Offtopic zur Internet-Sicherheit

ICE-T-Fan · Beitrag von **ICE-T-Fan** » 03 Sep 2012, 21:49

Ich möchte an dieser Stelle mal einen Offtopic-Hinweis einstellen, der die Sicherheit eurer Browser betrifft.

Seit etwa 1 Woche ist eine massive Sicherheitslücke bekannt geworden, die es Angreifern erlaubt über Java in das Betriebssystem einzudringen. Da Java sowohl auf Windows wie auch Linux oder Mac läuft, sind davon alle Betriebssysteme betroffen.

Es ist daher dringend anzuraten, dass ihr eure Java-Plugins in Firefox, Opera, Google Chrome, Safari oder Internet-Explorer abschaltet, falls euch diese Meldung noch nicht bekannt war und ihr Java noch am Laufen habt.

Quelle -> http://www.heise.de/security/meldung/BSI-w...ke-1677249.html

Hab ich bei mir mittlerweile getan. Nachdem was ich so in der IT-Ausbildung erfahren habe, ist das auch dringend anzuraten.

Danke für eure Aufmerksamkeit!

Mark8031 · Beitrag von **Mark8031** » 03 Sep 2012, 21:54

Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.

TramPolin · Beitrag von **TramPolin** » 03 Sep 2012, 21:56

Smirne76 @ 3 Sep 2012, 21:54 hat geschrieben: Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.

Ich habe gelesen, dass dieses eine neue Lücke aufmacht:

http://www.zdnet.de/88121499/neue-sicherhe...pdate-entdeckt/

Iarn · Beitrag von **Iarn** » 03 Sep 2012, 21:57

Smirne76 @ 3 Sep 2012, 21:54 hat geschrieben:Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.

Umstritten heise.de

PS TramPolin hat mich um eine Minute geschlagen

Mark8031 · Beitrag von **Mark8031** » 03 Sep 2012, 22:02

Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.

ICE-T-Fan · Beitrag von **ICE-T-Fan** » 03 Sep 2012, 22:04

Smirne76 @ 3 Sep 2012, 22:02 hat geschrieben: Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.

Man sollte Updates nie blind vertrauen. Und Java braucht man im Netz eigentlich recht selten, eher den Flashplayer und Javascript (<> Java).

Mark8031 · Beitrag von **Mark8031** » 03 Sep 2012, 22:10

ICE-T-Fan @ 3 Sep 2012, 21:04 hat geschrieben: eher den Flashplayer und Javascript (<> Java).

Was auch nicht wirklich besser ist....

ICE-T-Fan · Beitrag von **ICE-T-Fan** » 03 Sep 2012, 22:15

Smirne76 @ 3 Sep 2012, 22:10 hat geschrieben: Was auch nicht wirklich besser ist....

Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat. Mal sehen wann ich meine erste Sicherheitslücke entdecken werde.

Mark8031 · Beitrag von **Mark8031** » 03 Sep 2012, 22:21

ICE-T-Fan @ 3 Sep 2012, 21:15 hat geschrieben: Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat.

Eben. Momentaufnahmen.

yeg009a · Beitrag von **yeg009a** » 03 Sep 2012, 22:30

Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk?

Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.

Im FF 15.0 habe ich Java-Plugin lange vor der Meldung durch ICE-T-Fan deaktivert. Mittlerweile ist der Java auch im IE abgeschaltet. "Mein" FF ist zusätzlich mit NoScript und Ad-Block Plus versehen. Keine Webseite, bis auf wenige Ausnahmen dürfen keine Skripts mehr ausführen. Ausgeführt werden dürfen nur bestimmte Seiten, die ich entweder temporär oder grundsätzlich gestatte.

Und was ist mit den Webseiten selber? Halten die Webseitenbetreiber ihre eigenen Webseite eigentlich auch auf dem aktuellen Stand? Neuerdings werden seriöse Webseiten, um einen Drive-by-Download von Malwares zu ermöglichen, von den Verbrechern manipuliert. Hier; Hier; Hier

TramPolin · Beitrag von **TramPolin** » 03 Sep 2012, 22:48

yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk?

Das sind die gleichen, die früher mit anderen Methoden unsauber Geld verdient hätten. Du glaubst doch nicht, dass Kriminelle die Computer einfach so verschonen, wenn sie mit illegalen Methoden ihr Geld machen können? Schon nach Bekanntwerden der ersten Computerviren (damals kamen die von Forschern und Freaks) hat damals die c't schon phantasiert, dass wir eines Tages in einem Netzwerk unsere Bankgeschäfte machen und sich dort dann virtuelle Kriminelle tummeln werden.

yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.

Die Update kommen fast alle automatisch (wenn man es nicht abstellt). Wenn es noch kein Update gibt, wird über die Medien gewarnt. Man kann dem Benutzer durchaus Arbeit und sogar Verantwortung (!) zumuten! Das Leben ist kein Streichelzoo.

yeg009a · Beitrag von **yeg009a** » 03 Sep 2012, 23:15

Mir sind die Buchungen der Fahrten im Internet schon lange suspekt und kauf die Fahrscheine lieber im Reisezentrum, am Fahrscheinautomaten oder im Ticket-Center, als daß ich mir mein Geld von meinem Konto von den Internetkriminellen abzwacken lasse! ("Das Leben ist kein Streichelzoo") - Daher wähle ich einen noch unbequemeren Weg.

Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!

TramPolin · Beitrag von **TramPolin** » 03 Sep 2012, 23:19

yeg009a @ 3 Sep 2012, 23:15 hat geschrieben: Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!

Ich finde eigentlich, dass es besser geworden ist. Mit Windows 2000 habe ich mir mindestens jede Woche einen Virus o.ä. eingefangen. Seit die automatischen Updates kommen und z.B. Microsoft seinen Update-Wednesday eingeführt hat, passiert das nur noch vielleicht einmal jährlich.

TramBahnFreak · Beitrag von **TramBahnFreak** » 03 Sep 2012, 23:29

Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:

Bayernlover · Beitrag von **Bayernlover** » 03 Sep 2012, 23:37

Viren? Malware? Was ist das?

TramPolin · Beitrag von **TramPolin** » 03 Sep 2012, 23:40

TramBahnFreak @ 3 Sep 2012, 23:29 hat geschrieben: Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:

Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.

Auch wenn ich damit teilweise widerlegt werde, die letzten zwei Flash-Updates laufen nicht sauber. Flash crasht nun, wenn der Firefox zwanghaft beendet wird (z.B. beim Neustart des Computers, wenn Firefox gerade noch läuft). Auch verliert die Website ihren Fokus, wenn die Flash-Maschine das erste Mal nach Browserstart initialisiert wird. Sehr lästig!

Aber ich habe zumindest keine Probleme, die sich so äußern, dass der ganze Computer abstürzt.

yeg009a · Beitrag von **yeg009a** » 03 Sep 2012, 23:43

Bayernlover @ 3 Sep 2012, 23:37 hat geschrieben: Viren? Malware? Was ist das?

Spätestens dann, wenn Du eines auf Deinen Mac kriegst, wir Dir das Lachen vergehen.

Mark8031 · Beitrag von **Mark8031** » 03 Sep 2012, 23:44

TramPolin @ 3 Sep 2012, 22:40 hat geschrieben:
TramBahnFreak @ 3 Sep 2012, 22:29 hat geschrieben:Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.

Das wiederum kann ich bestätigen, das hatte ich unter Windows XP.

Bayernlover @ 3 Sep 2012, 22:37 hat geschrieben:Viren? Malware? Was ist das?

Auch die Mac-User wird das Problem heimsuchen. Die ersten sind schon da.

Autobahn · Beitrag von **Autobahn** » 03 Sep 2012, 23:45

Finanzgeschäfte mache ich grundsätzlich nicht online

yeg009a · Beitrag von **yeg009a** » 03 Sep 2012, 23:48

Frage an die MAC-Nutzer: Aktualisiert Ihr euer System regelmäßig?

TramPolin · Beitrag von **TramPolin** » 03 Sep 2012, 23:52

Autobahn @ 3 Sep 2012, 23:45 hat geschrieben: Finanzgeschäfte mache ich grundsätzlich nicht online

Mir ist noch nie was passiert. Kritiker werden jetzt sagen, das bedeute gar nichts.

Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?

Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.

Bayernlover · Beitrag von **Bayernlover** » 03 Sep 2012, 23:59

yeg009a @ 3 Sep 2012, 23:48 hat geschrieben: Frage an die MAC-Nutzer: Aktualisiert Ihr euer System regelmäßig?

Ja, aber das passiert eigentlich halbautomatisch. Ich muss nur klicken.

Übrigens ist die Anzahl der Mac-Viren überschaubar. Und das System mittlerweile so abgeschirmt, dass es mich heute sogar daran hindern wollte, Open Office zu öffnen, weil es "kein verifizierter Entwickler" geschrieben hätte :ph34r:

tobster · Beitrag von **tobster** » 04 Sep 2012, 00:27

TramPolin @ 3 Sep 2012, 23:52 hat geschrieben: Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?

Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.

Um Trampolins Aussage zu unterstreichen: Manipulierte Geldautomaten (auf englisch)