D
DerCrusader
Gast
ich finde nicht, dass er sich widerspricht. er sagt, dass die technik nicht sicher genug ist, aber auch ein intranet kann man einfach vom internet trennen. wenn es nicht am inet hängt, kann der datendieb noch so skilled sein, er wird die daten in der firma holen gehen müssen. und auch da gibt es genug sicherheitskonzepte wie z.b. dass gar keine portablen datenträger verwendet werden. dann können die nicht herumliegen und kommen nicht abhanden.
entfernt man (ausser vielleicht beim kader) auch noch alle CD-/DVD-/ZIP- usw. laufwerke aus den rechnern, ist das system schon fast bombensicher. da lässt sich ein sicherheitsloch dann ganz einfach eingrenzen.
sicherheitsvorkehrungen, du siehst es, müssen nicht technischer natur sein, das geht auch anders. [/quote]
Ich denke doch das er sich widerspricht, von offline gehen spricht er nämlich kein wort. Außerdem scheidet die Variante aus. Ich bin selbst Programmierer und kann sagen, dass ich auf's Internet beim Programmieren nicht verzichten wollte. Und so geht dass sicher jedem anderen auch.
Außerdem denke ich, dass Valve lügt. Ich glaube nicht dass das alles über ne Sicherheitslücke in Outlook lief.
Wie soll der Angreifer denn bitte erst mal ins Firmennetz kommen? Da hats vorher ne Firewall, Router und sonst was.. vorher kanner mit Outlook gar nix anfangen. Also liegt das Problem ja erst mal an der Firewall, oder? Außerdem liegt der Code wie bei jedem Unternehmen auf nem SourceSafe Server, darauf haben nur Mitglieder der Entwicklergruppe zugriff. Wie will er da dass Passwort rauskriegen? Irgendein Mitarbeiter hat dass nicht.. Außerdem ist Outlook bei denen so konfiguriert, dass keine HTML Mails angezeigt werden, dass heißt, es kann kein Code automatisch ausgeführt werden und somit kein Outlook Fehler ausgelöst werden. Alles andere wäre grob fahrlässig und scheidet aus, da die Jungs Profis sind, dass wissen die, Basta!
Ich behaupte daher weiterhin dass das entweder über Attachment -> somit Trojaner, verplappern oder internen Angriff lief. Alles andere scheidet sicher aus, dass kann euch jeder Admin der Welt bestätigen.
Und diese Räuberpistolen von wegen "wenn der ein paar IPs kennt kann der wenn er WIRKLICH gut ist alles machen..." sind vielleicht für Filme wie Hackers oder Passwort Swordfish OK, haben mit der Realität aber nichts zu tun. Studiert mal ein paar Semester Informatik, kauft euch vernünftige Bücher und glaubt nicht alles was auf ner PseudoHacker site steht.
Zu dem Buch von Mitnick und Social Engineering: Ich behaupte nicht dass das Buch die ultimative Wahrheit ist, aber das Vorwort wurde von Steve Wozniak geschrieben, mitbegründer von Apple. Und ich denke nicht das der seinen guten namen für nen blödsinn hergibt.
entfernt man (ausser vielleicht beim kader) auch noch alle CD-/DVD-/ZIP- usw. laufwerke aus den rechnern, ist das system schon fast bombensicher. da lässt sich ein sicherheitsloch dann ganz einfach eingrenzen.
sicherheitsvorkehrungen, du siehst es, müssen nicht technischer natur sein, das geht auch anders. [/quote]
Ich denke doch das er sich widerspricht, von offline gehen spricht er nämlich kein wort. Außerdem scheidet die Variante aus. Ich bin selbst Programmierer und kann sagen, dass ich auf's Internet beim Programmieren nicht verzichten wollte. Und so geht dass sicher jedem anderen auch.
Außerdem denke ich, dass Valve lügt. Ich glaube nicht dass das alles über ne Sicherheitslücke in Outlook lief.
Wie soll der Angreifer denn bitte erst mal ins Firmennetz kommen? Da hats vorher ne Firewall, Router und sonst was.. vorher kanner mit Outlook gar nix anfangen. Also liegt das Problem ja erst mal an der Firewall, oder? Außerdem liegt der Code wie bei jedem Unternehmen auf nem SourceSafe Server, darauf haben nur Mitglieder der Entwicklergruppe zugriff. Wie will er da dass Passwort rauskriegen? Irgendein Mitarbeiter hat dass nicht.. Außerdem ist Outlook bei denen so konfiguriert, dass keine HTML Mails angezeigt werden, dass heißt, es kann kein Code automatisch ausgeführt werden und somit kein Outlook Fehler ausgelöst werden. Alles andere wäre grob fahrlässig und scheidet aus, da die Jungs Profis sind, dass wissen die, Basta!
Ich behaupte daher weiterhin dass das entweder über Attachment -> somit Trojaner, verplappern oder internen Angriff lief. Alles andere scheidet sicher aus, dass kann euch jeder Admin der Welt bestätigen.
Und diese Räuberpistolen von wegen "wenn der ein paar IPs kennt kann der wenn er WIRKLICH gut ist alles machen..." sind vielleicht für Filme wie Hackers oder Passwort Swordfish OK, haben mit der Realität aber nichts zu tun. Studiert mal ein paar Semester Informatik, kauft euch vernünftige Bücher und glaubt nicht alles was auf ner PseudoHacker site steht.
Zu dem Buch von Mitnick und Social Engineering: Ich behaupte nicht dass das Buch die ultimative Wahrheit ist, aber das Vorwort wurde von Steve Wozniak geschrieben, mitbegründer von Apple. Und ich denke nicht das der seinen guten namen für nen blödsinn hergibt.
.gif ":) :)")
