Zum Inhalt springen

turingtest

Mitglieder
  • Gesamte Inhalte

    8
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

594 Profilaufrufe
  1. Ist zwar nicht ganz mein Spezialgebiet, aber mir käme als möglichen Lösungsansatz NAT in den Sinn. So hätte das Netzwerk des Fahrzeugs nach außen hin eine einzige IP Adresse. Diese müsstest du dann natürlich von dem DHCP Server des Netzwerks beziehen, mit dem du dich verbinden willst.
  2. Vorneweg schon mal vielen Dank an Alle die geantwortet haben. Nach dem ich nun eure Posts gelesen und mir nun ein paar Gedanken gemacht habe. Bin ich der Meinung es ist das Beste wenn ich mich als nächstes mit funktionalen und Skriptsprachen auseinandersetze. Ich werde mir mit eine funktionalen Sprache anfangen (wahrscheinlich Haskell) und wenn ich dann noch Zeit finde mir Python anschauen. Als Beste Antworten würde ich gerne die Antworten von afo und arlegermi küren. Aber leider kann ich nur eine beste Antwort auswählen und da afo zuerst kam habe ich seine gewählt.
  3. Hallo Leute, ich würde gerne die kommende Vorlesungsfrei Zeit nutzen um meinen Horizont an Programmiersprachen zu erweitern. Im Studium haben wir bisher hauptsächlich C++ und Java gelernt. Auch mit Assembler und Delphi bin ich schon in Berührung gekommen. Nun bin ich mir noch nicht sicher welche Sprache ich mir als nächstes anschauen sollte. Daher meine Frage: Welche Sprache würdet Ihr mir empfehlen, als nächstes zu lernen? (Gerne auch mit einer kurzen Begründung.)
  4. Das ist jetzt vielleicht nicht die Antwort die du dir gewünscht hast, aber mir ist nicht ganz klar welchen Vorteil du dir davon versprichst die älter Skype Version weiterhin zu nutzen. Warum bist du der Meinung, das es sich für dich lohnt den Aufwand eines Reverse Engineering zu betreiben, wenn du z.B. stattdessen auch auf einen anderen Messenger Dienst umsteigen könntest? Und sei mir bitte nicht böse, aber unter Standards verstehe ich eher etwas das mit IEEE... anfängt, klingt für mich doch eher nach Phrasen.
  5. IOT Security ist natürlich auch ein interessantes Thema, aber auf den IOT Geräten läuft in der Regel keine AV Software. Wobei ich bezweifle das die viel bringen wird wenn die Geräte root logins mit hart-codierten Passwörtern haben. Oder von den Herstellern nicht mit Ptaches versorgt werden. Zu dem sieht es mit dem Thema Verschlüsselung im Bereich IOT auch eher mau aus. Und ich hab bis zum Aufkommen vom Thema IOT immer gedacht der Umgang der Handyhersteller mit dem Thema Sicherheit wäre erschreckend.
  6. @Tician Die Macros sind bei mir in Office standartmäßig aus (eingeschaltet werden die auch nur dann, wenn das Dokument aus einer Quelle kommt, der ich Vertraue). Außerdem laufen, zumindest sowiet ich weiß, die meißten Infektionen durch Makros so ab, dass das Makro nur die eigentliche Schadsoftware nachläd und dann versucht diese Auszuführen. Was dann wieder von der Whitelist verhindert werden sollte. Was natürlich nicht heißen soll, dass von Macros nicht noch ein Restrisiko ausgeht. Aber gerade um das Restrisiko zu minimieren, habe ich mein AV-Programm ja noch.
  7. Puh da hab ich ja Glück gehabt, dass ich noch keine Software von FossHub heruntergeladen habe. Aber du hast recht, Szenario 2 ist von den dreien noch das Wahrscheinlichste und der Hauptgrund warum ich unter Windows mein AV noch nicht ganz eingemottet habe.
  8. Ich bin zwar Informatikstudent und kein Fachinformatiker, da ich das Thema aber interessant finde, wollte ich einfach mal meine Meinung dazu äußern. Ich zum Beispiel informiere mich immer über Software bevor ich sie installiere, ich installiere Software nur aus vertrauenswürdigen Quellen und installiere regelmäßig Updates. Ich Surfe nur mit aktuellem Browser ohne Flash dafür mit uBlock (adblocker) und noScript. Auf meinem Windows Rechner habe ich zusätzlich noch über den Sicherheitsrichtlinieneditor eine Whitelist für die Software die auf dem Rechner ausgeführt werden darf erstellt. (Damit dürften auch so ziemlich alles was an Schadsoftware über e-mail reinkommt erschlagen sein selbst wenn ich mich mal verklicke). Das heißt die einzige relevante Angriffsszenarien wo bei mir ein Antivirenprogramm noch ein bisschen Schutz vor bieten würde wäre: 1. Das ich aus versehen oder weil ich erfolgreich getäuscht wurde einem schädliches Programm in die Whitelist aufnehme und dann ausführe. 2. Das es einem Angreifer gelungen sich Zugang auf die Webseite/Update-Server/Repostories von genau einem der Softwareherstellen von denen Ich ein Programm nutze zu verschaffen und dann ein „echtes“ Update bereitzustellen. 3. Dem Angreifer gelingt es über eine Lücke in einem Prozess zu kapern der auf einem Port lauscht. Alles 3 sind zwar mögliche aber eher unwahrscheinliche Szenarien (möglichkeit 3 setzt zudem voraus das der Angreifer bereits hinter meiner Firewall sitzt und zudem so eine Lücke kennt und diese noch nicht gepatcht ist). Allerdings sind dies auch Szenarien in denen es nicht unbedingt wahrscheinlich ist, das AV-Programme auf den Schädliche Code anschlagen, da sollten diese Fälle eintreten die Attacke noch ziemlich neu sein würde (es gibt noch keine Signaturen, heuristik klappt nur wenn es eine Malware mit ähnlichem Bytemuster schon gegeben hat und eine Erkennung über Verhaltensanalyse ist auch nicht sichergestellt) Ich könnte also auch auf ein Antivirenprogramm verzichten. Für den Otto Normalverbraucher sieht das aber unter Umständen anders aus. Updates werden nur eingespielt wenn es automatisch geschieht und selbst dann wird sich noch darüber beschwert das es so lange dauert. Es werden Programme installiert ohne sich darüber Gedanken zu machen wo sie herkommen oder was sie sonst noch so mitbringen. Selbst diejenigen die bei e-mail Anhängen vorsichtig sind können mal einen Fehler machen. Und der Kinder betreibt womöglich auch noch Filesharing (nicht dass das generell was schlechtes wäre aber vorsichtig sind die dabei vermutlich nicht). Selbst mit Windows Professional werden die meisten den Aufwand scheuen ein Whitelisting einzurichten auch wenn es bei der Abwehr von Malware effektiver wäre als eine AV-Programm. Betrachtet man jetzt als Beispiel mal ein anders Betriebssystem sieht das mit dem was will ich schützen auch ganz anders aus. Benutze man zum Beispiel Linux so als Desktop so brauche man da kein Antivirenprogramm zu Schutz des System zum einen weil Linux als Desktops OS eine so geringe Verbreitung hat das es sich nicht lohnt speziell dafür Schadsoftware zu schreiben. Zum anderen findet die meiste Software für einen Linux Desktop braucht bereits in den Repostiories der Distribution und selbst wenn sich Nutzer aus anderen Quellen Software herunterladen. Linux hat außerdem anders als Windows keine Dienste die deafaultmäßig Ports öffnen. Hält man sein System nun noch mit regelmäßigen Updates aktuell, ist das Risiko sich Schadsoftware einzufangen ebenfalls gering. Hier reduziert sich die Schutzfunktion des AV-Programms im Wesentlichen darauf eine versehentliche Weitergabe zu vermeiden. Dafür braucht ein AV-Programm noch nicht mal mehr Systemrechte. Ich bin mir nicht ganz sicher wie bedroht Linux Server sind, da die weiter verbreitet sind und offene Ports haben müssen. Aber soweit ich weiß wird auch hier AV eher eingesetzt um eine Weitergab zu verhindern (Bsp. Mailserver prüft eingehende Mailanhänge). Allerdings gibt es hier auch noch eine ganze Menge andere Angriffsszenarien die man berücksichtigen muss (z.B. sql-injection, Bruteforce-attacken, ddos, ...). Braucht man also ein AV-Programme? Ich weiß das AV-Programme Schwächen haben (teils sogar konzeptionelle). Aber ich würde sagen, ob man ein AV-Programm braucht, hängt ganz davon ab was man mit dem AV-Programm erreichen bzw. welches System man damit wovor Schützen möchte und welchen Aufwand man dazu betreiben möchte. Ist zwar etwas lang geworden, aber ich hoffe ich konnte zu diesem kontroversen Thema konstruktiv beitragen.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...