Surfen, nur noch in einer Sandbox ??

#0
11.03.2004, 10:50
Member

Beiträge: 1095
#1 @all

Heute kam eine Meldung von RusCert in meine Mailbox geflattert, die auf viele Schwachstellen im Mozilla Browser + MailClient hinweist.
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Der IE hat bekanntermaßen auch viele Schwachstellen.(Wär hätt's gedacht) ;)

Auch unter Linux, Mac usw. werden immer mehr Schwachstellen gefunden.

Dies nehme ich mal zum Anlaß für folgende
Frage:

Wenn man einfach nur Surfen will und sich nicht dauert neue Updates installieren will. Was soll man tun?


1. Unter XP kann mann sich gleichzeitig unter mehreren Benutzern anmelden.
d.H. Surfen unter Account mit wenig Rechten. wenn man richtig was machen will einfach umschalten auf Admin-Acount.
Unter Linux ebensfalls sogar einfacher möglich.
Leider unter W2000 nur eingeschränkt möglich.

2. Man installiert eine Sandbox wie ESafe oder VMWare und surft nur darunter. Emails holen ebenfalls.

3. Man installiert sich ein 2.tes Betriebssystem Parallel, vielleicht sogar mit versteckten Partionen und surft nur dort.

4. Es ist einem Egal, man schaut alle halbe Jahre mal nach einen Update, hält den Virenscanner einigermassen aktuell und läßt es auf sich zukommen.
a. Man hat 'ne gute sicherung (Ghost oder ähnlich) und kann das System jederzeit schnell wieder aufsetzen.
b. Ich habe keine wichtigen Daten. Ich installiert gnadenlos neu.

5. Ich bin der Hardcore Security Fanatiker, ich liebe Updates , ich kann ohne tägliche Downloads nicht leben und www.windowsupdate.de ist meine Startseite.

Welche Möglichkeit ist bei euch gegeben?
Welche gibt's noch?

Gruß paff

Bitte um Kommentare ;)
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 11.03.2004 um 10:58 Uhr von paff editiert.
Seitenanfang Seitenende
11.03.2004, 12:14
Member

Beiträge: 36
#2 Würde sagen active-x,javascript deaktivieren, aktueller Virenscanner, kein IE, kein outlook, Reg-Überwachung und nicht alles klicken was blinkt bringt schon
ein hohes maß an grundsicherheit.
naja SP´s kann man auch mal drauf machen....

Ich persönlich hab noch nie probs gehabt ^^

deine aufgeführten möglichkeiten sind denke ich zeimlich umfassend ;)
Seitenanfang Seitenende
11.03.2004, 12:37
Member

Beiträge: 3306
#3 Daheim fahre ich eine OS X + Safari + Privoxy Strategie und hatte noch nie irgendwelche Sorgen.

Mit gelegentlichen Updates hab ich dank Auto-Updater kein Problem. Die Updates werden automatisch im Hintergrund geladen, ich muss nur noch installieren und evtl. neu starten.

Unter Windows ist es erfahrungsgemäß wesentlich schwieriger alle verbuggten Programme von Microsoft aktuell zu halten (Windows, Outlook, IE, Office usw.) deswegen ist es ratsam so wenige wie möglich zu verwenden.

Auf Arbeit hab ich einen Office-PC der einmal im Monat geimaged wird und täglich die wichtigen Daten gesichert werden. Wenn irgendwas kaputt ist kommt das letzte Image drauf und das letzte Backup, schon funktioniert es wieder. Wenn nicht gibt es noch ein "Master-Image" das immer funktioniert und den Rechner in eine Art Auslieferungszustand zurückversetzt.

6. Linux Live-CD wie Knoppix verwenden bei dem alles nur im Ram gespeichert wird und die Festplatten Read-only sind.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
11.03.2004, 15:23
Member

Themenstarter

Beiträge: 1095
#4 Danke für die Antworten.

Ich denke aber weniger an Leute wie uns hier, die zumindest mehr oder weniger Ahnung vom PC's haben.
Ich denke an die vielen (Entschuldigung) DAU's da draußen, die keine Lust und auch nicht die Kenntnisse haben sich dauernd mit dem PC zu beschäftigen.

Welchen Weg sollen die Einschlagen?
Was ist der effizenteste Weg, zu Surfen und sicher zu sein.

Ich schreib mal ein paar Beispielvorrausetzungen
WindowsXP oder Windows 2000 PC
kein Admin der's einrichten kann
MS-Office muß genutzt werden
Direkter Internetzugang über ISDN-Karte

Bin auf weitere Vorschläge für ein

Secure DAU System ;)

gespannt.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 11.03.2004 um 17:28 Uhr von paff editiert.
Seitenanfang Seitenende
11.03.2004, 15:36
Member

Beiträge: 201
#5 Unter OS X muß man sich selbst mit dem IE kaum Sorgen machen. Auch wenn er einige Fehler besitzt kann dort nocht viel passieren wenn man mit einem normalen Useraccount im Netz ist (darf aber NICHT in der Admin Gruppe sein dieser User). Ansonsten Safari oder noch sichere Browser benutzen da auch Safari einige Lücken besitzt.

Aber eigentlich kann man unter *nix (und damit auch MacOS X) so ziemlich alles benutzen da die Sicherheit dort ziemlich hoch ist.

Ich persönlich nutze iCab da dieser Browser extrem Sicher ist, habe alle unwichtigen (und mißbrauchbaren) JavaScriptbefehle wie History verwenden, Referer abfragen oder Fensterpositionen ändern/öffnen usw deaktiviert. Dann kann mann immernoch auf allen Seiten ohne die geringsten Probleme surfen. Ich bin jedesmal fast geschockt wenn ich mit anderen Browsern (auch Safari) im Netz bin.

Allerdings kann mit eigentlich hier eh nichts passieren da meine Sicherheitssysteme sicher besser sind als bei den meisten Firmen ;) 2 Firewalls, NIDS, HIDS, virtueller Rechner als Honeypod, selbstgeschriebener FilterProxy und ersetze Unixbefehle (bash, sh, cp,mv,ls....) die mitloggen und vieles verbieten ;) Wer es hier unbemerkt reinschafft verdient ein Orden. Und wenn jemand es schaffen sollte durch einen Exploit den ich noch nicht kenne und versucht ein Unixbefehl zu "mißbrauchen" hat er verloren ;)

Natürlich ist all das für einen normalen User nicht nötig. Eine gute Firewall und ein besserer Browser sollte da schon reichen. Am besten noch ein guten Router ab 150+ der schon ActiveX usw. rausfiltert.

Und für DAU's das beste System ist ganz klar MacOS X so wie es kommt. Wer Windows benutzt hat eigentlich schon verloren wenn es um Sicherheitsfragen geht. Wenn man sich etwas auskennt ist es ganz egal ob der User als Admin drin ist oder nicht da es genügent Exploits gibt sich Adminrechte zu "besorgen". Und Win Rechner in der Standardinstallation sind so offen wie es nur geht. Aber wie das "D" in Dau schon sagt werden sich gerade diese Leute sicher Windows holen da das ja "jeder" hat und sie einfach keine Ahnung haben.

Und wenn ich dann bedenke das man neue Mac's um einiges günstiger bekommt als den nächsten Supermarkt-PC kann ich nurnoch lachen über diese Leute. Soviel "D" gehört einfach bestraft.
Dieser Beitrag wurde am 11.03.2004 um 15:42 Uhr von MacDefender editiert.
Seitenanfang Seitenende
12.03.2004, 20:33
Member

Beiträge: 23
#6 Opera, Virenscanner, Firewall, regelmäßige Backups, Testsystem auf anderer Partition und für den Notfall ne Drive Image Sicherung.

Ciao Zaphod
Seitenanfang Seitenende
13.03.2004, 10:19
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#7

Zitat

paff postete
1. Unter XP kann mann sich gleichzeitig unter mehreren Benutzern anmelden.
d.H. Surfen unter Account mit wenig Rechten. wenn man richtig was machen will einfach umschalten auf Admin-Acount.
Unter Linux ebensfalls sogar einfacher möglich.
Leider unter W2000 nur eingeschränkt möglich.
So nicht korrekt - seit WIndows 2000 hat sich die Funktion "run as" nicht geändert! Mit Shift und rechter Maustaste kannst Du jedes Programm unter einem anderen Benutzer ausführen. Mit runas geht es auch über die Kommandozeile!


Ansonsten: englisches BS (Patches schneller da), NAT Router, aktueller Virenscanner und die wichtigsten Servicepacks - das allerwichtigste jedoch:
nicht überall wahllos klicken!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
13.03.2004, 10:41
Member

Themenstarter

Beiträge: 1095
#8 @Robert

An die "Run as" Funktion habe ich gar nicht gedacht.;)
Ich meinte mit "Leider unter W2000 nur eingeschränkt möglich."
das man sich abmeldet und als neuer User anmeldet.

Bzw. da fällt mir ein, das ich mal ein Programm hatte das es unter Win2000 ermöglichte unter verschiedenen Account zu arbeiten.
Leider fällt mir der Name nicht mehr ein ;)
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende