Saßer Programmierer verhaftet



  • peterchen schrieb:

    Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Ob sich diese Entscheidung als lohnend erweißt wird sich mit der Zeit
    feststellen.
    Wenn der Rechner zusammenbricht, dann war das jedenfalls eine Investition ins Klo, mit einem Admin der sein Handwerk versteht wärt ihr da besser dran gewesen.



  • Das Posting um 01:06:10 20.05.2004 von mir ist als ungültig zu sehen.

    Die beiden danach also 01:07:24 und 01:11:35 sind die die zählen.



  • Gut ich versuch die anderen zu ignorieren 😉
    Hätten wir vor zwei Jahren einen festangestellten Admin gehabt, und hätten wir darauf bestanden, den zu behalten, koste es was es wolle, gäbe es uns wahrscheinlich nicht mehr.

    One-Way-Datenleitung mit kontinuierlichem Datenstrom...
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert...
    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich ... geschlampt...

    Ich habe das Gefühl du bist entweder ein Überguru, oder hast wenig Praxiserfahrung. Sicherlich läßt sich mit genügend Geld und Cleverness ein hinreichend sicheres System schaffen. Nur ist das nimmals die Aufgabe: du mußt mit begrenzten Ressourcen ein funktionales System mit betsmöglicher Sicherheit hinbekommen. Und schon zwischen "funktional" und "sicher" gibt es so viele Reibungsstellen, daß selbst Dagobert Duck zu Kompromissen gezwungen wäre.

    Da dir die Kaffeemaschine so am Herzen liegt: Ich weiß nicht wo Du wohnst, aber hier bekommt man die Admins hier nicht als Sonderangebot bei Tchibo. Eine Alarmanlage verursacht keine merklichen laufenden Kosten, und ein Tresor auch nicht. Du scheinst keine Ahnung zu haben, welchen Anteil Lohnkosten an der Bilanz haben (oder habt ihr so teure Miettresore??)

    Die Firma hat zu zweit angefangen, in einem Ungenutzen Zimmer im Haus eines Bekannten, einem Rechner mit Modem. Stück für Stück gewachsen (und auch wieder geschrumpft). Der wievielte Mitarbeiter hätte denn der Administrator sein sollen? der zweite? dritte? vierte?

    Wir können natürlich auch sagen "ohne Admin geht es nicht, aber den können wir uns nicht leisten", schließen den Laden und melden uns auf dem Arbeitsamt. Ist ja eh einfacher, und ohne Risiko, und überhaupt besser. Irgendjemand bezahlt uns schon.

    P.S. Seit drei Jahren neues Netzwerk, seit drei Jahren virenfrei.



  • push



  • .o schrieb:

    push

    🙂

    http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/DocE7B8C33789F824E51ABDA26E1E504B60CATplEcommonScontent.html



  • pop



  • Wenn man für solche Hacker(oder was auch immer) die Todesstrafe einführen würden. Würde es nie wieder ein Virus geben. Oder?



  • Stimmt, in Texas gibt es auch keine Massenmörder usw. 🙄



  • Ich halte Steinbruch für besser.
    Schließlich kann sich die beste Justiz mal irren.



  • ich finde nicht, dass es nichts "schlimmes" war!
    bei lufthansa z.b. stürzten ständig die computer ab und richteten millionenschäden an!
    aber er sollte schon freigesprochen werden! ich habe den patch schon ewig gehabt und hab auch keinen sasser draufgehabt! und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)



  • übrigens hat der ein jobangbot oder sogar schon einen arbeitsvertrag mit einem hersteller vonsecurity software (firewall oder antiviren oder... weiß nicht mehr genau) stand glaub ich mal in einer c't (war der artikel, ausgabe kann ich nicht genau sagen, wo es auch um das stellengesuch im mydoom code ging).



  • Blackhawk schrieb:

    und ein gutes antivir das ich jeden tag update hab ich auch, das erkennt alles! (AntiVir XP, wers wissen will)

    Das wird dir aber bei einem neuem Virus nichts nützen, denn auch die Leute von Antifiren-Firmen müssen dem Virus erstmal bestimmte Muster zuordnen, an denen er eindeutig identifizierbar ist... solange, das nicht geschieht (oder das länger als ein Tag dauert) siehst du (leider) genauso nass aus, wie alle anderen auch.

    Aber es ist natürlich gut (und der beste Weg) jeden Mittwoch sein Windows zu patchen und täglich sich die aktuellen Virendefinitionen zu saugen

    Edit:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will



  • NewProggie schrieb:

    Noch besser ist es natürlich (dafür braucht man aber viel Geduld, Zeit und Wissen und wer hat das schon alles im Überfluss) seine Ports alle einzeln zu zukloppen und nur aufzumachen, wenn man einen bestimmten Dienst gerade starten will

    Sowas nennt sich Firewall, die macht das automatisch. 😉



  • Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer ;P

    Nen Firewall unter Live-Anforderungen zu konfigurieren, erfordert schon gewisse Fähigkeiten.



  • peterchen schrieb:

    Hmmm.... ein Firewall, der automatisch einen Port aufmacht, wenn ein Dienst draufzugreifen will ist sicher eine sehr DAU-freundliche Lösung. Wie nichtbrennbare Sicherheitszündhölzer

    Wohl eher überall entzündbare Sicherheitszündhölzer 😉



  • Das wären dann Schwefelhölzchen 😉

    Ich meinte das eher als "so nutzerfreundlich das es seine ursprüngliche Funktion nicht mehr erfüllt"



  • Eigentlich kann man für so einen Mist nur Microoft verantwortlich machen! ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen. HTML ist ja ne gute sache aber der Rest ist doch Müll! M sollte nicht versuchen alle Coder zu finden die so nen schitt wie so nen scheißwurm (was wirklich nicht einmal ansatzweise eine kunst ist) zu coden einzusperren, sondern einmal ihren verdammenten IEXploiter (Internet Explorer) so zu richten dass da nix durchkann, was ja wirklich nicht unmöglich ist....
    Und die User, die eine KLICKMICH.EXE runterladen sind aber bitte selbst schuld!!! Wenn man so beschränkt ist dann soller er doch den Wurm haben!! Da hab ich absolut kein mitleid!

    Also ich finds net toll das er so nen Wurm coden kann! Aber einsperrn würd ich die Penner von M$ dies für unmöglich halten nen Browser zu coden der Trojaner einfach nicht reinlässt. Der ganze schitt kommt ja nur durch solche Schwachstellen!

    Windows Guys sollten sich mal überlegen warums kaum Linux-Würmer gibt !!!!
    cu Manuelh87



  • ICh kann es mir noch immer nicht erklären wie man es schafft durch sprachen wie HTML+Javascript einen Computer von außen attackierbar zu machen.

    Genau *das* ist der Grund dafür.



  • das ist nur einer von vielen gründen warum ich firefox user bin *fg*



  • Manuelh87 schrieb:

    (...) Microoft(...)Moft (...) M (...) IEXploiter (...)

    Und wieder einmal haben sich die Symptome für ein völlig unqualifiziertes Posting bewährt.

    Du redest ja, als wäre es schon peinlich, auch nur ein kleines Sicherheitsloch in sowas Trivialem wie einem Webbrowser zu haben. Wie viele kennst du denn, die noch nie eins hatten? Andere Browser haben weniger, andere Firmen patchen schneller, aber vorhanden ist das Problem überall. Also landen am besten gleich alle Programmierer im Knast.


Anmelden zum Antworten