Was ist denn wirklich dran an der jüngsten Aktion des BSI?

[Arny]

Ich weiß ja nicht was du unter "Zugriff" verstehst, aber du kannst sicherlich keine gezielten Manipulationen vornehmen.

na ganz so einfach ist es ja nun doch nicht (wäre ja auch traurig), aber trotzdem finden sich gewiß mal eines lieben Tages ganz muntere "Script-Kiddis" die den Konzernen das Leben schwer machen wollen, denn die freuen sich über jeden kleinen Erfolg.

Gruß Arny

aber ich möchte meinen, die Auto-Klau-Profis können das ;-)

 

[Matthieu]

Ich bin letztens über folgendes Video der amerikanischen Niederlassung eines deutschen Konzerns gestolpert, da wird mir Angst und Bange:
https://www.youtube.com/watch?v=JTfmmruYW60

MfG Matthieu

 

[Arny]

Ich bin letztens über folgendes Video der amerikanischen Niederlassung eines deutschen Konzerns gestolpert, da wird mir Angst und Bange:
MfG Matthieu

na ja, ganz so überraschend ist das nun auch wieder nicht, ist uns doch schon Ähnliches bekannt. Man kann mit diesen kleinen Handfunksprechgeräten die Funkfernbedienung mancher Autos derart stören, dass der Wagen nicht mehr verschlossen wird.

Gruß Arny

aber das ist halt der Preis des Fortschritts und der immer weiter um sich greifenden Elektronifizierung ;-)

 

[Matthieu]

Für mich (subjektiv) macht es einen starken Unterschied, ob jemand in unmittelbarer Nähe meines Fahrzeuges nach dessen Sicherheit trachtet, oder ein Hacker aus einem beliebigen Teil dieser Welt zunehmend großen Einfluss auf jegliche Systeme im Fahrzeug hat. Ich gehe mal stark davon aus dass VW auf eine Mobilfunkverbindung setzt um diese Funktionen umzusetzen (ist allerdings insofern Spekulation dass ich nicht genau nachgesehen habe).
Dass die technischen Möglichkeiten schon seit Jahren (wenn nicht Jahrzehnten) bestehen, habe ich nicht bezweifelt. Es gibt aber gute Gründe warum das Thema bisher sehr zurückhaltend in den Fahrzeugen realisiert wird.

MfG Matthieu

 

[Don Claus]

Wo wir beim Thema sind:

Kann mir jemand diesen Logeintag erklären:?

p5796820e.dip0.t-ipconnect.de - - [07/Feb/2014:22:45:08 +0100] "POST /Astwp/wp-cron.php?doing_wp_cron=1391809508.6965270042419433593750 HTTP/1.0" 200 263 "-" "WordPress/3.8.1;

Was wird da gehackt? Ich wars nicht, weil IP von Telekomik.
gr

 

[Arny]

Wo wir beim Thema sind:
Kann mir jemand diesen Logeintag erklären:?

ist bestimmt nix Böses. Vielleicht schaut dein Provider nur mal routinemäßig nach, ob dein Speedport neue FW braucht ;-) ?

Gruß Arny

da wir wieder beim Thema sind, AVM hat ja mächtig gewirbelt und das illegale Einrichten von IP Endstellen inzwischen unterbunden. Sicherlich werden die bald merken, dass diese Fritz!box, als Druckerserver genutzt, auch so ihre Tücken hat ...

 

[Frogman]

...Sicherlich werden die bald merken, dass diese Fritz!box als Druckerserver genutzt, auch so ihre Tücken hat ...

Wieder eine Vermutung von Dir oder hast Du Fakten? Und falls letzteres - warum dann immer solche nebulösen Andeutungen als Anhängsel eines Posts statt Fakten oder besser noch eine Kontaktaufnahme zum Hersteller?

 

[Arny]

Wieder eine Vermutung von Dir oder hast Du Fakten?

ach was, das ist wirklich nur eine Vermutung und hoffentlich wird die sich nicht bewahrheiten, aber leider lehrt uns die Realität sehr oft das Gegenteil.
Du weißt doch, prinzipielle ist nix sicher!

Gruß Arny

Ich glaube es ist gar nicht mal so verkehrt derartige Vermutungen zu äußern, sensibilisiert es doch die User ungemein ;-) und was da kommen soll, kommt sowieso!

 

[Frogman]

Kann mir jemand diesen Logeintag erklären:?

p5796820e.dip0.t-ipconnect.de - - [07/Feb/2014:22:45:08 +0100] "POST /Astwp/wp-cron.php?doing_wp_cron=1391809508.6965270042419433593750 HTTP/1.0" 200 263 "-" "WordPress/3.8.1;

Das ist ein gewöhnliches Verhalten von WordPress, dabei ist der vordere Teil Deine Anschlusskennung. Wenn Du Details dazu suchst oder auch das Auffüllen des Logs damit reduzieren willst, schau einmal hier.

 

[Frogman]

ach was, das ist wirklich nur eine Vermutung und hoffentlich wird die sich nicht bewahrheiten, aber leider lehrt uns die Realität sehr oft das Gegenteil.
Du weißt doch, prinzipielle ist nix sicher!

Gruß Arny

Ich glaube es ist gar nicht mal so verkehrt derartige Vermutungen zu äußern, sensibilisiert es doch die User ungemein ;-) und was da kommen soll, kommt sowieso!

Darüber denke ich ein wenig anders. Klar ist es gut, ein grundsätzliches Maß an Skepsis an den Tag zu legen, doch solche Äußerung in den blauen Dunst hinein halte ich für wenig zielführend, verunsichern sie doch grundlos und mit der Zeit sehr pauschal, gerade auch bei Usern, die nicht so firm sind in IT-Fragen. Ganz abgesehen davon habe ich ein wenig das Gefühl, dass diese kurzen Anhängsel, nachdem Du Deinen Namen bereits unter den Post gesetzt hast, bewußt provokant formuliert sind... - leider aber eben immer sehr nebulös.

 

[Don Claus]

Moin MOin,
danke für die Info.
Ist mir in all den Jahren nicht einmal aufgefallen.
wahrscheinlich zu wenig zugriffe..... (Testaufbau).
Trotzdem komisch..

 

[Arny]

Darüber denke ich ein wenig anders. Klar ist es gut, ein grundsätzliches Maß an Skepsis an den Tag zu legen,

und diese Skepsis lassen manche User halt sehr leichtfertig vermissen. Darum ist es wirklich erforderlich (meiner Meinung nach) die User aufzurütteln, um zu erreichen, dass sie die Situation auch sicher beherrschen und nicht zuweilen in totaler Betriebsblindheit versinken. Das fängt halt bei solch primitiven Sachen wie regelmäßiges Update zu machen an. Man muß eben clever sein, denn so manch böser User ist mit seiner Mißgunst auch nicht gerade zimperlich.
... und ja, diese kurzen Textzusätze nach dem Signum sollen schon leicht provozierend sein, aber das eben mit Hintergrund ;-).
Dass jetzt die Fritz!box von AVM gekapert wurde, ist natürlich eine Riesenschweinerei, zumal gerade AVM eine sehr vorbildliche Fa. in pcto. Service in allen Belangen ist! Normalerweise hätte kein User "Blindtelefone" dulden müssen, hätte er beizeiten den 443 geschlossen. Siehste, darum halt meine leicht provokativen Bemerkungen. Man sollte dem Angreifer eben immer eine Nasenlänge voraus sein ;-)

Gruß Arny

da Printserver oft für viele nutzbar sind, bieten sich hier naturgemäß sicher ne Menge Angriffspunkte, übrigens auch bei aktiven FTP-Servern ...
Also, immer schön die Augen auf und nix als Routine abtun!

 

[schmadde]

Dass jetzt die Fritz!box von AVM gekapert wurde, ist natürlich eine Riesenschweinerei, zumal gerade AVM eine sehr vorbildliche Fa. in pcto. Service in allen Belangen ist! Normalerweise hätte kein User "Blindtelefone" dulden müssen, hätte er beizeiten den 443 geschlossen.

Also hier kann ich in allen Belangen nicht zustimmen. Weder ist mir AVM als Firma mit brauchbarem Service aufgefallen (ganz im Gegenteil), noch kann ich Deiner unterschwelligen Schuldzuweisung wegen des Wartungszugangs zustimmen. Ich hatte auch den Wartungszugang offen, weil ich den ab und zu brauche (bei mir zum Glück auf einem anderen Port, weil unter 443 schon die DS lauscht evtl. bin ich deshalb verschont worden).

Ich habe mir die Fritzbox gekauft, um die 5 Einzelgeräte zu konsolidieren, aber ich habe dieser Box nie weiter getraut als ich sie werfen konnte. Da die Einzelgeräte Schritt für Schritt obsolet sind werde ich mir über kurz oder lang wohl wieder ne OpenBSD Box hinstellen. Noch habe ich keine geeignete Hardware gefunden, das kommt aber noch.

 

[Arny]

aber ich habe dieser Box nie weiter getraut als ich sie werfen konnte.

nun gut, was den Service dieser Fa. anlangt, habe ich persönlich sehr gute Erfahrungen machen dürfen, denn auch ich hatte mal ganz früher eine Fritzi. Leider genügt dieses Gerät ganz speziellen Anforderungen nicht, liegt allerdings auch nicht in deren Leistungsprofil.
Den Port 443 grast man gewiß routinemäßig mit ab, hat man böse Absichten und du hattest Glück, oder hast eben die Ports entsprechend abgesichert. Ich weiß nun nicht, ob die DS mit dem Port 443 gut bedient ist, aber das ist wohl auch vom Forwarding und dem PW abhängig, deine Entscheidung!

Gruß Arny

abnormal hohe Funktionszuweisung in peripheren Geräten begrüße ich nicht, geht das doch immer mit erhöhtem Benutzerrisiko in jeder Beziehung einher!

 

[schmadde]

abnormal hohe Funktionszuweisung in peripheren Geräten begrüße ich nicht, geht das doch immer mit erhöhtem Benutzerrisiko in jeder Beziehung einher!

Ich seh das anders. Wenn man den gleichen Funktionsumfang auf mehr Geräte verteilt, bietet man eher mehr Angriffsfläche als weniger (da jedes Gerät ja noch sein eigenes OS mitbringt). Zuhause ist mir der Stromverbrauch aber näher als ein gewisses Restrisiko bzgl. Sicherheit.

 

[Arny]

Ich seh das anders. Wenn man den gleichen Funktionsumfang auf mehr Geräte verteilt, bietet man eher mehr Angriffsfläche als weniger (da jedes Gerät ja noch sein eigenes OS mitbringt).

glücklicherweise hat in dieser Beziehung jeder so seine eigenen Ansichten und das ist ja auch gut so. Ich halte es für müßig jetzt und hier ein Für und Wider diskutieren zu wollen. Es bleibt halt jedem selber überlassen, wie er die Sache handhabt. Ich ärgere mich jedenfalls immer ganz enorm, muß ich wegen einem defekten Scanner gleich den ganzen Drucker wegschicken ...

Gruß Arny

inwieweit vermeidbare Benutzerrisiken benannt werden können, so muß man erst einmal seine Hardware bezeichnen, konkret, mit all den Gebrauchswerten und dann abwägen. Natürlich spielt hier wohl die subjektive Voreingenommenheit die entscheidene Rolle. Ein Sicherheitsrisiko würde ich wohl weniger zu Gunsten etwaiger Energieeinsparung eingehen wollen.

 

[Matthieu]

[..] bietet man eher mehr Angriffsfläche als weniger (da jedes Gerät ja noch sein eigenes OS mitbringt).

Das ist in puncto Sicherheit keine wirklich korrekte Annahme. Bei kaskadierten Firewall-Systemen macht man sich das gezielt zu Nutze. Um ein Netzwerk zu infiltrieren, müssten dann Exploits für mehrere Betriebssysteme sein (sprich für jede Firewall einer). Je nach Applikation/Anwendungsfall muss man das natürlich etwas differenzieren, aber verschiedene Betriebssysteme prinzipiell als Nachteil zu betrachten halte ich für falsch. Besonders bei Netzwerkkomponenten.

MfG Matthieu

 

[schmadde]

Naja. Zum einen gibts bei Sicherheit keine alleinseligmachende Wahrheit (z.B. sind die die allermeisten Security-Experten einig, dass regelmässige erzwungene Passwort-Änderungen die Sicherheit eher verringern als verbessern, was ich aus der Praxis bestätigen kann - dennoch erlebt man es erschreckend oft, dass grade bei weltumspannenden Großkonzernen alle 2-3 Monate die Passwörter geändert werden müssen), zum anderen ticken bei SOHO Systemen die Uhren etwas anders. Wenn man sich nur um Updates zu einem Gerät kümmern muss, ist das noch eher machbar, als für 5 Geräte, von denen 3 schon 10 Jahre alt sind und die Hersteller bereits 3x verkauft wurden und 2 vom Provider gestellt wurden und noch nichtmal eine Gerätebezeichnung bekannt ist.