LOL
Eine Konferenz fuer die Sicherheit und um die Sicherheit wo alles dann unsicher wird.
http://www.au-ja.de/rdfnews.phtml?shownews=3&headline=dc411f7e0b2eef908ecb76638f53563b
Gruss
Sascha
groggyman Prosseco „Sicherheit“
Hy, Sascha
Es entbehrt nicht einer gewissen Ironie, wenn die Experten versagen und die normalen User immer wieder hören müssen, kauft euch Antivirensoftware, benutzt die Firewall und macht regelmäßig ein Backup.
Aber USB war von Anfang an ein Unsicherheitsfaktor am PC, so bequem es auch sei´n mag.
schönen Abend noch, Jürgen
Xdata Prosseco „Sicherheit“
und @groggyman
Morning,
"..wenn die Experten versagen."
So isses, warum wurden die USB Sticks nicht gleich vernünftig konstruiert, so um garkeine unkontrollieten Automatismen auf einem System auszulösen.
-- Neue haben wohl noch unsicherere "Funktionen".
Backups, zumindest Systembackups werden immer wieder angeführt.
Nur ist dies für 99.9% aller User garnicht durchführbar.
Sogar ein Informatiker könnte keine allgemeingütigen Backup Strategien mal so eben aus dem Stegreif angeben,
die auch praktisch sind und im Ernstfall nicht versagen.
Auch wenn immer wieder gesagt wird,
-- es bootet garantiert, habe ich von Bekannten und anderswo das Gegenteil gehört.
Zumindest nicht so um das System im vergleichbaren Zustand wiederzubekommen.
Die Meisten haben auch keine kleinen Festplatten mehr,
ja es herrscht ein gewisser Größenwahn.
Bei denen die weise genug sind, für ihr System eine kleine Partition zu nehmen,
die man im Notfall auch wieder herstellen kann..
.. beherzigt die Empfehlung die Jüki hier oft gegeben hat und
-- macht kein automatiches Update, sondern ein händisches.
Wenn, was vorkommen kann, nur noch ein paar Gigabyte Platz auf der Partition ist,
-- Müllt das automatische Update diese gnadenlos voll!
-- Man merkt das oft nicht (wegen interner Datenströme in NTFS) oder erst wenn nur noch einige Megabyte drauf sind.
Ab Vista hat man die Möglichkeit die Partition einfach zu vergößern.
Also immer schön Platz frei lassen, vor der aus guten Gründen kleinen Systempartition.
Die Updates also nur laden und nicht sofort automatisch installieren.
Bei den allgemein üblichen Monolithen mit nur einer riesigen Partition, kann soetwas natürlich nicht so leicht vorkommen.
Aber wehe da kommt ein Virus zum Tragen..
Die Funktion und die Bootföhigkeit eines Images ist umgekehrt proprtional zu seiner Wichtigkeit!
Soll heißen, je wichtiger die Daten, umso wahrscheinlicher wird die Rekonstruktion nicht funktionieren;-)
Olaf19 Prosseco „Sicherheit“
Sorry, aber das geht mir jetzt doch ein bisschen weit:
Nicht umsonst deaktivieren viele Firmen die USB-Anschlüsse ihrer Rechner oder machen die Buchsen gleich mit einer Ladung Heißkleber unbrauchbar: USB-Datenträger sind ein bekannter Verbreitungsweg für PC-Schädlinge!
Dummerweise ist USB noch für einiges andere zu gebrauchen als für den Anschluss der Sticks, z.B. für Maus und Tastatur. Oder setzen diese Firmen dann nur PS/2-Geräte ein?
Abgesehen davon, was kann der arme USB-Stick dafür, wenn der Rechner virenverseucht ist? Würde man die selben Daten auf eine CD oder DVD brennen, würden die Viren genau so verbreitet. Ein USB-Stick ist einfach nur praktischer, das ist der ganze Unterschied. Aber er ist doch nicht per se gefährlicher als andere Medien!
Das ist genau so ein Schwachsinn wie "mp3s sind schädlich für die Ohren"...
CU
Olaf
Xdata Olaf19 „Sorry, aber das geht mir jetzt doch ein bisschen weit: Dummerweise ist USB noch...“
Nicht ganz,
bei Disketten gab es auch Bootblockviren und Co.
Es gibt heute noch sicher in den Schubladen Disketten wo solche drauf sind.
Da hatte man aber keine Wahl, eine Diskette ist ein passives Bauteil
ohne Intelligenz.
Daraus hätte man beim Nachfolger lernen können.
In einem USB Stick ist aber ein IC drin den man so einstellen kann nur den Teil der USB Funktionen zuzulassen die ein passiver Datenträger zulassen Sollte.
Es ist eine lokale Eigenschaft des USB Sticks gemeint.
Warum muß der beim Start unerlaubte schreibende Zugriffe auf die Festplatte des Bs oder ins Bs zulassen?
Die Fähigkeit eines USB Sticks selbst ein Betriebssystem zu Starten findet auf einer tieferen Stufe statt
und ist technisch unterscheidbar von der passiven Betriebsart,
Datenträger für ein System zu sein das schon läuft.
Was ich meine ist:
Wenn ein USB Stick Default nicht auf das System schreiben kann,
können theoretisch 100 Viren drauf sein ohne das System zu kompromittieren.
Die Maus und die Tastatur sind ein gutes Stichwort.
Wenn einer auf die Idee käme die auch aktiv zu machen, um "erleichternde" Features zu haben mit etwas Speicher..
dann muß auch dafür gesorgt werden dies nicht für Malware nutzbar zu machen.
USB Sticks sind ein so verbreiteter Datenträger...
Es ist schon eigenartig die Schnittstellen verkleben zu müssen, oder anders zu deaktivieren, um nicht durch einfaches Einstecken ein ganzes Netzwerk lahmzulegen.
Der USB Stick kann natürlich nichts dafür wenn ein verseuchter Rechner etwas auf ihn schreibt.
Aber er sollte nicht Default diese verbreiten können.
Selber drauf klicken ist strengstens erlaubt;-), es kann ja geradezu zum Testen (Starten) von Viren für einem Opferrechner "genutzt" werden.
Olaf19 Xdata „Nicht ganz, bei Disketten gab es auch Bootblockviren und Co. Es gibt heute noch...“
Xdata Olaf19 „ Kann das eine bootfähige CD nicht genau so? Wie man es auch dreht und wendet -...“
So ist es, mir hat jemand von einem Linuxkurs berichtet, in einem Raum wo auch Kurse in Windows stattfanden.
Jedenfalls soll es der Lehrer und Leiter des Kurses geschafft haben die Leute so zu motivieren, mit den USB Anschlüssen verantwortungsvoll umzugehen.
Die USB sind also frei zugänglich.
Und auch zB. keine Software ohne Nachfrage zu installieren.
Wenn ein Teilnehmer aus anderen Gründen, Stichwort rm Befehl in Linux;-) mal versehentlich was löscht wird ihm dieses Mißgeschick natürlich nicht nahgetragen.
Bisher haben sich wohl nahezu alle daran gehalten.
Bei einer Ausbildungsstelle im Elektro, Elektronik Bereich,
soll mal selbst ein erfahrener User unvorsichtig gewesen sein und mit einem Stick das Netzwerk etwa für eine Stunde unterbrochen haben.
Hat er aber selber wieder hinbekommen, anscheinend schon um den strengen Administrator zu beruhigen;-)
Der hat glaube ich zugeschaut -- Das motiviert :-)
