Saßer Programmierer verhaftet



  • peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.



  • peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.

    Dazu kommt noch die berechtigte Frage:
    Seid ihr beiden für diese Aufgabe eigentlich qualifiziert?

    Und mal so Windows Rechner konfigurierne kennen ist keine Qualifikation,
    da muß schon mehr dahinter stecken!



  • peterchen schrieb:

    Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Ob sich diese Entscheidung als lohnend erweißt wird sich mit der Zeit
    feststellen.
    Wenn der Rechner zusammenbricht, dann war das jedenfalls eine Investition ins Klo, mit einem Admin der sein Handwerk versteht wärt ihr da besser dran gewesen.



  • Das Posting um 01:06:10 20.05.2004 von mir ist als ungültig zu sehen.

    Die beiden danach also 01:07:24 und 01:11:35 sind die die zählen.



  • Gut ich versuch die anderen zu ignorieren 😉
    Hätten wir vor zwei Jahren einen festangestellten Admin gehabt, und hätten wir darauf bestanden, den zu behalten, koste es was es wolle, gäbe es uns wahrscheinlich nicht mehr.

    One-Way-Datenleitung mit kontinuierlichem Datenstrom...
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert...
    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich ... geschlampt...

    Ich habe das Gefühl du bist entweder ein Überguru, oder hast wenig Praxiserfahrung. Sicherlich läßt sich mit genügend Geld und Cleverness ein hinreichend sicheres System schaffen. Nur ist das nimmals die Aufgabe: du mußt mit begrenzten Ressourcen ein funktionales System mit betsmöglicher Sicherheit hinbekommen. Und schon zwischen "funktional" und "sicher" gibt es so viele Reibungsstellen, daß selbst Dagobert Duck zu Kompromissen gezwungen wäre.

    Da dir die Kaffeemaschine so am Herzen liegt: Ich weiß nicht wo Du wohnst, aber hier bekommt man die Admins hier nicht als Sonderangebot bei Tchibo. Eine Alarmanlage verursacht keine merklichen laufenden Kosten, und ein Tresor auch nicht. Du scheinst keine Ahnung zu haben, welchen Anteil Lohnkosten an der Bilanz haben (oder habt ihr so teure Miettresore??)

    Die Firma hat zu zweit angefangen, in einem Ungenutzen Zimmer im Haus eines Bekannten, einem Rechner mit Modem. Stück für Stück gewachsen (und auch wieder geschrumpft). Der wievielte Mitarbeiter hätte denn der Administrator sein sollen? der zweite? dritte? vierte?

    Wir können natürlich auch sagen "ohne Admin geht es nicht, aber den können wir uns nicht leisten", schließen den Laden und melden uns auf dem Arbeitsamt. Ist ja eh einfacher, und ohne Risiko, und überhaupt besser. Irgendjemand bezahlt uns schon.

    P.S. Seit drei Jahren neues Netzwerk, seit drei Jahren virenfrei.



  • push



  • .o schrieb:

    push

    🙂

    http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/DocE7B8C33789F824E51ABDA26E1E504B60CATplEcommonScontent.html



  • pop



  • Wenn man für solche Hacker(oder was auch immer) die Todesstrafe einführen würden. Würde es nie wieder ein Virus geben. Oder?



  • Stimmt, in Texas gibt es auch keine Massenmörder usw. 🙄



  • Ich halte Steinbruch für besser.
    Schließlich kann sich die beste Justiz mal irren.



  • ich finde nicht, dass es nichts "schlimmes" war!
    bei lufthansa z.b. stürzten ständig die computer ab und richteten millionenschäden an!
    aber er sollte schon freigesprochen werden! ich habe den patch schon ewig gehabt und hab auch keinen sasser draufgehabt! und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)



  • übrigens hat der ein jobangbot oder sogar schon einen arbeitsvertrag mit einem hersteller vonsecurity software (firewall oder antiviren oder... weiß nicht mehr genau) stand glaub ich mal in einer c't (war der artikel, ausgabe kann ich nicht genau sagen, wo es auch um das stellengesuch im mydoom code ging).



  • Blackhawk schrieb:

    und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)

    Das wird dir aber bei einem neuem Virus nichts nützen, denn auch die Leute von Antifiren-Firmen müssen dem Virus erstmal bestimmte Muster zuordnen, an denen er eindeutig identifizierbar ist... solange, das nicht geschieht (oder das länger als ein Tag dauert) siehst du (leider) genauso nass aus, wie alle anderen auch.

    Aber es ist natürlich gut (und der beste Weg) jeden Mittwoch sein Windows zu patchen und täglich sich die aktuellen Virendefinitionen zu saugen

    Edit:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will



  • NewProggie schrieb:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will

    Sowas nennt sich Firewall, die macht das automatisch. 😉



  • Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer ;P

    Nen Firewall unter Live-Anforderungen zu konfigurieren, erfordert schon gewisse Fähigkeiten.



  • peterchen schrieb:

    Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer

    Wohl eher überall entzündbare Sicherheitszündhölzer 😉



  • Das wären dann Schwefelhölzchen 😉

    Ich meinte das eher als "so nutzerfreundlich das es seine ursprüngliche Funktion nicht mehr erfüllt"



  • Eigentlich kann man für so einen Mist nur Microoft verantwortlich machen! ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen. HTML ist ja ne gute sache aber der Rest ist doch Müll! M sollte nicht versuchen alle Coder zu finden die so nen schitt wie so nen scheißwurm (was wirklich nicht einmal ansatzweise eine kunst ist) zu coden einzusperren, sondern einmal ihren verdammenten IEXploiter (Internet Explorer) so zu richten dass da nix durchkann, was ja wirklich nicht unmöglich ist....
    Und die User, die eine KLICKMICH.EXE runterladen sind aber bitte selbst schuld!!! Wenn man so beschränkt ist dann soller er doch den Wurm haben!! Da hab ich absolut kein mitleid!

    Also ich finds net toll das er so nen Wurm coden kann! Aber einsperrn würd ich die Penner von M$ dies für unmöglich halten nen Browser zu coden der Trojaner einfach nicht reinlässt. Der ganze schitt kommt ja nur durch solche Schwachstellen!

    Windows Guys sollten sich mal überlegen warums kaum Linux-Würmer gibt !!!!
    cu Manuelh87



  • ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen.

    Genau *das* ist der Grund dafür.


Anmelden zum Antworten