madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 35.623
Wie waere es mit "Niemand schneidet deine Daten mit"? Das st doch eine gute Alternative 
Hintertür in Zyxel Firmware
- Ersteller up.whatever
- Erstellt am
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wenn ich ehrlich bin, habe ich das Vertrauen in die gesamte Branche schon längst verloren. Dadurch, dass gefühlt jeder Hersteller mindestens ein Mal wegen einer Sicherheitslücke oder gar einer Hintertür durch die Presse gegangen ist, kann man eigentlich nur die gesamte Branche über einen Kamm scheren. Wenn 9 von 10 bereits zahlreiche Sicherheitslüclen oder gar Hintertüren nachgewiesen wurden, wäre man naiv, zu glauben, dass der 10. das einzig weiße Schaf der Branche ist - insbesondere, wenn dahinter der chinesiche Staat steckt.
Würden Cisco und Co Autos bauen, wäre ein Abgasskandal nur eine Randnotiz, weil die Fahrzeuge bei ihrer vorgesehenen Aufgabe versagen würden, der Fortbewegung von A nach B. Denn IT-Sicherheit mit Sicherheitslücken ist wie ein Auto, das nicht fährt.
Würden Cisco und Co Autos bauen, wäre ein Abgasskandal nur eine Randnotiz, weil die Fahrzeuge bei ihrer vorgesehenen Aufgabe versagen würden, der Fortbewegung von A nach B. Denn IT-Sicherheit mit Sicherheitslücken ist wie ein Auto, das nicht fährt.
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Ich weiß die Antwort nicht. Verrätst Du sie mir? Von welchen Hintertüren in Produkten von Firmen mit H* weißt Du?begin_prog schrieb:
In vielen Bereichen ist man leider auf die großen üblichen Hersteller angewiesen. Im Access oder als Firewall/Security Appliance könnte man in vielen Fällen vielleicht darauf verzichten, aber sobald es um zuverlässige und skalierbare Corehardware geht führt nunmal kein Weg an Cisco, Juniper, Nokia und Co. vorbei. So eine Linux Büchse mit Quagga/Bird kann das leider weder leistungs- noch Featuretechnisch ersetzen.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Naja, China hin oder her, spätestens seit Snowden weiß man, dass die Amerikaner nicht besser sind. Zwar traue ich der chinesischen Regierung deutlich mehr Missbrauchswillen zu, aber wirklich vertrauenswürdig sind die USA diesbezüglich auch nicht mehr.
Was mich bei der ganzen Sache stört: Sicherheitslücken in Form von potentiellen Angriffsvektoren für einen Hack sind eine Sache. Dagegen kann man präventiv wenig tun, weil sich diese Lücken erst zeigen, wenn jemand ein erfolgreiches Angriffsszenario aufgebaut hat - hoffentlich ein IT-Sicherheitsunternehmen bevor es ein Hacker ist. Eine vollkommen andere Sache sind in die Firmware in Klartext eincodierte Standard-Logins. Das ist auf dem Niveau eines Erstsemestlers - im Studiengang für Hörgeräteakustik, weil ein angehender IT-ler das bereits vor dem Studium im Blut haben sollte.................
Was mich bei der ganzen Sache stört: Sicherheitslücken in Form von potentiellen Angriffsvektoren für einen Hack sind eine Sache. Dagegen kann man präventiv wenig tun, weil sich diese Lücken erst zeigen, wenn jemand ein erfolgreiches Angriffsszenario aufgebaut hat - hoffentlich ein IT-Sicherheitsunternehmen bevor es ein Hacker ist. Eine vollkommen andere Sache sind in die Firmware in Klartext eincodierte Standard-Logins. Das ist auf dem Niveau eines Erstsemestlers - im Studiengang für Hörgeräteakustik, weil ein angehender IT-ler das bereits vor dem Studium im Blut haben sollte.................