Harri Bohn
Cadet 1st Year
- Registriert
- Apr. 2015
- Beiträge
- 8
Falcon schrieb:
Würdest Du mit Windows Onlinebanking machen?
News Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
- Ersteller Frank
- Erstellt am
- Zur News: Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
Würdest Du mit Windows Onlinebanking machen?
Oh, Paranoia...
thompson004
Admiral
- Registriert
- Apr. 2011
- Beiträge
- 9.425
Ist ja wurscht, weiterleiten ans WAN wird SMB ja ohnehin niemand.
Mit einem Fixed Image im Kioskmous von USB? Warum nicht? Da habe ich das selbe wie bei einem Live-Linux.Harri Bohn schrieb:
Anders sollte man es sowieso nicht machen. Nur nützt das den ganzen Anwendern von Buchhaltungssoftware in den Unternehmen herzlich wenig, nicht wahr?
H
hrafnagaldr
Gast
Harri Bohn schrieb:
Jo, sogar schon seit ich 14 bin (also schon knapp 20 Jahre, damals noch per BTX und Win95). Mir wurde noch kein Geld vom Konto geklaut, warum die Frage?
Ist wohl noch weniger akut wie es aussieht:
http://www.heise.de/newsticker/meld...SMB-Freigabe-petzt-Passwort-Hash-2604952.html
Ich muss auch sagen, dass sich der Bericht bei heise deutlich anders liest als hier bei CB - besonders die Überschrift:
Weiterleitung auf SMB-Freigabe petzt Passwort-Hash vs. Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
http://www.heise.de/newsticker/meld...SMB-Freigabe-petzt-Passwort-Hash-2604952.html
Ich muss auch sagen, dass sich der Bericht bei heise deutlich anders liest als hier bei CB - besonders die Überschrift:
Weiterleitung auf SMB-Freigabe petzt Passwort-Hash vs. Redirect to SMB: 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.289
Harri Bohn schrieb:
Klar. Das ist noch das geringste Problem, da über ChipTan ordentlich geschützt. Da kann mein Windows noch so kompromittiert sein, solang ich nicht zu doof bin um auf dem Display des Geräts Betrag & Kontonummer zu kontrollieren wäre mir kein Weg bekannt, das System zu knacken.
Da sind Sachen wie Amazon, wo man Zahlungsinformationen hinterlegt, deutlich gefährlicher. Die Idioten bieten schließlich immer noch keine 2-Faktor-Authentifikation.
Technik kann ziemlich löchrig sein (wer weiß das schon, wie so ziemlich alles) und es gibt viele Zwischenserver im Computernetz und Personen die die verwalten oder Einsicht haben.
Keine Paranoia, das sind Fakten.
Und btw.: Ernste Frage: Nutzt ihr ein originales Windows von originaler Quelle oder eine Virenschleuder (z.B. Warez)?
Was glaubt ihr was Virenverbreiter so in ihrer Freizeit machen? (In dem Fall hilft auch kein Virenprogramm mehr).
Ich hoffe jetzt ist euch das ein bisschen klar. Muss ja nicht sein, aber egal ist das nicht.
Keine Paranoia, das sind Fakten.
Und btw.: Ernste Frage: Nutzt ihr ein originales Windows von originaler Quelle oder eine Virenschleuder (z.B. Warez)?
Was glaubt ihr was Virenverbreiter so in ihrer Freizeit machen? (In dem Fall hilft auch kein Virenprogramm mehr).
Ich hoffe jetzt ist euch das ein bisschen klar. Muss ja nicht sein, aber egal ist das nicht.
Zuletzt bearbeitet:
Oh ja, tolle Fakten...sunnyday schrieb:
1.) Bankverbindungen sind verschlüsselt... außer man hat sich bereits in einem Anfall geistiger Umnachtung phishen lassen. Du KANNST eine SSL-Verbindung (auf Stand der Technik, also z.B. AES-Verschlüsselung mit Schlüsselaustausch per DHE_RSA oder ECDH) nicht abhören, außer du kontrollierst bereits den Zielserver => du bist bereits tief ins Banking-System eingedrungen => du MUSST gar keine Verbindungen mehr abhören
2.) Wenn du weder sehr nahe an der Quelle noch am Ziel einer Verbindung bist, hast du keine Chance. Jedes Paket sucht sich seine eigene Route. Es ist sehr unwahrscheinlich, dass ein Knotenpunkt tatsächlich alle Pakete einer Verbindung erhält.
Ähm... Warum sollte ein original lizensiertes Windows NICHT zur Virenschleuder werden können? Warum sollte eine Raubkopie automatisch eine Virenschleuder sein? Spielst du hier Bullshit-Bingo oder was?
Warum sollte eine Antivirus-Lösung NICHT gegen Viren helfen? Sie hilft nicht gegen ALLE potentiellen Viren, und sie hilft auch nicht gegen brandneue Viren. Aber sie hilft. Sonst wäre es ja keine AV-Lösung, ne?
Sorry man muss die Technik schon 100% und nicht 99% zurückverfolgen können, um zu wissen ob sie sicher ist oder nicht 
Wer weiß das schon
Fehler können immer drinne sein, auch wenn man das nicht weiß.
Ich mache den Post von mir dann mal etwas genauer
So ein "Bingo" werde ich hier nicht spielen
Wer weiß das schon Fehler können immer drinne sein, auch wenn man das nicht weiß.
Ich mache den Post von mir dann mal etwas genauer
So ein "Bingo" werde ich hier nicht spielen
Zuletzt bearbeitet:
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.289
sunnyday schrieb:
Solang du in deinem Kommentar mit keinem Wort erwähnst, auf wen oder was du dich beziehst, wird das hier wohl keinem so recht klar.
Noch dazu wäre es nett, wenn du deine Argumentation zu Ende führst (Fakten -> her damit, welche?, lizensiert / unlizensiert -> was soll uns das sagen?)
@sunnyday
Ich versteh einfach nicht, was genau nun dein Problem ist. Hast du ein Problem damit, das Prinzip des "Web of Trust" zu akzeptieren? Dann erklär mir mal, wo der Unterschied ist:
- Ich verwende eine SSL-Verschlüsselung zum Server der Bank, vertraue also den Administratoren der Bank. Zusätzlich vertraue ich meinem eigenen PC. Die technischen Details der Verschlüsselung sind bekannt, sind schließlich offene Standards.
- Ich gehe an einen Bankomaten und hebe da Geld ab. Ich vertraue also den Personen, die die technische Sachhoheit über den Automaten haben. Ich vertraue all den Leuten, die das Kartenlesegerät gebaut haben, das Pinpad, die Netzwerkschnittstelle des Automaten,...
- Ich gehe an den Schalter. Ich vertraue also der Person hinter der Theke, ohne sie zu kennen. Ich vertraue ihr nur, weil sie ein Namensschild trägt.
Also, spucks aus! Was genau ist dein Problem? Wo hakt es? Was verstehst du nicht, wem vertraust du nicht? Welche technischen Unklarheiten hast du? Denn du musst ja offensichtlich welche haben, sonst würdest du nicht so n komisches Zeug reden.
Ich versteh einfach nicht, was genau nun dein Problem ist. Hast du ein Problem damit, das Prinzip des "Web of Trust" zu akzeptieren? Dann erklär mir mal, wo der Unterschied ist:
- Ich verwende eine SSL-Verschlüsselung zum Server der Bank, vertraue also den Administratoren der Bank. Zusätzlich vertraue ich meinem eigenen PC. Die technischen Details der Verschlüsselung sind bekannt, sind schließlich offene Standards.
- Ich gehe an einen Bankomaten und hebe da Geld ab. Ich vertraue also den Personen, die die technische Sachhoheit über den Automaten haben. Ich vertraue all den Leuten, die das Kartenlesegerät gebaut haben, das Pinpad, die Netzwerkschnittstelle des Automaten,...
- Ich gehe an den Schalter. Ich vertraue also der Person hinter der Theke, ohne sie zu kennen. Ich vertraue ihr nur, weil sie ein Namensschild trägt.
Also, spucks aus! Was genau ist dein Problem? Wo hakt es? Was verstehst du nicht, wem vertraust du nicht? Welche technischen Unklarheiten hast du? Denn du musst ja offensichtlich welche haben, sonst würdest du nicht so n komisches Zeug reden.
Ich habe kein Problem. Ich wollte euch nur deutlich machen dass im Internet nichts sicher sein muss (mit der vielen Technik). Fehler können überall sein, auch wenn man sie nicht kennt. Mehr nicht und es wurde alles gesagt. Und deshalb möchte ich von meiner Seite aus diese Diskussion nicht mehr weiter führen. Ich habe dafür auch keine Zeit.
Aber deine angekündigten Fakten hätten wir nun doch gern gesehen. Oder ist es eben DOCH nur Paranoia?
NATÜRLICH gibt es Probleme. Aber ganz ehrlich: Dir wird eher in einem Nachtclub die Tasche ausgeräumt oder das Handy geklaut, als dass dir (bei sachgemäßem Umgang) jemand das Online Banking abzapft.
NATÜRLICH gibt es Probleme. Aber ganz ehrlich: Dir wird eher in einem Nachtclub die Tasche ausgeräumt oder das Handy geklaut, als dass dir (bei sachgemäßem Umgang) jemand das Online Banking abzapft.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.289
sunnyday schrieb:
Wenn du dann aufhörst zu trollen statt Argumente zu liefern - jaaaa, alles supi.
Ich trolle nicht - ihr versteht mich nicht
Apropo große Töne, wer Wind sät wird Wind ernten
Mit originales Windows meine ich ein originales Windows (Iso etc.) von Microsoft und nicht von einer Warezseite von irgendeiner Person hochgeladen (was manipuliert sein kann und die MD5-Summe muss ja nicht identisch sein, weil manchmal schon Updates in das Iso eingespielt wurden (verschiedene Zeitstempel der Dateien) etc.).
Und zum Thema Bar: da drin kann man seine Daten wenigstens in der Hand behalten und gibt sie nicht gleich an das Internet ab.
Apropo große Töne, wer Wind sät wird Wind ernten
Mit originales Windows meine ich ein originales Windows (Iso etc.) von Microsoft und nicht von einer Warezseite von irgendeiner Person hochgeladen (was manipuliert sein kann und die MD5-Summe muss ja nicht identisch sein, weil manchmal schon Updates in das Iso eingespielt wurden (verschiedene Zeitstempel der Dateien) etc.).
Und zum Thema Bar: da drin kann man seine Daten wenigstens in der Hand behalten und gibt sie nicht gleich an das Internet ab.
Zuletzt bearbeitet:
