News Datensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz
- Ersteller mischaef
- Erstellt am
- Zur News: Datensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz
+Paddii schrieb:
Jain. Das Problem ist nicht, dass Zugriffe von außen nicht statt finden. Viel eher die Zugriffe ins WAN, die nicht mehr Mode sind. [Ironie an]Mein 5 Jahre alter billig-NAS wird sicher immer noch mit Updates versorgt, außerdem hat der eh nur ein minimal-OS, rein fürs private Netzwerk[/Ironie aus, Realität an] Updates gibt's keine mehr, dll-hijacking wurde nie verhindert, ssl verwendet eine Version gar vor Erscheinen des Geräts (allein Exploits dazu wünscht man sich von der Anzahl her auf einem aktuellen frisch installierten Windows System), https ist sicher …wir verwenden doch SSL!, ……. etc. etc. etc.engine schrieb:
EDIT: Mit der "Konfiguration" hat das wenig zu tun, man selbst, zumindest der Leie kann da gar nichts machen. Und eine solche Frage wurde ja gestellt. Immer mehr Geräte verbinden sich ins Netz (IoT), und sei es nur um nach Updates zu suchen. Sie werden aber schon oft nach einem Jahr nicht mehr mit Sicherheitsupdates versorgt. Wenn die Methode wie sich verbinden nicht mehr sicher ist, sind die Einstellungen dahinter für die Katz.
Grundsatz: es wird immer nach dem schwächsten Glied in der Kette gesucht, und je älter dieses ist, desto größer die Wahrscheinlichkeit von Lücken.
Zuletzt bearbeitet:
So viele NAS system sind standartmäßig so eingerichtet, das die per UPNP ein Loch in die Routerfirewall auf standardports schießen und alles preisgeben, was fremde gerne wissen wollen .... sowas gehört unter strafe gestellt, sowas als Standart einzustellen und UPNP gehört generell verboten!
.
Fight for Right
Lieutenant
- Registriert
- Juli 2008
- Beiträge
- 522
Bin nicht wirklich überrascht habe ich vielen Bekannten und Kunden schon Prophezeit.
smart-
Lt. Commander
- Registriert
- Nov. 2017
- Beiträge
- 1.670
Ich möchte zu dieser Nachricht etwas anmerken: Man könnte hier aufgrund der Statistik annehmen, dass Deutschland besonders unsicher in Bezug auf den Umgang mit Daten wäre, da es hier ja "Schusslicht" ist. Fakt ist aber, dass im Vergleich zu den anderen hier angegeben Nationen, wir hier die größte Bevölkerung haben und soweit ich weiß, bei vielen Diensten im Internet was Nutzerzahlen angeht weit vorne sind. Heißt im Klartext: Klar findet man hier mehr Daten von Usern, es sind ja auch mehr User da und in vielen Bereichen sind wir ja vorne dabei. Ich möchte hier (auch wenns nicht ganz passend als Vergleich ist) nur mal Steam nennen, soweit ich aus News entnehmen konnte, sind wir der zweitgrößte PC-Markt der Welt, also von daher ist das ja auch wohl klar...
Und noch zur eigentlichen Aussage der News: Klar ist das ein Problem, aber das lässt sich schwerlich verhindern. Das Internet ist irgendwo auch ein riesengroßer Müllkorb, aber einer, bei dem der gleiche Müll zigfach sonstwo gespiegelt ist und immer wieder auftauchen kann. Ich glaube keiner hier kann von sich behaupten, noch alle Accounts wo er sich mal angemeldet hat oder was er jemals im Netz getan hat noch nachvollziehen zu können. Man weiß vieles schlichtweg irgendwann nicht mehr. Ich sehe darin aber auch kein Problem, so lange es keine allzu großen Rückschlüsse zulässt. Da muss man halt sparsam mit seinen Daten umgehen. Es rächt sich, wenn man mal irgendwo zu viel gemacht hat und das vergisst...
Und noch zur eigentlichen Aussage der News: Klar ist das ein Problem, aber das lässt sich schwerlich verhindern. Das Internet ist irgendwo auch ein riesengroßer Müllkorb, aber einer, bei dem der gleiche Müll zigfach sonstwo gespiegelt ist und immer wieder auftauchen kann. Ich glaube keiner hier kann von sich behaupten, noch alle Accounts wo er sich mal angemeldet hat oder was er jemals im Netz getan hat noch nachvollziehen zu können. Man weiß vieles schlichtweg irgendwann nicht mehr. Ich sehe darin aber auch kein Problem, so lange es keine allzu großen Rückschlüsse zulässt. Da muss man halt sparsam mit seinen Daten umgehen. Es rächt sich, wenn man mal irgendwo zu viel gemacht hat und das vergisst...
Sterntaste
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.273
Wen wundert das eigentlich ernsthaft? Man hört so oft, dieses und jenes wurde gehackt, Daten seien gestohlen worden etc. pp.
Die betroffenen Unternehmen gehen dann sofort in den Lügenmodus und erklären alles für sicher auf ihrer Seite und die Kundendaten seien sicher, schon immer gewesen und werden es immer sein, dafür setze man modernste Technologien ein.
Ja nee is kla'.
Sicher ist nur eines, nichts ist sicher. Und Ursache dafür ist der Mensch, der denkt, was könne schon passieren, da will doch eh niemand ran. Aber wenn man so manchen Admin in so manchem Unternehmen sieht... und einige dieser Kasper stellen nicht mal selten Fragen in Foren, weil sie keine vernünftige Ausbildung haben und tagtäglich mit gefährlichem Halbwissen bis kurz vor der debilen Fachidiotie agieren.
Sicherlich sind einige Unternehmensinhaber aber auch selber dran schuld, weil ihnen Gewinne wichtiger sind. Teure Fachkräfte? Teure Sicherheitskonzepte? Dann doch lieber Gewinne machen, wird schon gut gehen und wenn nicht... egal.
Die betroffenen Unternehmen gehen dann sofort in den Lügenmodus und erklären alles für sicher auf ihrer Seite und die Kundendaten seien sicher, schon immer gewesen und werden es immer sein, dafür setze man modernste Technologien ein.
Ja nee is kla'.
Sicher ist nur eines, nichts ist sicher. Und Ursache dafür ist der Mensch, der denkt, was könne schon passieren, da will doch eh niemand ran. Aber wenn man so manchen Admin in so manchem Unternehmen sieht... und einige dieser Kasper stellen nicht mal selten Fragen in Foren, weil sie keine vernünftige Ausbildung haben und tagtäglich mit gefährlichem Halbwissen bis kurz vor der debilen Fachidiotie agieren.
Sicherlich sind einige Unternehmensinhaber aber auch selber dran schuld, weil ihnen Gewinne wichtiger sind. Teure Fachkräfte? Teure Sicherheitskonzepte? Dann doch lieber Gewinne machen, wird schon gut gehen und wenn nicht... egal.
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.171
owned_you schrieb:
Was soll den diese besagte Lücke sein? Kannst du dadurch das Archiv öffnen, egal wie lang das Passwort ist welches gewählt wurde? Falls nicht ist das ja wohl uninteressant. Sry aber für mich ist das einfach nur gelaber ohne jegliche beweise.
karamba schrieb:
VPN ist natürlich immer vorzuziehen, leider hat die Gegenstelle nicht immer einen VPN-Client und man kann nicht immer konfigurieren.
Wer sein eigenes Smartphone oder Laptop mit sich hat, hat es natürlich einfacher mit VPN -> Zuhause.
Übrigens verbindet man sich im Allgemeinen zu einer Cloud auch nicht über VPN, sondern über https und PW.
Zuhause kommt es aber auf die korrekte Konfig. an und da scheitert es oft, nicht mal Cloud-Anbieter sind auf den neusten Stand,
deswegen sensible Daten immer verschlüsseln, Winrar, 7tip, cryptomator usw. ...
Wer meint ein gut verschl. z.B. Winrar-Archiv ohne Probleme zu knacken, muss es beweisen, sonst ist er in meinen Augen nur ein Schaumschläger.
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.171
Nur mal so als beispiel wie lange es dauert ein 6 Stelliges Passwort welches aus Zahlen, klein, groß und Sonderzeichen besteht zu knacken. Benutzt werden CPU (Ryzen 7 1700 @ 3,6GHz und eine GTX 1060 6GB) Beide laufen auf 100% auslastung.
Minimale Passwort Länge = 1
Maximale Passwort Länge = 6
Jetzt wende das mal auf ein Passwort an welches 20 Zeichen hat ;-)
Zuletzt bearbeitet:
Für mich sind Anbieter und Benutzer Schuld. Wobei einfach viel mehr die Anbieter.
Ich schreibe jetzt mal aus Privatsicht.
Anbieter:
- Vollgestopfte Produkte mit vielen Funktionen die oft aber keiner braucht. Bringt vllt. viel in der Werbung.
- Schlechte und unübersichtliche GUI zum Konfigurieren.
- Mieses Handbuch, schlechte Erklärung. Sehr schlechte Patchbeschreibungen etc.
Benutzer:
- Wer Laie ist, kennt sich wenig mit der Materie aus. Man kauft sich einfach irgendein Produkt. Bringt es irgendwie zum laufen mit dem schlechten Handbuch etc. und ist dann froh. Mehr macht ein Laie nicht. Daraus resultieren dann die Probleme...
In so einen Fall sehe ich die Schuld aber mehr beim Anbieter. Macht der eine sehr gute und Intuitive GUI und Benutzerführung,ein Exzellentes Benutzerhandbuch ( Auch nach Patches erweitern und pflegen), könnten viele Fehler vermieden werden.
Den Firmen ist das doch egal, die wollen nur Produkte verkaufen.
Ich schreibe jetzt mal aus Privatsicht.
Anbieter:
- Vollgestopfte Produkte mit vielen Funktionen die oft aber keiner braucht. Bringt vllt. viel in der Werbung.
- Schlechte und unübersichtliche GUI zum Konfigurieren.
- Mieses Handbuch, schlechte Erklärung. Sehr schlechte Patchbeschreibungen etc.
Benutzer:
- Wer Laie ist, kennt sich wenig mit der Materie aus. Man kauft sich einfach irgendein Produkt. Bringt es irgendwie zum laufen mit dem schlechten Handbuch etc. und ist dann froh. Mehr macht ein Laie nicht. Daraus resultieren dann die Probleme...
In so einen Fall sehe ich die Schuld aber mehr beim Anbieter. Macht der eine sehr gute und Intuitive GUI und Benutzerführung,ein Exzellentes Benutzerhandbuch ( Auch nach Patches erweitern und pflegen), könnten viele Fehler vermieden werden.
Den Firmen ist das doch egal, die wollen nur Produkte verkaufen.
Nureinnickname! schrieb:
BruteForce ist der langsamste Weg und der, den eher unerfahrene gehen oder wenn kein anderer Weg existiert, idR geht man aber andere, schnellere Wege, wenn möglich durch Bugs in der Verschlüsselung sogar fast instant.
Außerdem per CPU Bruteforcen ist auch schon so ziemlich Vergangenheit, seit dem GPUcomputing möglich ist.
----
Die Fahrlässigkeit beginnt ja schon damit, das uPnP auf vielen Routern eine Opt-out funktion ist.
martinallnet
Captain
- Registriert
- Aug. 2015
- Beiträge
- 3.621
Deshalb ist mein Netzwerkspeicher zu Hause nur über ein VPN erreichbar.
perkyagnostic
Lt. Junior Grade
- Registriert
- Okt. 2017
- Beiträge
- 412
Wiedermal so ein schönes Beispiel dafür, dass viele Leute keine Lust mehr haben richtig zu lesen. Er hat extra geschrieben, dass sowohl seine CPU als auch seine GPU dabei auf 100% Volllast liefen, auf dem Screenshot sieht man es auch. Zugegeben, es ist nicht die allerschnellste Grafikkarte, aber auch nicht die langsamste.
