Offtopic zur Internet-Sicherheit

Alles was in den anderen Foren OFF-TOPIC wäre.
<br>Guinan freut sich auf Ihren Besuch.
Antworten
Benutzeravatar
ICE-T-Fan
Kaiser
Beiträge: 1688
Registriert: 06 Nov 2009, 21:59
Wohnort: Eisenach
Kontaktdaten:

Beitrag von ICE-T-Fan »

Ich möchte an dieser Stelle mal einen Offtopic-Hinweis einstellen, der die Sicherheit eurer Browser betrifft.

Seit etwa 1 Woche ist eine massive Sicherheitslücke bekannt geworden, die es Angreifern erlaubt über Java in das Betriebssystem einzudringen. Da Java sowohl auf Windows wie auch Linux oder Mac läuft, sind davon alle Betriebssysteme betroffen.

Es ist daher dringend anzuraten, dass ihr eure Java-Plugins in Firefox, Opera, Google Chrome, Safari oder Internet-Explorer abschaltet, falls euch diese Meldung noch nicht bekannt war und ihr Java noch am Laufen habt.

Quelle -> http://www.heise.de/security/meldung/BSI-w...ke-1677249.html

Hab ich bei mir mittlerweile getan. Nachdem was ich so in der IT-Ausbildung erfahren habe, ist das auch dringend anzuraten.

Danke für eure Aufmerksamkeit!
Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Mark8031
Lebende Forenlegende
Beiträge: 3464
Registriert: 09 Apr 2012, 01:35
Wohnort: MBAL

Beitrag von Mark8031 »

Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Benutzeravatar
TramPolin
*Lebende Forenlegende*
Beiträge: 12132
Registriert: 17 Feb 2007, 18:29
Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
Kontaktdaten:

Beitrag von TramPolin »

Smirne76 @ 3 Sep 2012, 21:54 hat geschrieben: Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.
Ich habe gelesen, dass dieses eine neue Lücke aufmacht:

http://www.zdnet.de/88121499/neue-sicherhe...pdate-entdeckt/
Benutzeravatar
Iarn
*Lebende Forenlegende*
Beiträge: 24633
Registriert: 20 Jul 2007, 13:22

Beitrag von Iarn »

Smirne76 @ 3 Sep 2012, 21:54 hat geschrieben:Alternative: Java 7 Update 7 einspielen. Ist seit 30.8. raus.
Umstritten heise.de

PS TramPolin hat mich um eine Minute geschlagen
Autonome Volksfront für die Wiedererrichtung der klassischen 22er Tram in München
Nicht zu verwechseln mit der Populären Front
Mark8031
Lebende Forenlegende
Beiträge: 3464
Registriert: 09 Apr 2012, 01:35
Wohnort: MBAL

Beitrag von Mark8031 »

Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Benutzeravatar
ICE-T-Fan
Kaiser
Beiträge: 1688
Registriert: 06 Nov 2009, 21:59
Wohnort: Eisenach
Kontaktdaten:

Beitrag von ICE-T-Fan »

Smirne76 @ 3 Sep 2012, 22:02 hat geschrieben: Umstritten sind Updates immer, ebenso wie neue Lücken. Am sichersten ist grundsätzlich Java nur zu aktivieren, wenn man es auch wirklich braucht und danach zu deaktivieren. Hundertprozentige Sicherheit gibts eh nicht. Ist die Frage, was für ein Aufwand jemand persönlich betreiben möchte. Aktuelle Updates stets schnellstmöglich einzuspielen ist für 99,999% vollkommen ausreichend.
Man sollte Updates nie blind vertrauen. Und Java braucht man im Netz eigentlich recht selten, eher den Flashplayer und Javascript (<> Java).
Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Mark8031
Lebende Forenlegende
Beiträge: 3464
Registriert: 09 Apr 2012, 01:35
Wohnort: MBAL

Beitrag von Mark8031 »

ICE-T-Fan @ 3 Sep 2012, 21:04 hat geschrieben: eher den Flashplayer und Javascript (<> Java).
Was auch nicht wirklich besser ist....
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Benutzeravatar
ICE-T-Fan
Kaiser
Beiträge: 1688
Registriert: 06 Nov 2009, 21:59
Wohnort: Eisenach
Kontaktdaten:

Beitrag von ICE-T-Fan »

Smirne76 @ 3 Sep 2012, 22:10 hat geschrieben: Was auch nicht wirklich besser ist....
Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat. Mal sehen wann ich meine erste Sicherheitslücke entdecken werde. ;)
Gruß Markus aus Eisenach,
Erheber für DB.RES im Fernverkehr sowie für DB Regio in Franken
Mark8031
Lebende Forenlegende
Beiträge: 3464
Registriert: 09 Apr 2012, 01:35
Wohnort: MBAL

Beitrag von Mark8031 »

ICE-T-Fan @ 3 Sep 2012, 21:15 hat geschrieben: Im Moment zumindest schon, bis jemand die nächste Lücke dort entdeckt hat.
Eben. Momentaufnahmen.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
yeg009a

Beitrag von yeg009a »

Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk? :angry:

Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.

Im FF 15.0 habe ich Java-Plugin lange vor der Meldung durch ICE-T-Fan deaktivert. Mittlerweile ist der Java auch im IE abgeschaltet. "Mein" FF ist zusätzlich mit NoScript und Ad-Block Plus versehen. Keine Webseite, bis auf wenige Ausnahmen dürfen keine Skripts mehr ausführen. Ausgeführt werden dürfen nur bestimmte Seiten, die ich entweder temporär oder grundsätzlich gestatte.

Und was ist mit den Webseiten selber? Halten die Webseitenbetreiber ihre eigenen Webseite eigentlich auch auf dem aktuellen Stand? Neuerdings werden seriöse Webseiten, um einen Drive-by-Download von Malwares zu ermöglichen, von den Verbrechern manipuliert. Hier; Hier; Hier
Benutzeravatar
TramPolin
*Lebende Forenlegende*
Beiträge: 12132
Registriert: 17 Feb 2007, 18:29
Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
Kontaktdaten:

Beitrag von TramPolin »

yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Sicherheitslücken hin oder her. Welcher perverser schmeißt die Malwares, die uns das Leben unnötig schwer machen, durch das ganze Netzwerk? :angry:
Das sind die gleichen, die früher mit anderen Methoden unsauber Geld verdient hätten. Du glaubst doch nicht, dass Kriminelle die Computer einfach so verschonen, wenn sie mit illegalen Methoden ihr Geld machen können? Schon nach Bekanntwerden der ersten Computerviren (damals kamen die von Forschern und Freaks) hat damals die c't schon phantasiert, dass wir eines Tages in einem Netzwerk unsere Bankgeschäfte machen und sich dort dann virtuelle Kriminelle tummeln werden.
yeg009a @ 3 Sep 2012, 22:30 hat geschrieben:Man kann den absoluten PC-Laien, der nicht über das nötige Wissen verfügen, doch nicht zusätliche Arbeit aufbürden, ihre Kisten ständig aktuell zu halten.
Die Update kommen fast alle automatisch (wenn man es nicht abstellt). Wenn es noch kein Update gibt, wird über die Medien gewarnt. Man kann dem Benutzer durchaus Arbeit und sogar Verantwortung (!) zumuten! Das Leben ist kein Streichelzoo.
yeg009a

Beitrag von yeg009a »

Mir sind die Buchungen der Fahrten im Internet schon lange suspekt und kauf die Fahrscheine lieber im Reisezentrum, am Fahrscheinautomaten oder im Ticket-Center, als daß ich mir mein Geld von meinem Konto von den Internetkriminellen abzwacken lasse! ("Das Leben ist kein Streichelzoo") - Daher wähle ich einen noch unbequemeren Weg.

Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!
Benutzeravatar
TramPolin
*Lebende Forenlegende*
Beiträge: 12132
Registriert: 17 Feb 2007, 18:29
Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
Kontaktdaten:

Beitrag von TramPolin »

yeg009a @ 3 Sep 2012, 23:15 hat geschrieben: Wer sagt, daß die PCs durch die laufende Aktualisierungen und Virenscanner-Überwachungen (mindestens 98% Erkennungsrate inkl. Heuristik-Kontrolle), bestens geschützt seien!? Ich habe das Vertrauen um PC-Sicherheit, trotz allen möglichen erfüllten Voraussetzungen längst aufgegeben!
Ich finde eigentlich, dass es besser geworden ist. Mit Windows 2000 habe ich mir mindestens jede Woche einen Virus o.ä. eingefangen. Seit die automatischen Updates kommen und z.B. Microsoft seinen Update-Wednesday eingeführt hat, passiert das nur noch vielleicht einmal jährlich.
Benutzeravatar
TramBahnFreak
*Lebende Forenlegende*
Beiträge: 12626
Registriert: 02 Okt 2009, 16:28
Wohnort: Da drüben, gleich da hinter'm Wellblechzaun

Beitrag von TramBahnFreak »

Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Bayernlover
*Lebende Forenlegende*
Beiträge: 13814
Registriert: 02 Aug 2009, 16:49
Wohnort: Dresden (4, 6, 10, 12, 65, 85)

Beitrag von Bayernlover »

Viren? Malware? Was ist das? :D
Für mehr Administration. Gegen Sittenverfall. Für den Ausschluss nerviger Weiber.
Benutzeravatar
TramPolin
*Lebende Forenlegende*
Beiträge: 12132
Registriert: 17 Feb 2007, 18:29
Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
Kontaktdaten:

Beitrag von TramPolin »

TramBahnFreak @ 3 Sep 2012, 23:29 hat geschrieben: Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.

Auch wenn ich damit teilweise widerlegt werde, die letzten zwei Flash-Updates laufen nicht sauber. Flash crasht nun, wenn der Firefox zwanghaft beendet wird (z.B. beim Neustart des Computers, wenn Firefox gerade noch läuft). Auch verliert die Website ihren Fokus, wenn die Flash-Maschine das erste Mal nach Browserstart initialisiert wird. Sehr lästig!

Aber ich habe zumindest keine Probleme, die sich so äußern, dass der ganze Computer abstürzt.
yeg009a

Beitrag von yeg009a »

Bayernlover @ 3 Sep 2012, 23:37 hat geschrieben: Viren? Malware? Was ist das? :D
Spätestens dann, wenn Du eines auf Deinen Mac kriegst, wir Dir das Lachen vergehen.
Mark8031
Lebende Forenlegende
Beiträge: 3464
Registriert: 09 Apr 2012, 01:35
Wohnort: MBAL

Beitrag von Mark8031 »

TramPolin @ 3 Sep 2012, 22:40 hat geschrieben:
TramBahnFreak @ 3 Sep 2012, 22:29 hat geschrieben:Die automatischen Updates hab ich ausgeschaltet, als mein Computer anfing, mit einer gewissen Regelmäßigkeit immer nach der Installation abzustürzen, bis man einen älteren Update-stand wieder hergestellt hatte... :mellow:
Hähh? Ich hatte nur ganz selten Probleme mit den Updates und das auch nur in der Anfangszeit.
Das wiederum kann ich bestätigen, das hatte ich unter Windows XP.
Bayernlover @ 3 Sep 2012, 22:37 hat geschrieben:Viren? Malware? Was ist das? :D
Auch die Mac-User wird das Problem heimsuchen. Die ersten sind schon da.
Diese Menschen, die in einem Eisenbahnforum pro Auto argumentieren und in ihrer Kleinsichtigkeit ständig für das Auto Werbung machen, finde ich hier schon etwas deplaziert.
Benutzeravatar
Autobahn
"Lebende Forenlegende"
Beiträge: 9526
Registriert: 23 Jan 2008, 21:53

Beitrag von Autobahn »

Finanzgeschäfte mache ich grundsätzlich nicht online :lol:
Der Kapitalismus ist so alt wie die Menschheit, der Sozialismus ist nur Siebzig geworden. Er hatte keine Krise, er hatte kein Kapital.
yeg009a

Beitrag von yeg009a »

Frage an die MAC-Nutzer: Aktualisiert Ihr euer System regelmäßig?
Benutzeravatar
TramPolin
*Lebende Forenlegende*
Beiträge: 12132
Registriert: 17 Feb 2007, 18:29
Wohnort: Hoch über den Dächern, mit einem anderen Blick auf unser Millionendörfchen (197, N45)
Kontaktdaten:

Beitrag von TramPolin »

Autobahn @ 3 Sep 2012, 23:45 hat geschrieben: Finanzgeschäfte mache ich grundsätzlich nicht online  :lol:
Mir ist noch nie was passiert. Kritiker werden jetzt sagen, das bedeute gar nichts.

Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?

Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.
Bayernlover
*Lebende Forenlegende*
Beiträge: 13814
Registriert: 02 Aug 2009, 16:49
Wohnort: Dresden (4, 6, 10, 12, 65, 85)

Beitrag von Bayernlover »

yeg009a @ 3 Sep 2012, 23:48 hat geschrieben: Frage an die MAC-Nutzer: Aktualisiert Ihr euer System regelmäßig?
Ja, aber das passiert eigentlich halbautomatisch. Ich muss nur klicken.

Übrigens ist die Anzahl der Mac-Viren überschaubar. Und das System mittlerweile so abgeschirmt, dass es mich heute sogar daran hindern wollte, Open Office zu öffnen, weil es "kein verifizierter Entwickler" geschrieben hätte :ph34r:
Für mehr Administration. Gegen Sittenverfall. Für den Ausschluss nerviger Weiber.
tobster
Haudegen
Beiträge: 632
Registriert: 07 Sep 2007, 00:00

Beitrag von tobster »

TramPolin @ 3 Sep 2012, 23:52 hat geschrieben: Aber wenn man so vorsichtig wie Du ist, darf man auch nicht mit Giorocard bezahlen, da die Geräte im Supermarkt manipuliert sein könnten, ohne dass der Ladenbesitzer eine Chance hat, das zu erkennen. Auch am Geldautomaten darf man dann kein Geld ziehen. Aber das machst Du ja alles auch nicht, oder?

Per Girocard sein Geld zu verlieren, ist vermutlich sogar wahrscheinlicher, als wenn man aufmerksam und misstrauisch Onlinebanking macht.
Um Trampolins Aussage zu unterstreichen: Manipulierte Geldautomaten (auf englisch)
Antworten