Surfen, nur noch in einer Sandbox ?? |
||
---|---|---|
#0
| ||
11.03.2004, 10:50
Member
Beiträge: 1095 |
||
|
||
11.03.2004, 12:14
Member
Beiträge: 36 |
#2
Würde sagen active-x,javascript deaktivieren, aktueller Virenscanner, kein IE, kein outlook, Reg-Überwachung und nicht alles klicken was blinkt bringt schon
ein hohes maß an grundsicherheit. naja SP´s kann man auch mal drauf machen.... Ich persönlich hab noch nie probs gehabt ^^ deine aufgeführten möglichkeiten sind denke ich zeimlich umfassend |
|
|
||
11.03.2004, 12:37
Member
Beiträge: 3306 |
#3
Daheim fahre ich eine OS X + Safari + Privoxy Strategie und hatte noch nie irgendwelche Sorgen.
Mit gelegentlichen Updates hab ich dank Auto-Updater kein Problem. Die Updates werden automatisch im Hintergrund geladen, ich muss nur noch installieren und evtl. neu starten. Unter Windows ist es erfahrungsgemäß wesentlich schwieriger alle verbuggten Programme von Microsoft aktuell zu halten (Windows, Outlook, IE, Office usw.) deswegen ist es ratsam so wenige wie möglich zu verwenden. Auf Arbeit hab ich einen Office-PC der einmal im Monat geimaged wird und täglich die wichtigen Daten gesichert werden. Wenn irgendwas kaputt ist kommt das letzte Image drauf und das letzte Backup, schon funktioniert es wieder. Wenn nicht gibt es noch ein "Master-Image" das immer funktioniert und den Rechner in eine Art Auslieferungszustand zurückversetzt. 6. Linux Live-CD wie Knoppix verwenden bei dem alles nur im Ram gespeichert wird und die Festplatten Read-only sind. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
11.03.2004, 15:23
Member
Themenstarter Beiträge: 1095 |
#4
Danke für die Antworten.
Ich denke aber weniger an Leute wie uns hier, die zumindest mehr oder weniger Ahnung vom PC's haben. Ich denke an die vielen (Entschuldigung) DAU's da draußen, die keine Lust und auch nicht die Kenntnisse haben sich dauernd mit dem PC zu beschäftigen. Welchen Weg sollen die Einschlagen? Was ist der effizenteste Weg, zu Surfen und sicher zu sein. Ich schreib mal ein paar Beispielvorrausetzungen WindowsXP oder Windows 2000 PC kein Admin der's einrichten kann MS-Office muß genutzt werden Direkter Internetzugang über ISDN-Karte Bin auf weitere Vorschläge für ein Secure DAU System gespannt. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 11.03.2004 um 17:28 Uhr von paff editiert.
|
|
|
||
11.03.2004, 15:36
Member
Beiträge: 201 |
#5
Unter OS X muß man sich selbst mit dem IE kaum Sorgen machen. Auch wenn er einige Fehler besitzt kann dort nocht viel passieren wenn man mit einem normalen Useraccount im Netz ist (darf aber NICHT in der Admin Gruppe sein dieser User). Ansonsten Safari oder noch sichere Browser benutzen da auch Safari einige Lücken besitzt.
Aber eigentlich kann man unter *nix (und damit auch MacOS X) so ziemlich alles benutzen da die Sicherheit dort ziemlich hoch ist. Ich persönlich nutze iCab da dieser Browser extrem Sicher ist, habe alle unwichtigen (und mißbrauchbaren) JavaScriptbefehle wie History verwenden, Referer abfragen oder Fensterpositionen ändern/öffnen usw deaktiviert. Dann kann mann immernoch auf allen Seiten ohne die geringsten Probleme surfen. Ich bin jedesmal fast geschockt wenn ich mit anderen Browsern (auch Safari) im Netz bin. Allerdings kann mit eigentlich hier eh nichts passieren da meine Sicherheitssysteme sicher besser sind als bei den meisten Firmen 2 Firewalls, NIDS, HIDS, virtueller Rechner als Honeypod, selbstgeschriebener FilterProxy und ersetze Unixbefehle (bash, sh, cp,mv,ls....) die mitloggen und vieles verbieten Wer es hier unbemerkt reinschafft verdient ein Orden. Und wenn jemand es schaffen sollte durch einen Exploit den ich noch nicht kenne und versucht ein Unixbefehl zu "mißbrauchen" hat er verloren Natürlich ist all das für einen normalen User nicht nötig. Eine gute Firewall und ein besserer Browser sollte da schon reichen. Am besten noch ein guten Router ab 150+ der schon ActiveX usw. rausfiltert. Und für DAU's das beste System ist ganz klar MacOS X so wie es kommt. Wer Windows benutzt hat eigentlich schon verloren wenn es um Sicherheitsfragen geht. Wenn man sich etwas auskennt ist es ganz egal ob der User als Admin drin ist oder nicht da es genügent Exploits gibt sich Adminrechte zu "besorgen". Und Win Rechner in der Standardinstallation sind so offen wie es nur geht. Aber wie das "D" in Dau schon sagt werden sich gerade diese Leute sicher Windows holen da das ja "jeder" hat und sie einfach keine Ahnung haben. Und wenn ich dann bedenke das man neue Mac's um einiges günstiger bekommt als den nächsten Supermarkt-PC kann ich nurnoch lachen über diese Leute. Soviel "D" gehört einfach bestraft. Dieser Beitrag wurde am 11.03.2004 um 15:42 Uhr von MacDefender editiert.
|
|
|
||
12.03.2004, 20:33
Member
Beiträge: 23 |
#6
Opera, Virenscanner, Firewall, regelmäßige Backups, Testsystem auf anderer Partition und für den Notfall ne Drive Image Sicherung.
Ciao Zaphod |
|
|
||
13.03.2004, 10:19
Ehrenmitglied
Beiträge: 2283 |
#7
Zitat paff posteteSo nicht korrekt - seit WIndows 2000 hat sich die Funktion "run as" nicht geändert! Mit Shift und rechter Maustaste kannst Du jedes Programm unter einem anderen Benutzer ausführen. Mit runas geht es auch über die Kommandozeile! Ansonsten: englisches BS (Patches schneller da), NAT Router, aktueller Virenscanner und die wichtigsten Servicepacks - das allerwichtigste jedoch: nicht überall wahllos klicken! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
13.03.2004, 10:41
Member
Themenstarter Beiträge: 1095 |
#8
@Robert
An die "Run as" Funktion habe ich gar nicht gedacht. Ich meinte mit "Leider unter W2000 nur eingeschränkt möglich." das man sich abmeldet und als neuer User anmeldet. Bzw. da fällt mir ein, das ich mal ein Programm hatte das es unter Win2000 ermöglichte unter verschiedenen Account zu arbeiten. Leider fällt mir der Name nicht mehr ein __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
Heute kam eine Meldung von RusCert in meine Mailbox geflattert, die auf viele Schwachstellen im Mozilla Browser + MailClient hinweist.
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Der IE hat bekanntermaßen auch viele Schwachstellen.(Wär hätt's gedacht)
Auch unter Linux, Mac usw. werden immer mehr Schwachstellen gefunden.
Dies nehme ich mal zum Anlaß für folgende
Frage:
Wenn man einfach nur Surfen will und sich nicht dauert neue Updates installieren will. Was soll man tun?
1. Unter XP kann mann sich gleichzeitig unter mehreren Benutzern anmelden.
d.H. Surfen unter Account mit wenig Rechten. wenn man richtig was machen will einfach umschalten auf Admin-Acount.
Unter Linux ebensfalls sogar einfacher möglich.
Leider unter W2000 nur eingeschränkt möglich.
2. Man installiert eine Sandbox wie ESafe oder VMWare und surft nur darunter. Emails holen ebenfalls.
3. Man installiert sich ein 2.tes Betriebssystem Parallel, vielleicht sogar mit versteckten Partionen und surft nur dort.
4. Es ist einem Egal, man schaut alle halbe Jahre mal nach einen Update, hält den Virenscanner einigermassen aktuell und läßt es auf sich zukommen.
a. Man hat 'ne gute sicherung (Ghost oder ähnlich) und kann das System jederzeit schnell wieder aufsetzen.
b. Ich habe keine wichtigen Daten. Ich installiert gnadenlos neu.
5. Ich bin der Hardcore Security Fanatiker, ich liebe Updates , ich kann ohne tägliche Downloads nicht leben und www.windowsupdate.de ist meine Startseite.
Welche Möglichkeit ist bei euch gegeben?
Welche gibt's noch?
Gruß paff
Bitte um Kommentare
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware