lolekdeluxe
Lt. Junior Grade
- Registriert
- Aug. 2010
- Beiträge
- 327
DankeComputerJunge schrieb:
Ergänzung ()
Zuletzt bearbeitet:
News Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates
- Ersteller nlr
- Erstellt am
- Zur News: Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates
Deine Darstellug ist fachlich sowas von falsch. Denn Sicherheitsupdates patchen nicht nur Programmteile die du nicht benötigst, sondern auch Programmteile die du verwendest. Und von den drei genannten nutzt du zwei, nur weisst du es nicht.reverend_kane schrieb:
Eine Firewall kann dich da nicht schützen, denn der gewünschte Traffic ist dort ja freigeben und betrifft dieser ungepatchte und unsichere Programmteile, lässt die Firewall ihn dann durch. Eine Firewall ist dazu da, unbenötigten Traffic wegzufiltern. Daher beruhen die meisten Angriffsformen darauf, benötigten Traffic zu nutzen.
Beispiel: Du besuchst eine Webseite, die normalerweise vertrauenswürdig ist, zu dem Zeitpunkt aber kompromittiert ist und Schadcode ausliefert. Was du machst ist HTTPS von einer externen Seite abzurufen, was in deiner Firewall freigegeben ist (sonst könntest du nicht surfen). Deine Firewall schlägt also nicht an und da sie den HTTPS-Tunnel nicht aufmacht, kann sie auch nicht reinsehen. Denn du hast ja keine mords-teure Enterprise-Firewall die mit eigener CA die Tunnel aufmacht. Und so ist der Code an dein System ausgeliefert worden und kann je nachdem ob die 0-Day-Lücke da ist, ausgenutzt werden.
Sicherheit ist ein mehrschichtiges Modell. Firewalls und gepatchter Code können sich nicht gegenseitig ersetzen. Deine Sicherheit bricht an dem Punkt, wo du schlampst.
Zuletzt bearbeitet:
CBLeser54
Ensign
- Registriert
- Juni 2004
- Beiträge
- 131
Es eine absolute Panikmache von seitens des BSW und anderen Print Medien und auch von vielen Youtube Seiten. Nach vielen Recherchen kann man Geräte mit Windows 10 mit bestimmten Tools auf Windows 11 updaten und sogar von Vielen unnötigen Apps befreien. Das umrüsten auf eine SSD ist aber Pflicht. Der RAM sollte 8GB betragen. Probleme gibt es gelegentlich bei Grafikkarten. So wurden bisher etliche Dual Core und Quad Core und AMD E350 - xx auf Windows 11 aktualisiert Es gibt bestimmt im Bekannten Kreis jemanden der dies kann.
lolekdeluxe
Lt. Junior Grade
- Registriert
- Aug. 2010
- Beiträge
- 327
Bullshit das wichtigste Mittel um sich sicher im Internet zu bewegen ist immer noch das Hirn.chithanh schrieb:
Die größte Sicherheitslücke sitz immer noch 80cm vor dem Monitor.
Nein. Das ist eine veraltete Stammtischweisheit ausZeiten als man angeblich sich nur auf "bösen" Webseiten was einfangen konnte. Hirn kann heutzutage nicht erkennen, ob eine der vielen Quellen, aus denen sich die gerade angesurfte Webseite aufbaut, kompromittiert ist. Hirn weiss auch nicht, welche 0-day-Lücken im eigenen System gerade ausnutzbar sind, denn sonst wäre es ja keine 0-day. Und wenn man nicht patcht, bleibt die Lücke für immer ausnutzbar.lolekdeluxe schrieb:
Die Aussage, dass das größte Risiko vor dem Schirm sitzt, bezieht sich aktuell eher darauf, dass Nutzer meinen, auf Sicherheitspatches verzichte zu können weil sie glauben zu wissen, was verseucht ist und was nicht.
Zuletzt bearbeitet:
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.344
Und dieser Spruch ist in dem Zusammenhang Quatsch, denn ich hab vor 20 Jahren schon ein Paper von Christoph Stowasser dazu gelesen, der darauf hinwies, dass a) "Never touch a running system", eben nicht bedeutet, dass man nie updaten oder upgraden sollte, sondern dass man Wartungsfenster definiert und das System zur Down-Zeit aktualisiert - wie das beispielsweise auch dein Online-Banking-Portal macht. Und b) meinen Leute wie du eigentlich den Spruch: "Never change a winning team", wenn sie ihr "winning" Windows 10 oder Windows XP oder oder nicht wechseln wollen, aber das Problem ist, wenn der DFB heute noch mit dem "Winning-Team" von 1990 zur Fifa-Weltmeisterschaft anreisen würde, würden er eben nicht mehr gewinnen. Umstände ändern sich, wodurch Windows 10 eben Probleme bekommt. Aber gut, wir leben in Zeiten, in denen ein Drittel der Bevölkerung überzeugt ist, wenn es 1960 OK war, dass jeder mit einem Benzinauto zur Arbeit fährt, wäre es 2060 automatisch auch OK...wagga schrieb:
Ich frage mich langsam... warum Leute immer noch unbedingt Win 10 nutzen wollen... Hätte ich das Sagen im strategischen Management bei M$, hätte ich den Support schon länger eingestellt 
Ja, ich weiß, dadurch würden auch einige Kunden vergrault werden
Ja, ich weiß, dadurch würden auch einige Kunden vergrault werden
Benji21
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.120
Mystique_ schrieb:Ich würde mal die Kompetenz einer Behörde (also öffentlicher Dienst) bezüglich der allerletzten Weisheiten zu Windows 10 und 11 in Frage stellen.
Ich: Ingenieur in der Wirtschaft
Naja, die sind vermutlich kompetenter als Ingenieure in der Wirtschaft. Zumindest in ihrem Fachgebiet.
Was niemand weiß:
Für wieviel Prozent der
a) intern gefundenen
b) extern gemeldeten
relevanten, schwerwiegenden, leicht auszunutzenden Sicherheitslücken liefert Microsoft denn überhaupt Korrekturen innerhalb, sagen wir mal, sechs Monaten aus?
10? 30? 60? Bietet jemand mehr?
Für wieviel Prozent der
a) intern gefundenen
b) extern gemeldeten
relevanten, schwerwiegenden, leicht auszunutzenden Sicherheitslücken liefert Microsoft denn überhaupt Korrekturen innerhalb, sagen wir mal, sechs Monaten aus?
10? 30? 60? Bietet jemand mehr?
Zuletzt bearbeitet:
Alexander 65
Lieutenant
- Registriert
- Apr. 2024
- Beiträge
- 647
War zu erwarten, wenn keine täglichen Updates mehr kommen.
Vor allem Bankdaten sind dann nicht mehr sicher.
Vor allem Bankdaten sind dann nicht mehr sicher.
Iron Plague
Lt. Junior Grade
- Registriert
- Aug. 2009
- Beiträge
- 331
Grimba schrieb:Threadgold
Das hier ist dann Threadosmium!lolekdeluxe schrieb:
Sofern es als CVE eingetragen wurde und ein Exploit veröffentlicht wurde, ist es nachprüfbar.Spock37 schrieb:
Zudem hat Microsoft ja auch gleichgroße Mitbewerber. Die mögen ja vielleicht unter Ausschluss der Öffentlichkeit gefundene Lücken an die Konkurrenten für eine Zeit lang melden, aber für gewöhnlich immer mit dem Hinweis, die Lücke nach einer gewissen Frist zu veröffentlichen, wenn kein Patch bis dahin erschienen ist. So schon öfter durch Google geschehen.
Für rein interne Lücken mag das gelten, nichts desto trotz werden die Systeme regelmäßig von Sicherheitsforschern aller Art hart abgeklopft, gut wie böse. Eine hypothetisch absichtlich platzierte oder bewusst offengelassene Lücke wäre also immer ein Spiel auf Zeit und mit dem Feuer. Zudem besteht in aller Regel die Exklusivität der Nutzung einer Lücke in dem Wissen, dass es sie gibt. Sobald jemand 2. davon weiß, hast du de Facto darüber die Kontrolle verloren, denn ggf. wird dir das gar nicht mitgeteilt.
Wird es aber vielleicht, wenn es immer noch von sehr vielen Menschen weitergenutzt wird und damit die Sicherheit im Netz deutlich sinkt. Dann würde sich auch MS unschöne Fragen gefallen lassen müssen. In solch einem Fall kann das Vorgehen von MS schnell zum Bummerang werden...SSD960 schrieb:
Caramon2
Lt. Commander
- Registriert
- Jan. 2004
- Beiträge
- 1.659
LiMux wurde schon von Grund an falsch aufgezogen.chithanh schrieb:
Hier geht er darauf ein und zieht Vergleiche zu Schleswig Holstein, die es offenbar viel besser und durchdachter machen:
Linux und Open-Source in Behörden - wird das funktionieren?
Atkatla schrieb:
Der Browser ist freigegeben, und auch nur ausgehend. Bei Schadcode reagiert instant das Antivirenprogramm(Browsercache). Dazu gibt es noch Script-Blocking, im Browser voreingestellt oder per Erweiterung(od. alterntaiv z.B. bei Firefox über about:config). Entsprechende Dienstprogramme sind deaktiviert(z.B. RemoteAcces, DNSCache, Server, DHCP). Genauso blockiert werden relevante System-Dateien(z.B. lsass.exe, services.exe, rundll32.exe usw.). Kein Programm verfügt über Admin-Rechte. Nicht mal Steam. Äußerst kritische System-Dateien haben einen Placebo-Effekt(vor der Systemintegrations-Prüfung werden relevante Änderungen rückgängig gemacht). Öffne ich mal die Internet-Verbindung, geht kein Byte rein oder raus, bis ich z.B. den Browser öffne(od. Steam). MS Firewall blockiert von haus aus alle Verbindungen(top Firewall). Dafür muß umständlich jedes Programm separat eingestellt werden. Eine zweite no-name-Firewall sichert das System zusätzlich ab(OpenSource). Betrifft jedoch nur die privaten Rechner daheim. Der Grund: Kein Vertrauen zu Microsoft, nicht mal ansatzweise(an @Grimba , nix mit Stolz
). Dt. Behörden und dt. Provider ja. Fremdfirma nein(auch nicht Apple, Google, X, Meta usw.). In der Firma ist das kein Thema(siehe Cyberversicherung). Im Übrigen treffen alle Deine genannten kritischen Punkte erst recht für Dich mit Deinem Win11 zu. Warum? Ich interessiere mich nicht für arme Leute, die ihr altes BS Win7 und bald Win10 nur notdürftig absichern können oder so tun als ob. Wäre Zeitverschwendung, weil da gibt es nix zu holen. Und Kenntnis über einen Zero-Day-Exploit erfahren die Allerwenigsten. Fürs Hacking brauchste erstmal die IP und dann sehr viel Ahnung.Also ja... @lolekdeluxe hat m.M.n. recht, wenn er/sie feststellt, daß die größte Schwachstelle die Person vor dem Moni ist. Das ist heute genauso noch gültig wie seit Anbeginn(siehe dazu auch Umgang mit eigenen Daten auf Sozial-Media-Plattformen, besonders die Privatsphäre betreffend).
Doch, weil wenn du konsequent wärst, würdest du gar nicht Windows verwenden. Stattdessen machst du da son halbbekloppten Bastelkram und willst uns den Humbug als durchdacht verkaufen, wobei es schon im Ansatz hapert. Kann man machen, ist dann halt kacke und erst recht nicht ernstzunehmen.p.b.s. schrieb:Der Grund: Kein Vertrauen zu Microsoft, nicht mal ansatzweise(an @Grimba , nix mit Stolz
Zuletzt bearbeitet:
Grimba schrieb:
Ist genauso nur Humbug wie Dein Humbug zur Nötigung aufgrund eines überzogenen Alptraum-Szenarios. Ihr argumentiert auch widersprüchlich. Denn es ist einzig die Hardware aufgrund neuer Technologien, die eine Grenze ziehen könnte. Nicht das BS von Microsoft. Letztendlich sollte es Microsoft egal sein, was ich mit ihrem ollen BS mache und wie lange ich es nutze. Die Frage ist wie schon gestellt: Was sind die eigentlichen Gründe oder Motive für Microsoft, die User schon wieder zu einer neuen BS-Version zu überreden, anstatt Win10 weiter zu entwickeln und die selben Funktionen auch da zu implementieren, wie einstmals versprochen(letztes Windows)? Oder gibt es schon ein DirectX13, was natürlich nur auf Win11 funktioniert? Bliebe aber dann noch immer die Frage der Motivation?
