ComputerBase Menü
Aktuelles

News Datensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz

So traurig das ist, es wundert mich nicht.

Wenn man sieht, wie die Leute mit ihren Daten umgehen...
Sagt man was, kommt nur: "ich habe nichts zu verbergen", als wäre man ein böser Mensch,
wenn man seine Daten für sich behält.... :freak:
 
Paddii schrieb:
Aber mal zum Thema SMB, ist es denn einfach so möglich auf ein NAS über das Internet zuzugreifen? Die meisten NAS hänge ja im Netzwerk und damit auch indirekt im Internet.
Zum Vergrößern anklicken....
+
engine schrieb:
Ein NAS hinter einen "guten" Router ist im Allgemeinen völlig sicher, auch wenn aus dem Internet gesichert erreichbar, über https und PW z.B.
Zum Vergrößern anklicken....
Jain. Das Problem ist nicht, dass Zugriffe von außen nicht statt finden. Viel eher die Zugriffe ins WAN, die nicht mehr Mode sind. [Ironie an]Mein 5 Jahre alter billig-NAS wird sicher immer noch mit Updates versorgt, außerdem hat der eh nur ein minimal-OS, rein fürs private Netzwerk[/Ironie aus, Realität an] Updates gibt's keine mehr, dll-hijacking wurde nie verhindert, ssl verwendet eine Version gar vor Erscheinen des Geräts (allein Exploits dazu wünscht man sich von der Anzahl her auf einem aktuellen frisch installierten Windows System), https ist sicher …wir verwenden doch SSL!, ……. etc. etc. etc.
EDIT: Mit der "Konfiguration" hat das wenig zu tun, man selbst, zumindest der Leie kann da gar nichts machen. Und eine solche Frage wurde ja gestellt. Immer mehr Geräte verbinden sich ins Netz (IoT), und sei es nur um nach Updates zu suchen. Sie werden aber schon oft nach einem Jahr nicht mehr mit Sicherheitsupdates versorgt. Wenn die Methode wie sich verbinden nicht mehr sicher ist, sind die Einstellungen dahinter für die Katz.

Grundsatz: es wird immer nach dem schwächsten Glied in der Kette gesucht, und je älter dieses ist, desto größer die Wahrscheinlichkeit von Lücken.
 
Zuletzt bearbeitet:
owned_you schrieb:
...
WinRAR ist schon mehrmals in verschiedenen Versionen negativ aufgefallen ...die letzte Lücke gerade mal ein paar Wochen alt. ...
Zum Vergrößern anklicken....
owned_you, ich kann aber auf die Schnelle nirgends lesen, dass es die AES-256-Verschlüsselung betrifft.
 
So viele NAS system sind standartmäßig so eingerichtet, das die per UPNP ein Loch in die Routerfirewall auf standardports schießen und alles preisgeben, was fremde gerne wissen wollen .... sowas gehört unter strafe gestellt, sowas als Standart einzustellen und UPNP gehört generell verboten!
 
setado schrieb:
... Updates gibt's keine mehr, dll-hijacking wurde nie verhindert, ssl verwendet eine Version gar vor Erscheinen des Geräts ..., https ist sicher …wir verwenden doch SSL!, ……. etc. etc. etc.
...
Zum Vergrößern anklicken....

Ich schrieb doch zu NAS, aber den Satz lässt du dann gerne weg ;) .
engine schrieb:
...
Also kurz, wenn falsch konfiguriert dann ja natürlich [unsicher].
...
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Ich möchte zu dieser Nachricht etwas anmerken: Man könnte hier aufgrund der Statistik annehmen, dass Deutschland besonders unsicher in Bezug auf den Umgang mit Daten wäre, da es hier ja "Schusslicht" ist. Fakt ist aber, dass im Vergleich zu den anderen hier angegeben Nationen, wir hier die größte Bevölkerung haben und soweit ich weiß, bei vielen Diensten im Internet was Nutzerzahlen angeht weit vorne sind. Heißt im Klartext: Klar findet man hier mehr Daten von Usern, es sind ja auch mehr User da und in vielen Bereichen sind wir ja vorne dabei. Ich möchte hier (auch wenns nicht ganz passend als Vergleich ist) nur mal Steam nennen, soweit ich aus News entnehmen konnte, sind wir der zweitgrößte PC-Markt der Welt, also von daher ist das ja auch wohl klar...
Und noch zur eigentlichen Aussage der News: Klar ist das ein Problem, aber das lässt sich schwerlich verhindern. Das Internet ist irgendwo auch ein riesengroßer Müllkorb, aber einer, bei dem der gleiche Müll zigfach sonstwo gespiegelt ist und immer wieder auftauchen kann. Ich glaube keiner hier kann von sich behaupten, noch alle Accounts wo er sich mal angemeldet hat oder was er jemals im Netz getan hat noch nachvollziehen zu können. Man weiß vieles schlichtweg irgendwann nicht mehr. Ich sehe darin aber auch kein Problem, so lange es keine allzu großen Rückschlüsse zulässt. Da muss man halt sparsam mit seinen Daten umgehen. Es rächt sich, wenn man mal irgendwo zu viel gemacht hat und das vergisst...
 
Wen wundert das eigentlich ernsthaft? Man hört so oft, dieses und jenes wurde gehackt, Daten seien gestohlen worden etc. pp.
Die betroffenen Unternehmen gehen dann sofort in den Lügenmodus und erklären alles für sicher auf ihrer Seite und die Kundendaten seien sicher, schon immer gewesen und werden es immer sein, dafür setze man modernste Technologien ein.

Ja nee is kla'.

Sicher ist nur eines, nichts ist sicher. Und Ursache dafür ist der Mensch, der denkt, was könne schon passieren, da will doch eh niemand ran. Aber wenn man so manchen Admin in so manchem Unternehmen sieht... und einige dieser Kasper stellen nicht mal selten Fragen in Foren, weil sie keine vernünftige Ausbildung haben und tagtäglich mit gefährlichem Halbwissen bis kurz vor der debilen Fachidiotie agieren.
Sicherlich sind einige Unternehmensinhaber aber auch selber dran schuld, weil ihnen Gewinne wichtiger sind. Teure Fachkräfte? Teure Sicherheitskonzepte? Dann doch lieber Gewinne machen, wird schon gut gehen und wenn nicht... egal.
 
owned_you schrieb:
@Nureinnickname Tja nur das WinRAR mehrere Schwachstelle hatte da musst du nix bruteforcen

die letzte Lücke gerade mal ein paar Wochen alt. Da ist es auch kein Trost, das sie beim fixen schnell sind ... bei immer wieder Lücken!
Zum Vergrößern anklicken....

Was soll den diese besagte Lücke sein? Kannst du dadurch das Archiv öffnen, egal wie lang das Passwort ist welches gewählt wurde? Falls nicht ist das ja wohl uninteressant. Sry aber für mich ist das einfach nur gelaber ohne jegliche beweise.
 
an der Einwohnerzahl kannste das aber nicht messen, da ja nicht alle 80 Millionen deutsche, daten im netz haben geschweige den internet nutzen^^
 
engine schrieb:
Ein NAS hinter einen "guten" Router ist im Allgemeinen völlig sicher, auch wenn aus dem Internet gesichert erreichbar, über https und PW z.B.
Zum Vergrößern anklicken....

Wieso man Geräte überhaupt nach außen freigeben muss, erschließt sich mir angesichts der Existenz von VPN aber nicht. Lasst die Dinger doch im LAN und verbindet euch per VPN mit dem LAN.
 
engine schrieb:
Das Geblubber von Moranaga geht am Thema vorbei, gar nicht auf so einen Blödsinn einlassen.

Wichtige Daten in der Cloud gehören z.B. gut winrar-Verschlüsselt.
Zum Vergrößern anklicken....

Genau wegen solcher Vögel haben wir immer wieder unerwartete Datenreichtümer. :D

Aber macht ihr nur, ihr sichert damit dauerhaft meinen Job.
 
karamba schrieb:
Wieso man Geräte überhaupt nach außen freigeben muss, erschließt sich mir angesichts der Existenz von VPN aber nicht. Lasst die Dinger doch im LAN und verbindet euch per VPN mit dem LAN.
Zum Vergrößern anklicken....

VPN ist natürlich immer vorzuziehen, leider hat die Gegenstelle nicht immer einen VPN-Client und man kann nicht immer konfigurieren.
Wer sein eigenes Smartphone oder Laptop mit sich hat, hat es natürlich einfacher mit VPN -> Zuhause.

Übrigens verbindet man sich im Allgemeinen zu einer Cloud auch nicht über VPN, sondern über https und PW.
Zuhause kommt es aber auf die korrekte Konfig. an und da scheitert es oft, nicht mal Cloud-Anbieter sind auf den neusten Stand,
deswegen sensible Daten immer verschlüsseln, Winrar, 7tip, cryptomator usw. ...
Wer meint ein gut verschl. z.B. Winrar-Archiv ohne Probleme zu knacken, muss es beweisen, sonst ist er in meinen Augen nur ein Schaumschläger.
 
WinRAR 6 Stelliges Passwort.png
Nur mal so als beispiel wie lange es dauert ein 6 Stelliges Passwort welches aus Zahlen, klein, groß und Sonderzeichen besteht zu knacken. Benutzt werden CPU (Ryzen 7 1700 @ 3,6GHz und eine GTX 1060 6GB) Beide laufen auf 100% auslastung.

Minimale Passwort Länge = 1
Maximale Passwort Länge = 6

Jetzt wende das mal auf ein Passwort an welches 20 Zeichen hat ;-)
 
Zuletzt bearbeitet:
kein Mitleid mit den Menschen, man siehe zb hier bei cb, bei einem spiele test ist die Beteiligung recht rege(200 Kommentare) hier was jeden Betreffen sollte nur 50
 
Für mich sind Anbieter und Benutzer Schuld. Wobei einfach viel mehr die Anbieter.
Ich schreibe jetzt mal aus Privatsicht.
Anbieter:
- Vollgestopfte Produkte mit vielen Funktionen die oft aber keiner braucht. Bringt vllt. viel in der Werbung.
- Schlechte und unübersichtliche GUI zum Konfigurieren.
- Mieses Handbuch, schlechte Erklärung. Sehr schlechte Patchbeschreibungen etc.

Benutzer:
- Wer Laie ist, kennt sich wenig mit der Materie aus. Man kauft sich einfach irgendein Produkt. Bringt es irgendwie zum laufen mit dem schlechten Handbuch etc. und ist dann froh. Mehr macht ein Laie nicht. Daraus resultieren dann die Probleme...

In so einen Fall sehe ich die Schuld aber mehr beim Anbieter. Macht der eine sehr gute und Intuitive GUI und Benutzerführung,ein Exzellentes Benutzerhandbuch ( Auch nach Patches erweitern und pflegen), könnten viele Fehler vermieden werden.

Den Firmen ist das doch egal, die wollen nur Produkte verkaufen.
 
Nureinnickname! schrieb:
Anhang anzeigen 674367
***
Zum Vergrößern anklicken....

BruteForce ist der langsamste Weg und der, den eher unerfahrene gehen oder wenn kein anderer Weg existiert, idR geht man aber andere, schnellere Wege, wenn möglich durch Bugs in der Verschlüsselung sogar fast instant.

Außerdem per CPU Bruteforcen ist auch schon so ziemlich Vergangenheit, seit dem GPUcomputing möglich ist.

----

Die Fahrlässigkeit beginnt ja schon damit, das uPnP auf vielen Routern eine Opt-out funktion ist.
 
Sebbi schrieb:
BruteForce ist der langsamste Weg ... idR geht man aber andere, schnellere Wege, wenn möglich durch Bugs ...
Außerdem ... GPUcomputing ...
Zum Vergrößern anklicken....

nenne mal bitte ausnutzbare bugs in der AES-Implementation der letzen Jahre in WinRar, 7Zip oder ähnliche.
Hast du ein Beispiel zu GPUcomputing?
 
Außerdem per CPU Bruteforcen ist auch schon so ziemlich Vergangenheit, seit dem GPUcomputing möglich ist.
Zum Vergrößern anklicken....

Wiedermal so ein schönes Beispiel dafür, dass viele Leute keine Lust mehr haben richtig zu lesen. Er hat extra geschrieben, dass sowohl seine CPU als auch seine GPU dabei auf 100% Volllast liefen, auf dem Screenshot sieht man es auch. Zugegeben, es ist nicht die allerschnellste Grafikkarte, aber auch nicht die langsamste.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz