Discussion:
Zu paranoid ist nie genug . . .
(zu alt für eine Antwort)
Stefan Ram
2024-10-20 22:19:46 UTC
Permalink
Falls es nicht nötig ist, versuche ich es zu vermeiden,
über von mir benutzte Software zu sprechen.

Wie wichtig dies ist, zeigte mir neulich ein Vorfall:

Daten aus dem Netz wurden plötzlich von meiner Software
als Kommando interpretiert. Ich stellte fest, daß ich bei
meiner Software eigentlich eine Option gesetzt hatte, die
dies verhindern sollte, sie verhinderte es aber nicht.

Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!

"Security by obscurity" alleine ist nicht immer ausreichend,
aber sie kann eine weitere Schicht sein, die Angriffe wieder
etwas schwieriger macht!
Marco Moock
2024-10-21 08:49:06 UTC
Permalink
Post by Stefan Ram
Daten aus dem Netz wurden plötzlich von meiner Software
als Kommando interpretiert. Ich stellte fest, daß ich bei
meiner Software eigentlich eine Option gesetzt hatte, die
dies verhindern sollte, sie verhinderte es aber nicht.
Diese Software hat dann ein massives Sicherheitsproblem. Ist das dem
Entwickler bekannt und hat der das schon behoben?
Post by Stefan Ram
Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!
"Security by obscurity" alleine ist nicht immer ausreichend,
aber sie kann eine weitere Schicht sein, die Angriffe wieder
etwas schwieriger macht!
Halt nur ein ganz kleines bisschen.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Wendelin Uez
2024-10-25 11:03:52 UTC
Permalink
Post by Stefan Ram
Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!
das muß man nicht unbedingt wissen - trial & error kostet ja nix
Arno Welzel
2024-10-28 15:06:36 UTC
Permalink
Post by Stefan Ram
Falls es nicht nötig ist, versuche ich es zu vermeiden,
über von mir benutzte Software zu sprechen.
Daten aus dem Netz wurden plötzlich von meiner Software
als Kommando interpretiert. Ich stellte fest, daß ich bei
meiner Software eigentlich eine Option gesetzt hatte, die
dies verhindern sollte, sie verhinderte es aber nicht.
Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!
Und welche Software war das? Oder sollen andere Benutzer weiter in die
Falle tappen?
Post by Stefan Ram
"Security by obscurity" alleine ist nicht immer ausreichend,
aber sie kann eine weitere Schicht sein, die Angriffe wieder
etwas schwieriger macht!
Angreifern ist schlicht egal, ob sie wissen, was Du genau benutzt. Die
probieren einfach *jeden* erfolgversprechenden Weg aus. Zu glauben, man
wäre sicherer, nur weil man niemandem verrät, was man für Software
nutzt, ist da schon arg naiv.
--
Arno Welzel
https://arnowelzel.de
Jörg Lorenz
2024-10-28 22:28:43 UTC
Permalink
Post by Arno Welzel
Post by Stefan Ram
Falls es nicht nötig ist, versuche ich es zu vermeiden,
über von mir benutzte Software zu sprechen.
Daten aus dem Netz wurden plötzlich von meiner Software
als Kommando interpretiert. Ich stellte fest, daß ich bei
meiner Software eigentlich eine Option gesetzt hatte, die
dies verhindern sollte, sie verhinderte es aber nicht.
Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!
Und welche Software war das? Oder sollen andere Benutzer weiter in die
Falle tappen?
Post by Stefan Ram
"Security by obscurity" alleine ist nicht immer ausreichend,
aber sie kann eine weitere Schicht sein, die Angriffe wieder
etwas schwieriger macht!
Angreifern ist schlicht egal, ob sie wissen, was Du genau benutzt. Die
probieren einfach *jeden* erfolgversprechenden Weg aus. Zu glauben, man
wäre sicherer, nur weil man niemandem verrät, was man für Software
nutzt, ist da schon arg naiv.
+1
--
"Ave! Morituri te salutant!"
Matthias Gerds
2024-10-28 15:36:35 UTC
Permalink
Am 20 Oct 2024 22:19:46 GMT
Post by Stefan Ram
Falls es nicht nötig ist, versuche ich es zu vermeiden,
über von mir benutzte Software zu sprechen.
Daten aus dem Netz wurden plötzlich von meiner Software
als Kommando interpretiert. Ich stellte fest, daß ich bei
meiner Software eigentlich eine Option gesetzt hatte, die
dies verhindern sollte, sie verhinderte es aber nicht.
Falls jemand weiß, daß ich diese Software einsetze, hätte
er mich also gezielt angreifen können!
"Security by obscurity" alleine ist nicht immer ausreichend,
aber sie kann eine weitere Schicht sein, die Angriffe wieder
etwas schwieriger macht!
Verrätst Du auch nicht, mit welchem System Du arbeitest?
In diesem Falle kann man auch gar nicht dazu sagen.

M:
Loading...