MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Das Verfahren ist von der Funktionsweise her sicher vor MitM-Attacken. Implementierungsfehler können es verderben.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!
- Ersteller Michael Reimann
- Erstellt am
Das Verfahren ist von der Funktionsweise her sicher vor MitM-Attacken. Implementierungsfehler können es verderben.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
In einer Firma sollte man zentral auf dem Mailserver einen Spamfilter einsetzen.
Zur info:
Ich bin von Avast abgerückt.
Allerdings möchte ich nicht komplett auf einen Virenscanner verzichten, wollte aber ja einen On Demand Scanner haben.
Daher nutze ich nun wieder ClamXAV. Das Scannt erst, wenn ich es will.
Ansonsten nutze ich noch Brain 1.0,
lade KEINE gecrackte Software herunter,
surfe (so oft es geht) NICHT auf Pornosites (
)
Und klicke auch nicht blind auf irgendwelche Anhänge oder installiere mir jeden "Sch.." den man umsonst aus den Netz bekommen kann.
Ich halte mich, sofern es denn geht, dann auch gerne an den App Store, der ja von Haus aus eine gewisse Sicherheit mitbringt.
Bei Software (z.B. Diese Pakete die man in den Sonntag Aktionen laden kann) achte ich drauf, dass sie zertifiziert ist.
Ich denke, das ist ein gesundes Mittelmaß zwischen "Ich springe ins Haifischbecken" und "ich bin Virenhypochonder".
Ich bin von Avast abgerückt.
Allerdings möchte ich nicht komplett auf einen Virenscanner verzichten, wollte aber ja einen On Demand Scanner haben.
Daher nutze ich nun wieder ClamXAV. Das Scannt erst, wenn ich es will.
Ansonsten nutze ich noch Brain 1.0,
lade KEINE gecrackte Software herunter,
surfe (so oft es geht) NICHT auf Pornosites (
)Und klicke auch nicht blind auf irgendwelche Anhänge oder installiere mir jeden "Sch.." den man umsonst aus den Netz bekommen kann.
Ich halte mich, sofern es denn geht, dann auch gerne an den App Store, der ja von Haus aus eine gewisse Sicherheit mitbringt.
Bei Software (z.B. Diese Pakete die man in den Sonntag Aktionen laden kann) achte ich drauf, dass sie zertifiziert ist.
Ich denke, das ist ein gesundes Mittelmaß zwischen "Ich springe ins Haifischbecken" und "ich bin Virenhypochonder".
- Registriert
- 09.11.12
- Beiträge
- 7.351
@MacMark, Du hattest geschrieben, keine Anhänge an Windows Nutzer weiter zu geben. Ich deute daraus, dies pauschal zu unterlassen.
1.) auch vermeintlich saubere Anhänge könnten Windows Malware enthalten. Woher soll der berufliche MacUser das erkennen und die Mail nicht an Geschäftspartner weiterleiten?
2.) wie soll ein SpamFilter dabei helfen ( siehe 1.)
3.) nicht jeder selbstständige ( Z.b Fotograf) hat einen eigenen zentralen Mailserver.
Ich glaube, mit der Aussage machst Du es Dir zu einfach.
1.) auch vermeintlich saubere Anhänge könnten Windows Malware enthalten. Woher soll der berufliche MacUser das erkennen und die Mail nicht an Geschäftspartner weiterleiten?
2.) wie soll ein SpamFilter dabei helfen ( siehe 1.)
3.) nicht jeder selbstständige ( Z.b Fotograf) hat einen eigenen zentralen Mailserver.
Ich glaube, mit der Aussage machst Du es Dir zu einfach.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Ich überlege grad, wann ich jemals eine Mail mit Anhang bekommen habe, die ich weiterleiten mußte. Eigentlich nie.
Was sind das denn für Anhänge, die Du da immer weiterleiten mußt? Wenn es Office-Dokumente sind, würde ich sämtliche Makros darin löschen. Ansonsten mit /usr/bin/file nachsehen, ob es irgendeine Art von ausführbarem Code ist, und in dem Fall löschen.
Im Terminal "file" schreiben und den Anhang reinziehen und Return.
Außerdem sollten Deine Mailpartner auch serverseitig filtern lassen. Wahrscheinlich passiert das sogar schon.
Spamfilter halten verdächtige Mails mit unerwünschtem Inhalt, von bösen Absendern oder mit bekannter Malware im Anhang von Dir fern.
Dein Email-Provider sollte serverseitige Spam- und Malware-Filter im Standard-Email-Angebot enthalten haben. T-Online hat das zum Beispiel.
Einfach ist sicher.
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Für die Sicherheit seines Systems ist zunächst jeder einmal selbst verantwortlich. Im Straßenverkehr reiße ich schließlich auch nicht jedem anderen Autofahrer an der Ampel das Handy vom Ohr oder zwinge ihn sich anzuschnallen.
Dokumente an Kunden werden in der Regel auch in unkritischen Formaten wie JPG oder PDF versendet. Office-Dokumente werden hier die Ausnahme sein. Hier stimme ich einmal mehr MacMark zu: Makros sollten nicht dabei sein, wer solche Dokumente austauschen muss sollte Makros sowieso standardmäßig deaktiviert haben.
In Firmen laufen eingehende Mails eigentlich immer durch interne Filter, von daher sollte das Risiko eher gering sein.
Dokumente an Kunden werden in der Regel auch in unkritischen Formaten wie JPG oder PDF versendet. Office-Dokumente werden hier die Ausnahme sein. Hier stimme ich einmal mehr MacMark zu: Makros sollten nicht dabei sein, wer solche Dokumente austauschen muss sollte Makros sowieso standardmäßig deaktiviert haben.
In Firmen laufen eingehende Mails eigentlich immer durch interne Filter, von daher sollte das Risiko eher gering sein.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
"Antivirensoftware ist tot" Oh happy day!
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
".......Stattdessen will Symantec, wie auch andere Anbieter von Sicherheitssoftware, Angreifer erst bekämpfen, wenn sie bereits in eine Infrastruktur eingebrochen sind. Damit sollen die Angriffsvektoren der Angreifer analysiert und die interne Sicherheit verbessert werden......"
Warum nur erinnert mich das gewaltig an das Konzept von Xprotect?
"...Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte eine auffällige Software entdeckt werden, wird sie automatisch klassifiziert und ihr Verhalten analysiert...."
Auf gut deutsch: wir durchforsten permanent die Rechner unserer Kunden und schicken alle Daten erst einmal auf unsere Server. Genau das haben wir uns doch schon immer gewünscht.
Warum nur erinnert mich das gewaltig an das Konzept von Xprotect?
"...Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte eine auffällige Software entdeckt werden, wird sie automatisch klassifiziert und ihr Verhalten analysiert...."
Auf gut deutsch: wir durchforsten permanent die Rechner unserer Kunden und schicken alle Daten erst einmal auf unsere Server. Genau das haben wir uns doch schon immer gewünscht.
Zuletzt bearbeitet:
iFönler
Ingol
- Registriert
- 30.10.11
- Beiträge
- 2.062
Hallo liebe Community,
Hallo liebes Apfeltalk-Team,
in den letzten Wochen gab es vermehrt auf einem mehr oder wenigen bekannten YouTube-Kanal (SemperVideo) eine heisse Diskussion darüber das Deutschlands Banken was Sicherheit im Netz angeht nicht gerade glänzen. Hierzu gibt es auch einen Link wo nachzulesen ist um was es genau geht bzw. was das Problem ist: http://www.sempervideo.de/?p=10030
Wie im Artikel beschrieben setzen die Banken auf RC4 Verschlüsselung mit 128bit auf TLS 1.0 Basis welche im eigentlichen Sinne komplett veraltet ist und auch keinesfalls vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als noch zu nutzen empfohlen wird.
Einige Banken haben auf Nachfrage schon reagiert und die Verschlüsselung auf ein moderneres und sichereres Verfahren umgestellt. Andere Banken, wie z. B. die Postbank, wissen irgendwie überhaupt nicht um was für eine "Sicherheitslücke" es sich handelt und verwechseln es oft mit dem in letzter Zeit bekannt gewordenen Open-SSL Bug: "Heartbleed".
Da Sicherheit die letzten zwei Sendungen von ATLN umfasst haben wollte ich dies hier nochmals als kleinen Nachtrag liefern und freue mich schon auf die Diskussion.
Hallo liebes Apfeltalk-Team,
in den letzten Wochen gab es vermehrt auf einem mehr oder wenigen bekannten YouTube-Kanal (SemperVideo) eine heisse Diskussion darüber das Deutschlands Banken was Sicherheit im Netz angeht nicht gerade glänzen. Hierzu gibt es auch einen Link wo nachzulesen ist um was es genau geht bzw. was das Problem ist: http://www.sempervideo.de/?p=10030
Wie im Artikel beschrieben setzen die Banken auf RC4 Verschlüsselung mit 128bit auf TLS 1.0 Basis welche im eigentlichen Sinne komplett veraltet ist und auch keinesfalls vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als noch zu nutzen empfohlen wird.
Einige Banken haben auf Nachfrage schon reagiert und die Verschlüsselung auf ein moderneres und sichereres Verfahren umgestellt. Andere Banken, wie z. B. die Postbank, wissen irgendwie überhaupt nicht um was für eine "Sicherheitslücke" es sich handelt und verwechseln es oft mit dem in letzter Zeit bekannt gewordenen Open-SSL Bug: "Heartbleed".
Da Sicherheit die letzten zwei Sendungen von ATLN umfasst haben wollte ich dies hier nochmals als kleinen Nachtrag liefern und freue mich schon auf die Diskussion.
iFönler
Ingol
- Registriert
- 30.10.11
- Beiträge
- 2.062
Na ja, die Banken setzen (oder setzten mittlerweile) auch bis zuletzt auf Windows XP beim Betrieb ihrer Geldautomaten. Und dann "Oh?! Windows stellt den Support ein? Wie nu das, was denn nu???"...
Sorry, aber da erwarte ich bei solcher Schnarchnasigkeit auch nix in Sachen genereller Sicherheit bei deren IT.
Aber doch sehr weit weg vom eigentlichen Thema hier?
Sorry, aber da erwarte ich bei solcher Schnarchnasigkeit auch nix in Sachen genereller Sicherheit bei deren IT.
Aber doch sehr weit weg vom eigentlichen Thema hier?
Was die empfehlen ist uninteressant. Diese Empfehlung kommt also von den gleichen Pfeifen, die sich nun schon zum wiederholten Mal mit den Millionen "geklauten" Mail-Konten und ihrer Pseudo-Überpüfung lächerlich gemacht haben. "Wenn Sie nicht betroffen sind bekommen Sie KEINE Mail." Hallo? Gehts noch blöder? Eine Mail kann mal verloren gehen, der Server überlastet sein, der Spam-Filter zuschlagen etc. pp. Aber wenn dann keine Mail kommt, dann kann man sich ja in Sicherheit wiegen. Ja ne, is klar.
Mal abgesehen davon, dass die Panikmache mit den Mail-Konten sowieso hanebüchen ist. Aber das schweift zu sehr ab.
Und da wäre eigentlich ein sorry an @MacMark angebracht. Nicht wegen er hätte 100 % Recht sondern wegen dem _Pamphlet_ Bitte, danke!
Und wie kommt der Sinneswandel?
Wenn jemand partout immer wieder auf seine Seite verlinkt heisst es nicht, dass dort die "42" steht.
Das meine ich auch immer noch so.
Ich bin bezüglich zu X Protect und dessen Apple seitiger Updatepolitik aufgeklärt worden, mehr nicht.
Ich bin von Avast abgerückt, weil ich, wie ich bereits schrieb, eine On Demand Scannerlösung haben wollte.
Avast ist leider viel zu sehr eine Komplett Suite.
Das hat mit Sinneswandel nichts zu tun. Hier ist also kein "Virenscanner Ja Sager" umgedreht worden.
Ok @MacMark nachträglich: Sorry für Pamphlet.
Ich hatte es eher als "Viel Text" interpretiert. nutze ich schon seit meiner "Kindheit" so den Begriff
Die Wikipedia Bescheibung wollte ich dann doch nicht als Bedeutung nehmen: http://de.wikipedia.org/wiki/Pamphlet
Zuletzt bearbeitet von einem Moderator:
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Symantec macht grade eine interessante Aussage:
Schön, daß sie es nach 25 Jahren eingesehen haben. Der Satz von Rice ist ja schon älter und der besagte das schon immer. Entweder hat Symantec jetzt den ersten Informatiker eingestellt oder bislang nie auf einen gehört.
Übersetzung:
Schön, daß sie es nach 25 Jahren eingesehen haben. Der Satz von Rice ist ja schon älter und der besagte das schon immer. Entweder hat Symantec jetzt den ersten Informatiker eingestellt oder bislang nie auf einen gehört.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Noch ein schöner Nachtrag:
Der Anti-Virus-Pionier, Alan Solomon aka "Dr. Solly", benutzt AV-Software selbst schon lange nicht mehr.
Der Anti-Virus-Pionier, Alan Solomon aka "Dr. Solly", benutzt AV-Software selbst schon lange nicht mehr.
http://blog.drsolly.com/2014/05/symantec-claims-that-their-antivirus-is.html
iFönler
Ingol
- Registriert
- 30.10.11
- Beiträge
- 2.062
Sind wir doch ehrlich, der beste Schutz gegen Schadsoftware ist "brain.exe". Wenn man mit etwas Verstand unterwegs, bzw gesegnet, ist, dann kann man auch unter Win ohne AV-Suite gut leben....
2003-2024 Apfeltalk | Made on a Mac