Stelle mal einen Offtopic-Hinweis einstellen, der die Sicherheit eurer Browser betrifft.
Seit etwa 1 Woche ist eine massive Sicherheitslücke bekannt geworden, die es Angreifern erlaubt über Java in das Betriebssystem einzudringen. Da Java sowohl auf Windows wie auch Linux oder Mac läuft, sind davon alle Betriebssysteme betroffen.
Es ist daher dringend anzuraten, dass ihr eure Java-Plugins in Firefox, Opera, Google Chrome, Safari oder Internet-Explorer abschaltet, falls euch diese Meldung noch nicht bekannt war und ihr Java noch am Laufen habt.
Quelle -> http://www.heise.de/security/meldung/BSI-w...ke-1677249.html
Hab ich bei mir mittlerweile getan. Nachdem was ich so in der IT-Ausbildung erfahren habe, ist das auch dringend anzuraten.
Danke für eure Aufmerksamkeit!
Seit etwa 1 Woche ist eine massive Sicherheitslücke bekannt geworden, die es Angreifern erlaubt über Java in das Betriebssystem einzudringen. Da Java sowohl auf Windows wie auch Linux oder Mac läuft, sind davon alle Betriebssysteme betroffen.
Es ist daher dringend anzuraten, dass ihr eure Java-Plugins in Firefox, Opera, Google Chrome, Safari oder Internet-Explorer abschaltet, falls euch diese Meldung noch nicht bekannt war und ihr Java noch am Laufen habt.
Quelle -> http://www.heise.de/security/meldung/BSI-w...ke-1677249.html
Hab ich bei mir mittlerweile getan. Nachdem was ich so in der IT-Ausbildung erfahren habe, ist das auch dringend anzuraten.
Danke für eure Aufmerksamkeit!
Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
- TramPolin
- *Lebende Forenlegende*
- Beiträge: 12132
- Registriert: 17 Feb 2007, 18:29
- Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
- Kontaktdaten:
Ich habe gelesen, dass dieses eine neue Lücke aufmacht:Smirne76 @ 3 Sep 2012, 21:54 hat geschrieben: Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.
http://www.zdnet.de/88121499/neue-sicherhe...pdate-entdeckt/
Umstritten heise.deSmirne76 @ 3 Sep 2012, 21:54 hat geschrieben:Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.
PS TramPolin hat mich um eine Minute geschlagen
Autonome Volksfront für die Wiedererrichtung der klassischen 22er Tram in München
Nicht zu verwechseln mit der Populären Front
Nicht zu verwechseln mit der Populären Front
Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Man sollte Updates nie blind vertrauen. Und Java braucht man im Netz eigentlich recht selten, eher den Flashplayer und Javascript (<> Java).Smirne76 @ 3 Sep 2012, 22:02 hat geschrieben: Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.
Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Was auch nicht wirklich besser ist....ICE-T-Fan @ 3 Sep 2012, 21:04 hat geschrieben: eher den Flashplayer und Javascript (<> Java).
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat. Mal sehen wann ich meine erste Sicherheitslücke entdecken werde.Smirne76 @ 3 Sep 2012, 22:10 hat geschrieben: Was auch nicht wirklich besser ist....

Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Eben. Momentaufnahmen.ICE-T-Fan @ 3 Sep 2012, 21:15 hat geschrieben: Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk? 
Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.
Im FF 15.0 habe ich Java-Plugin lange vor der Meldung durch ICE-T-Fan deaktivert. Mittlerweile ist der Java auch im IE abgeschaltet. "Mein" FF ist zusätzlich mit NoScript und Ad-Block Plus versehen. Keine Webseite, bis auf wenige Ausnahmen dürfen keine Skripts mehr ausführen. Ausgeführt werden dürfen nur bestimmte Seiten, die ich entweder temporär oder grundsätzlich gestatte.
Und was ist mit den Webseiten selber? Halten die Webseitenbetreiber ihre eigenen Webseite eigentlich auch auf dem aktuellen Stand? Neuerdings werden seriöse Webseiten, um einen Drive-by-Download von Malwares zu ermöglichen, von den Verbrechern manipuliert. Hier; Hier; Hier
Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.
Im FF 15.0 habe ich Java-Plugin lange vor der Meldung durch ICE-T-Fan deaktivert. Mittlerweile ist der Java auch im IE abgeschaltet. "Mein" FF ist zusätzlich mit NoScript und Ad-Block Plus versehen. Keine Webseite, bis auf wenige Ausnahmen dürfen keine Skripts mehr ausführen. Ausgeführt werden dürfen nur bestimmte Seiten, die ich entweder temporär oder grundsätzlich gestatte.
Und was ist mit den Webseiten selber? Halten die Webseitenbetreiber ihre eigenen Webseite eigentlich auch auf dem aktuellen Stand? Neuerdings werden seriöse Webseiten, um einen Drive-by-Download von Malwares zu ermöglichen, von den Verbrechern manipuliert. Hier; Hier; Hier
- TramPolin
- *Lebende Forenlegende*
- Beiträge: 12132
- Registriert: 17 Feb 2007, 18:29
- Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
- Kontaktdaten:
Das sind die gleichen, die früher mit anderen Methoden unsauber Geld verdient hätten. Du glaubst doch nicht, dass Kriminelle die Computer einfach so verschonen, wenn sie mit illegalen Methoden ihr Geld machen können? Schon nach Bekanntwerden der ersten Computerviren (damals kamen die von Forschern und Freaks) hat damals die c't schon phantasiert, dass wir eines Tages in einem Netzwerk unsere Bankgeschäfte machen und sich dort dann virtuelle Kriminelle tummeln werden.yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk?
Die Update kommen fast alle automatisch (wenn man es nicht abstellt). Wenn es noch kein Update gibt, wird über die Medien gewarnt. Man kann dem Benutzer durchaus Arbeit und sogar Verantwortung (!) zumuten! Das Leben ist kein Streichelzoo.yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.
Mir sind die Buchungen der Fahrten im Internet schon lange suspekt und kauf die Fahrscheine lieber im Reisezentrum, am Fahrscheinautomaten oder im Ticket-Center, als daß ich mir mein Geld von meinem Konto von den Internetkriminellen abzwacken lasse! ("Das Leben ist kein Streichelzoo") - Daher wähle ich einen noch unbequemeren Weg.
Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!
Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!
- TramPolin
- *Lebende Forenlegende*
- Beiträge: 12132
- Registriert: 17 Feb 2007, 18:29
- Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
- Kontaktdaten:
Ich finde eigentlich, dass es besser geworden ist. Mit Windows 2000 habe ich mir mindestens jede Woche einen Virus o.ä. eingefangen. Seit die automatischen Updates kommen und z.B. Microsoft seinen Update-Wednesday eingeführt hat, passiert das nur noch vielleicht einmal jährlich.yeg009a @ 3 Sep 2012, 23:15 hat geschrieben: Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!
- TramBahnFreak
- *Lebende Forenlegende*
- Beiträge: 12626
- Registriert: 02 Okt 2009, 16:28
- Wohnort: Da drüben, gleich da hinter'm Wellblechzaun
-
- *Lebende Forenlegende*
- Beiträge: 13814
- Registriert: 02 Aug 2009, 16:49
- Wohnort: Dresden (4, 6, 10, 12, 65, 85)
- TramPolin
- *Lebende Forenlegende*
- Beiträge: 12132
- Registriert: 17 Feb 2007, 18:29
- Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
- Kontaktdaten:
Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.TramBahnFreak @ 3 Sep 2012, 23:29 hat geschrieben: Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Auch wenn ich damit teilweise widerlegt werde, die letzten zwei Flash-Updates laufen nicht sauber. Flash crasht nun, wenn der Firefox zwanghaft beendet wird (z.B. beim Neustart des Computers, wenn Firefox gerade noch läuft). Auch verliert die Website ihren Fokus, wenn die Flash-Maschine das erste Mal nach Browserstart initialisiert wird. Sehr lästig!
Aber ich habe zumindest keine Probleme, die sich so äußern, dass der ganze Computer abstürzt.
Das wiederum kann ich bestätigen, das hatte ich unter Windows XP.TramPolin @ 3 Sep 2012, 22:40 hat geschrieben:Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.TramBahnFreak @ 3 Sep 2012, 22:29 hat geschrieben:Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Auch die Mac-User wird das Problem heimsuchen. Die ersten sind schon da.Bayernlover @ 3 Sep 2012, 22:37 hat geschrieben:Viren? Malware? Was ist das?
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
- TramPolin
- *Lebende Forenlegende*
- Beiträge: 12132
- Registriert: 17 Feb 2007, 18:29
- Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
- Kontaktdaten:
Mir ist noch nie was passiert. Kritiker werden jetzt sagen, das bedeute gar nichts.Autobahn @ 3 Sep 2012, 23:45 hat geschrieben: Finanzgeschäfte mache ich grundsätzlich nicht online![]()
Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?
Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.
-
- *Lebende Forenlegende*
- Beiträge: 13814
- Registriert: 02 Aug 2009, 16:49
- Wohnort: Dresden (4, 6, 10, 12, 65, 85)
Ja, aber das passiert eigentlich halbautomatisch. Ich muss nur klicken.yeg009a @ 3 Sep 2012, 23:48 hat geschrieben: Frage an die MAC-Nutzer: Aktualisiert Ihr euer System regelmäßig?
Übrigens ist die Anzahl der Mac-Viren überschaubar. Und das System mittlerweile so abgeschirmt, dass es mich heute sogar daran hindern wollte, Open Office zu öffnen, weil es "kein verifizierter Entwickler" geschrieben hätte :ph34r:
Für mehr Administration. Gegen Sittenverfall. Für den Ausschluss nerviger Weiber.
Um Trampolins Aussage zu unterstreichen: Manipulierte Geldautomaten (auf englisch)TramPolin @ 3 Sep 2012, 23:52 hat geschrieben: Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?
Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.