News Sicherheitsmaßnahme: Adobe Flash wird aus dem Bundestag verbannt

supaman schrieb:
...das PW auf einem Zettel am Monitor.
^Bei mancher "Sauklaue" allerdings die beste Verschlüsselung der Welt, noch dazu analog und somit nicht über das Netz abgreifbar! :evillol:
 
Und dowas will "Allgemein Bildung" haben... zzzzzzz
Aber wir sollen unseren Router sichern und sind sonst selber schuld...
Robin Hood, wo bist duuu?
 
OT: @Pure Existenz:
Glückwunsch zum 1000. Beitrag.
PS: Nimm deinen Tipp-Fehler raus bei so einem "gedenk-würdigen" Beitrag ;).
 
der flash player macht nur ärger . ob im heimgebrauch oder sonst wo . bin geheilt von dem shit . aber man braucht ihn ja noch .
 
Helibob schrieb:
OT: @Pure Existenz:
Glückwunsch zum 1000. Beitrag.
PS: Nimm deinen Tipp-Fehler raus bei so einem "gedenk-würdigen" Beitrag ;).

Also das gefällt mir :)
 
Die verwenden bis heute noch Flash? Kopf -> Tisch. Was kommt als nächstes, geheime Akten werden in Klarsichthüllen verschickt?...
 
Komplexe Anforderungen an das Passwort machen es leider nicht sicherer.
Die Anforderung "mindestens 8 Zeichen" ergibt eine höhere Sicherheit als "mindestens 8 zeichen und mind. 1 Sonderzeichen und mind. 1 Zahl".
Aber das verstehen leider die wenigsten....
Für sichere Passwörter ist leider der Nutzer verandwortlich und eine akzeptanz dafür erreicht man nur durch Aufklärung, Aufklärung und Aufklärung. Leider nicht durch Vorschriften.
 
Toschi schrieb:
Was kommt als nächstes, geheime Akten werden in Klarsichthüllen verschickt?...
Wenn in Dokumenten was geschwärzt wird, dann wird der Hintergrund der Schrift auf schwarz umgestellt. ^^
 
Die hätte vorher mal im Flashplayer Log mal schauen sollen welche Webseiten die so angesurft sind!

Egal was aus dem IE oder Firefox gelöscht wurde - findet man immer noch im Flashplayer Log (was wohl nicht so viele wissen).

Darüber hinaus könnnen die sich ja von den ganz großen Arbeitgebern am Markt mal eine Blacklist für alle Webseiten geben lassen - damit die Abgeordneten mal auf den Geschmack kommen und nur Ihre Arbeitswebseiten ansurfen und nicht auf dumme Ideen kommen.
 
Zuletzt bearbeitet:
Es gibt soviele Schutzmöglichkeiten, nur wenn man da "ich kann den PC anmachen" Mitarbeiter hinsetzt ...
VLAN Bereiche mit ACLs
Proxy / Transparente Proxy
Core Server die nur das Minimalste an Konfig aufweisen
Ein paar Firewalls und ein paar Beschränkte Systeme, da gibt es dann eine Direktive und die Abgeordneten haben sich zu fügen..

Bei Mir gäbe es nichtmal einen unverschlüsselten Taschenrechner / Rechenschieber nach so einer Aktion.
Traurig Traurig
 
Da unterliegen die User in Kleinbetrieben strengeren Richtlinien als unsere politisch gerühmten Honorigkeiten. Früher mussten sich die ganzen Spione noch richtig Gedanken machen, um an die entsprechenden Daten zu kommen. Heute, dank Unwissenheit der Verantwortlichen Informationsträger, geht es digital ruckzuck. *** Love and Peace in the Bundestag ***
 
Was kommt als nächstes, geheime Akten werden in Klarsichthüllen verschickt?...

:D Heute kommt irgendwie ein guter nach dem anderen ^^

Was regt ihr euch eigendlich so auf, bis dato solltet ihr froh sein das die meisten Betonköpfe die da sitzen keine Ahnung vom Internet haben. Schaut euch doch mal das Drama an was die derzeit in Deutschland verzapfen und dann projeziert das mal auf das Internet dann wisst ihr was auf euch zukommt. Irgendwann sehne ich mich zurück zum Internet der späten 90er, ich bin zwar mit 16kb/s durch die Gegend gekrochen aber es war wenigstens noch Beschränkungsfrei und es gab eindeutig weniger Werbung und Abzocker.
 
Adobe Acrobat und MS Office bleiben aber Pflicht. Wie sollen die Hochsicherheitsorgane auch sonst möglichst einheitlich die Email-Anhänge der fädengeführten Hand- und langnasigen Holzpuppen auswerten, um uns alle gegen die Gefahren des Terrorismus abzuschirmen?!
:evillol:
Die DDoS-Abwehrmaßnahme ist laut zuverlässiger Quelle von Haus aus geimpft und rund um die Uhr fernwartbar. So ersparen sich die ausländischen Spektatoren zukünftigen Ärger. Die 4000 € betreffen die ersten sechs Monate, dann kostet es 10 000. Stand ja im Kleingedruckten aber hey... es sind potenziell langzeitarbeitslose Deutsche mit sehr hohen ALGII-Bezügen und zerrüttetem sozialen Hintergrund, keine A. Einsteins oder J. Weizenbaums. Da muss man schon Verständnis zeigen.
:D
 
Azdak schrieb:
Komplexe Anforderungen an das Passwort machen es leider nicht sicherer.
Die Anforderung "mindestens 8 Zeichen" ergibt eine höhere Sicherheit als "mindestens 8 zeichen und mind. 1 Sonderzeichen und mind. 1 Zahl".
Aber das verstehen leider die wenigsten....
Für sichere Passwörter ist leider der Nutzer verandwortlich und eine akzeptanz dafür erreicht man nur durch Aufklärung, Aufklärung und Aufklärung. Leider nicht durch Vorschriften.

Sry, das ist so Schwachsinn. Grundsätzlich erhöht die Länge eines Passworts die Sicherheit mehr als die Anzahl der verwendeten Zeichen. Aber 8 Zeichen mit Sonderzeichen und Zahl ist sicherer als nur 8 Zeichen. Das läuft nämlich in den meisten Fällen darauf hinaus, dass du nur einmal den Duden durchlaufen lassen musst und drin bist.

Wenn die Vorschriften von Windows erzwungen werden, muss man auch nicht darauf warten, bis die Aufkläurung beim letzten Franz ankommt (trotzdem sollte es sie natürlich geben). Aber ein komplexes PW ist gegen Angriffe von außen relativ sicher, egal ob sich der Nutzer sträubt oder nicht. Nur der Zettel am Monitor ist dann ein Risiko.
 
Streit könnte unterdessen wegen der internen Vorratsdatenspeicherung des Bundestags entstehen.

Ich weiß nicht, soll ich sagen, "schön zu sehen, dass die Herrschaften eine Vorratsdatenspeicherung auch nicht witztig finden", "haha", oder "geschieht ihnen recht, sollen se' auch mal sehen, wie es sich anfühlt, auf Schritt und Tritt unter Generalverdacht zu stehen".

Mich würde auch interessieren, ob bei den beiden "getrennten" Netzen nur VLANs zum Einsatz kommen, oder ob es wirklich zwei getrennte Netze sind. ;)
 
supaman schrieb:
Meine Erfahrung: bei komplexen Passwort Richtlichtlinien steht bei vielen PCs das PW auf einem Zettel am Monitor.

Kann ich bestätigen. Die Passwortrichtlinien sind bei uns vor einigen Jahren erhöht worden: Mind. 8 Zeichen, Groß- UND Kleinschreibung, Ziffern UND Buchstaben sowie ein Sonderzeichen.
Und das beste: Alle 3 Monate muss das PW geändert werden und darf nicht mit den 5 zu letzt verwendeten übereinstimmen.

Ich bin davon überzeugt, die atomaren Abschusscodes der Amis sind weniger mächtig.

Seit dem liegen bei den meisten Kollegen PW-Zettel unter den Tastaturen...
 
Autokiller677 schrieb:
Wenn die Vorschriften von Windows erzwungen werden, muss man auch nicht darauf warten, bis die Aufkläurung beim letzten Franz ankommt (trotzdem sollte es sie natürlich geben). Aber ein komplexes PW ist gegen Angriffe von außen relativ sicher, egal ob sich der Nutzer sträubt oder nicht.
Und genau das ist leider der Hacken an der Sache. Ja, ein komplexes Passwort ist besser als ein weniger komplexes gleicher Länge. Wenn das aber erzwungen wird, dann dreht sich das. Der Schlüsselraum wird durch die Vorgabe kleiner. Das erzwingen führt eben nicht zur Wahl von besseren Passwörtern. Im Extremfall hat man Richtlinien, die dann so aussehen wie Crowbar sie beschrieben hat.
Die Leute nutzen weiter Passwörter, mit denen du in Nullkommanichts in den Systemen bist. Dann ist das erste Passwort Passwort1!, drei Monate später Passwort2" und weitere 3 Monate später Passwort Passwort3§.
Gute Passworter kann man leider nicht erzwingen! Die einzig sinnvolle Vorgabe ist die Länge und hier gilt je länger um so besser. Alles andere ist unterm Strich kontraproduktiv.
 
Zuletzt bearbeitet:
R4sh schrieb:
Gibt es im Bundestag keine IT-Leute die sich damit befassen bzw. früher auf so etwas reagieren ?
Doch, aber die werden von den anderen Angestellten und Abgeordneten höchstens belächelt.
 
Zurück
Oben