windows 10 umsonnst im ersten jahr

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Re: windows 10 umsonnst im ersten jahr

Beitragvon Starvirus » Do 26 Feb, 2015 13:43

kleinem hat geschrieben:
Starvirus hat geschrieben:
Superl33t hat geschrieben:dann müsstest du wissen das es keine 100% sicherheit gibt.

Komplett geschlossene Systeme die getrennt von allen Netzen sind dann hast du die 100% Sicherheit. Die Fehler treten hier dann nur durch menschliches Missverhalten auf.

Bullshit. Ich kann mir kein geschlossenes System vorstellen mit dem man nicht zwangsweise mal interagieren muss.
Nur unter der naiven Annahme, das man ein geschlossenes System erstellt, mit dem man NIE wieder interagieren muss, kann evtl. 100% Sicherheit gewährleistet sein.
Sei es jetzt vom Workflow vorgesehen, oder zur Wartung, oder anderen Prozesstechnischen gegebenheiten, muss man immer damit interagieren.
Fakt ist, es gibt immer irgendeinen Angriffsvektor. Sei es jetzt technischer Natur (0-day expoit) oder prozesstechnischer Natur (keine USB Sticks anstecken). Oder willst du einen 0-day exploit auch als "Menschliches Fehlverhalten" weil schlecht programmiert abstempeln..?
Nix für ungut, aber bitte bleib beim Projekte schaukeln. :oops:
Zumindest weiß ich jetzt wieder warum ich auf 90% der Projektleiter bei uns allergisch reagiere. :lol:


So und jetzt kannst du mir erklären wie es außer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstraße ist. Da gibt es keinerlei Schnittstellen außer bekannte, welche nur eine Hand von Personen Zugriff hat. Sämtliche Interaktionen und Datenübertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Außen erlauben. Dazu sind diese Netzwerke geschützt durch codierte Schlösser um einen physikalischen Zugriff zu haben.
Es gibt hier ein paar Terminals welche nur eine Handvoll Personen Zutritt hat, wo Daten wirklich aktiv eingespielt werden können über USB. Sonst gibt es keine Schnittstellen im gesamten Produktionsnetz.
Warum glaubst du gibt es noch immer Strichcodes, welche dann die Produktion überwachen.

Bleib du lieber beim Dampfplaudern, dann reden wir weiter ob hier eine Lücke vorhanden ist.... Jetzt weiß ich warum ich zu 100% allergisch auf Dampfplauderer reagiere...
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: windows 10 umsonnst im ersten jahr

Beitragvon Viennaboy » Do 26 Feb, 2015 15:00

Darf ich fragen wann das war?
phu 3-4 Jahre mit XP drauf. :ok:
Ein voreingestelltes BIOS PW kann/konnte man aushebeln indem man die Batterie entfernt und das CMOS löscht. (physische Sicherheit)
Gut bei Intel schreibst du defakto "dein" Bios auf den Chip da spielt es nicht mehr. Und man muss erst mal zugriff auf den Pc haben. Bei einen "Bewerbungskurs" ist das schwer möglich einen Pc unentdeckt zu öffnen.
Und selbst das 802.1x am Switch dahinter kann man mit hoch speziellen tools und einem Hub austricksen. (Protokoll Designproblem)
Hast du ein paar deutschsprachige Links dazu?
Gegen die NSA die Hardware während der Lieferung abfängt und implants einbaut
Kommt auf die Hardware darauf an aber einfach offline kaufen. :ok:
oder deinen Software Lieferanten kompromittiert um dich zu kompromittieren brauchts schon wesentlich mehr Investitionen.
Klar das einfachste um eine Verschlüsseltes System anzuzapfen ist das OS zu infiltrieren...
Theoretisch müsste ich nur zwischen einen Abgesicherten System nen Pi mit Squid hinstellen und schon geht der spass los. :angelgrin:
So und jetzt kannst du mir erklären wie es außer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstraße ist. Da gibt es keinerlei Schnittstellen außer bekannte, welche nur eine Hand von Personen Zugriff hat. Sämtliche Interaktionen und Datenübertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Außen erlauben. Dazu sind diese Netzwerke geschützt durch codierte Schlösser um einen physikalischen Zugriff zu haben.
Wieso gibt es dann X berichte wo Leute Spyware auf Fabrikneuen Geräte gefunden hatten?
Es gibt viele Interssante Videos von bekannten Kongressen C3wasauchimmer,.... wo Leute über div. möglichkeiten berichtet hatten das zb Prozessoren in Speicherkarten sind die theoretisch die Daten beim schreiben in die Speicherzelle verändern können. :shock:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: windows 10 umsonnst im ersten jahr

Beitragvon WaJoWi » Do 26 Feb, 2015 15:41

Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber schön was alles möglich ist. 100% Sicherheit gibt es nirgends! Auch der beste Tresor ist zu knacken. Es ist immer eine Kosten-Nutzen Frage. Sowohl bei dem der etwas zu schützen hat, als auch beim Angreifer. Manchmal reicht ein Vorhangschloss (ein einfaches Passwort), manchmal braucht es einen massiven Tresor im Keller einer Bank (Datencenter ohne Netzanbindung tief im Innern eines Berges)...
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: windows 10 umsonnst im ersten jahr

Beitragvon Viennaboy » Do 26 Feb, 2015 17:15

Dann kommt jemand mit einen USB Stick und die Zentrifugen sind hin. =p
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: windows 10 umsonnst im ersten jahr

Beitragvon kleinem » Do 26 Feb, 2015 19:50

Starvirus hat geschrieben:So und jetzt kannst du mir erklären wie es außer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstraße ist. Da gibt es keinerlei Schnittstellen außer bekannte, welche nur eine Hand von Personen Zugriff hat. Sämtliche Interaktionen und Datenübertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Außen erlauben. Dazu sind diese Netzwerke geschützt durch codierte Schlösser um einen physikalischen Zugriff zu haben.
Es gibt hier ein paar Terminals welche nur eine Handvoll Personen Zutritt hat, wo Daten wirklich aktiv eingespielt werden können über USB. Sonst gibt es keine Schnittstellen im gesamten Produktionsnetz.
Warum glaubst du gibt es noch immer Strichcodes, welche dann die Produktion überwachen.

Bleib du lieber beim Dampfplaudern, dann reden wir weiter ob hier eine Lücke vorhanden ist.... Jetzt weiß ich warum ich zu 100% allergisch auf Dampfplauderer reagiere...

Die Iranischen Urananreicherungsanlagen wurden GENAUSO kompromittiert. Google "Stuxnet kill chain".
Ich versuchs mal abstrakt zu erklären.
Die geschlossenen Systeme werden von Menschen designed. Menschen machen Fehler. Somit können diese Systeme per definition nicht 100% sicher sein.
"High Level" genug oder verstehst wieder nur Dampf? :D

Viennaboy hat geschrieben:
Darf ich fragen wann das war?
phu 3-4 Jahre mit XP drauf. :ok:
Ein voreingestelltes BIOS PW kann/konnte man aushebeln indem man die Batterie entfernt und das CMOS löscht. (physische Sicherheit)
Gut bei Intel schreibst du defakto "dein" Bios auf den Chip da spielt es nicht mehr. Und man muss erst mal zugriff auf den Pc haben. Bei einen "Bewerbungskurs" ist das schwer möglich einen Pc unentdeckt zu öffnen.
Und selbst das 802.1x am Switch dahinter kann man mit hoch speziellen tools und einem Hub austricksen. (Protokoll Designproblem)
Hast du ein paar deutschsprachige Links dazu?
Gegen die NSA die Hardware während der Lieferung abfängt und implants einbaut
Kommt auf die Hardware darauf an aber einfach offline kaufen. :ok:
oder deinen Software Lieferanten kompromittiert um dich zu kompromittieren brauchts schon wesentlich mehr Investitionen.
Klar das einfachste um eine Verschlüsseltes System anzuzapfen ist das OS zu infiltrieren...
Theoretisch müsste ich nur zwischen einen Abgesicherten System nen Pi mit Squid hinstellen und schon geht der spass los. :angelgrin:
So und jetzt kannst du mir erklären wie es außer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstraße ist. Da gibt es keinerlei Schnittstellen außer bekannte, welche nur eine Hand von Personen Zugriff hat. Sämtliche Interaktionen und Datenübertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Außen erlauben. Dazu sind diese Netzwerke geschützt durch codierte Schlösser um einen physikalischen Zugriff zu haben.
Wieso gibt es dann X berichte wo Leute Spyware auf Fabrikneuen Geräte gefunden hatten?
Es gibt viele Interssante Videos von bekannten Kongressen C3wasauchimmer,.... wo Leute über div. möglichkeiten berichtet hatten das zb Prozessoren in Speicherkarten sind die theoretisch die Daten beim schreiben in die Speicherzelle verändern können. :shock:

Ja, auf den CCCs treibe ich mich regelmäßig rum. Die Kernaussage der letzten Jahre war, das mein leider mittlerweile nichtmal mehr der Hardware vertrauen kann.

Bzgl. 802.1x - Ein ehemaliger Studienkollege hat dazu eine Diplomarbeit verfasst und letztes Jahr auf der ITSecX in St. Pölten präsentiert:
https://itsecx.fhstp.ac.at/wp-content/uploads/2014/11/Thaler_2014_Fooling_wired_NAC.pdf
ansonsten, RFCs lesen...

WaJoWi hat geschrieben:Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber schön was alles möglich ist.

So "klein" würde ich das nicht nennen. Im Gegenteil, es sind gerade die Hersteller betroffen die, hausnummer 80%, Marktanteil abecken. Also Samsung, Western Digital, etc...
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: windows 10 umsonnst im ersten jahr

Beitragvon WaJoWi » Do 26 Feb, 2015 20:09

kleinem hat geschrieben:
WaJoWi hat geschrieben:Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber schön was alles möglich ist.

So "klein" würde ich das nicht nennen. Im Gegenteil, es sind gerade die Hersteller betroffen die, hausnummer 80%, Marktanteil abecken. Also Samsung, Western Digital, etc...

So war das mit 'klein' nicht gemeint. Bisher sieht es eher so aus, als ob die Angriffe recht gezielt erfolgt sind und nicht jeder mit einer WD oder ähnlichen davon betroffen ist.
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: windows 10 umsonnst im ersten jahr

Beitragvon doha » Mo 09 Mär, 2015 13:16

Na das ist doch mal eine gute Marketingstrategie von Microsoft.
Damit bekommen sie auf jeden Fall mehr Windows 10 User, als wenn das Betriebssystem Geld kostet.
Und wenn sie die User erst einmal unter Win 10 haben, dann werden Updates und Erweiterungen Geld kosten.

Geschenkt bekommt man schließlich auch Microsoft nichts :-)

Gruß
doha
Wer arbeitet macht Fehler, wer viel arbeitet macht viele Fehler. Wer nicht arbeitet, macht keine Fehler. Wer keine Fehler macht wird befördert.
doha
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Di 24 Feb, 2015 13:09
Wohnort: Rehau

Vorherige

Zurück zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste