Seite 3 von 7 1234567
  1. #21

    Mitglied seit
    05.12.2018
    Beiträge
    287

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Bei Firmen ist das Problem, dass ein Angriff aus dem internen Netz kaum zu verhindern ist, und damit ebenso gefährlich ist.

    Es gehen halt permanent Leute ein und aus, und mal eben ein Gerät an einem Ethernet-Anschluss dranzuhängen ist die einfachte Übung...

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #22
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.948

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Da braucht es dann natürlich auch ein analoges Sicherheitskonzept, mit personellen, mechanischen und elektronischen Sicherungen.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  3. #23

    Mitglied seit
    29.05.2019
    Liest
    PCGH.de
    Ort
    Pfalz
    Beiträge
    50

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von CiD Beitrag anzeigen
    Bitte was? Du hast doch wohl nicht etwa nach einem Update mit der Bezeichnung "DejaBlue" gesucht?
    Im Artikel des BSI steht doch:

    Das Update heist nicht DejaBlue, es wird nur in den Medien so genannt.
    <- ist für den Author des Artikels.
    Ne aber nach irgendwelchen Infos eben auf der MS Homepage. Und man findet NICHTS mir schon klar dass das Update wohl nicht so heisst ^^. Und da finden sich weder Infos zu den sog. Schwachstellen noch sonst was. Und das find ich mindestens genauso mistig wie diese unnützen Bezeichnungen seitens der Presse die dann irgendwann mehr oder weniger doch übernommen werden. Oder auch nicht....

  4. #24
    Avatar von RyzA
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Herford (OWL)
    Beiträge
    11.467

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
    Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
    AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL16 | Sapphire Nitro RX580 8GB | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 650W | Fractal Design Define C | LG 24" FHD 144Hz
    Meine kleine Computer-History: hier

    Schöne atmosphärische Musik von einer meiner Lieblings-Spielereihen: klick


  5. #25

    Mitglied seit
    03.09.2012
    Beiträge
    7.854

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von Grestorn Beitrag anzeigen
    Es gehen halt permanent Leute ein und aus, und mal eben ein Gerät an einem Ethernet-Anschluss dranzuhängen ist die einfachte Übung...
    Dem kann man mit einem sperren der MAC Adresse usw. einigermaßen begegnen.

    Das Problem sind eher Würmer, das kam in der Vergangenheit schon häufiger vor. Kaum ist ein einziger PC infiziert, schon sind es alle anderen und das Problem ist erst zu wirklich lösen, wenn auch der letzte infizierte PC getrennt ist, die Sicherheitslücke geschlossen oder der Virus in den Antivirensignaturen vermerkt ist. Von daher ist diese Sicherheitslücke ein extrem wichtiger und kritisches Puzzelteil. (Im Gegensatz zu Specte und Meltdown auch eine ganz reale Gefahr)

    Zitat Zitat von RyzA Beitrag anzeigen
    Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
    Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
    Es geht hier um andere Kreise, als normale Privatleute. Wenn einem jemand wegen einem manipuliertem Video die Firmengeheimnisse absaugt, dann ist das nicht unbegründet. Der Fehler befand sich schon am oberen Ende der Skala.
    i7 3770, GTX 980Ti, 32GB RAM, Seasonic X460FL, Samsung U32H850UMU, 850 EVO 1TB
    i3 4030U (1,9 GHz Dualcore), 16GB RAM, 1TB HDD, 15,6" 1366x768 Monitor

  6. #26

    Mitglied seit
    23.01.2008
    Beiträge
    968

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Wenn man alles und jeden Anhang und Link einer E-Mail anklickt, wird man leicht Opfer. Tut man dies nicht und lädt auch nicht ständig alles von bunten cheapdriversandalltheotherhotstuff.com Webseiten herunter und befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
    Ein Gruß von einem verärgertern Kunden
    Nobbis

  7. #27

    Mitglied seit
    21.06.2012
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    1.756

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von RyzA Beitrag anzeigen
    Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
    Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
    Diesmal hat der BSI aber keine Meldungen von fragwürden Journalisten wiedergekäut, die Meldungen kommen tatsächlich von Microsoft - die haben die Lücken selbst gefunden.
    Also kannst du der News tatsächlich glauben schenlen.

    Zitat Zitat von Nobbis Beitrag anzeigen
    befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
    Du meinst hinter einer Firewall - und die bringt auch nur was wenn sie stateful ist, wenn man ehrlich ist.
    Alpha as f*ck, Omega as f*ck

  8. #28
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.948

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von Nobbis Beitrag anzeigen
    Wenn man alles und jeden Anhang und Link einer E-Mail anklickt, wird man leicht Opfer. Tut man dies nicht und lädt auch nicht ständig alles von bunten cheapdriversandalltheotherhotstuff.com Webseiten herunter und befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
    Nur sind gewisse Abteilungen, z.B. der Kundensupport oder die Personalabteilung darauf angewiesen fremde Mails zu öffnen.
    Da sitzen dann auch einfach Büroangestellte, die keine Ahnung von Computern haben.
    Deshalb sind diese Abteilungen das Hauptangriffsziel für die Infiltration.

    Zitat Zitat von Th3D3str0y3r Beitrag anzeigen
    Du meinst hinter einer Firewall - und die bringt auch nur was wenn sie stateful ist, wenn man ehrlich ist.
    Allein das NAT im Router verhindert schon einen direkten Zugriff auf die lokalen Adressen von außen.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  9. #29
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    39.209

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Zitat Zitat von Pu244 Beitrag anzeigen
    Es geht hier um andere Kreise, als normale Privatleute. Wenn einem jemand wegen einem manipuliertem Video die Firmengeheimnisse absaugt, dann ist das nicht unbegründet. Der Fehler befand sich schon am oberen Ende der Skala.
    Das stimmt zwar theoretisch - aber eine Firma bei der solche Themen relevant sind und die entsprechend eine fähige IT-Abteilung unterhalten braucht man auch keinen BSI um drauf hinzuweisen dass Windows, der VLC oder Flash oder sonstwas löchrig ist. Das wissen die selber und die Systeme sind entsprechend eingerichtet (beispielsweise hat der PC mit dem ich auf Firmengeheimnisse zugreifen kann auf meiner Arbeit selbstverständlich keinen direkten Internetzugang, läuft rein über interne VPNs und hat keinerlei Software von außen installiert die nicht absolut zwingend ist - und die hat dann nur die absolut zwingend notwendigen Berechtigungen.

    Die Systeme, die WIRKLICH wichtige Dinge enthalten haben generell keine Verbindung aus dem Raum heraus in dem sie stehen abgesehen vom Stromkabel und selbst Zugangsports wie USB sind so gelockt dass nur ein Admin mit Dongle überhaupt reinkommt. Um da was auszuspionieren müsste man schon nen als Admin getarten Agenten mehrere Jahre bezahlen bis er da rein darf und loslegen könnte. Ich bin jetzt (EDIT: ab morgen ) seit 12 Jahren in dem Unternehmen und muss noch immer an Kartenlesern, Daumenabdruckscannern und so nem Kram vorbei je nachdem was ich tun soll. Klar ist nichts 100%tig sicher aber man muss schon sagen sie geben sich Mühe es einem Angreifer sehr schwer zu machen beim know-how-Schutz.

    Kurz: Wenn ein Angreifer es schafft, über eine Lücke im VLC-Videoplayer Firmengeheimnisse zu erbeuten, dann ist die Firma es schlichtweg selber schuld.
    Geändert von Incredible Alk (15.08.2019 um 18:18 Uhr)
    Ryzen9 3900X, 32GiB DDR3200CL14, RTX2080@1,9GHz/180W
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #30

    Mitglied seit
    10.08.2019
    Beiträge
    105

    AW: BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

    Hat jemand einen Link für Bluekeep und Dejablue, zum selbst runter laden?

Seite 3 von 7 1234567

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •