windows 10 umsonnst im ersten jahr

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Re: windows 10 umsonnst im ersten jahr

Beitragvon Starvirus » Do 26 Feb, 2015 13:43

kleinem hat geschrieben:
Starvirus hat geschrieben:
Superl33t hat geschrieben:dann m√ľsstest du wissen das es keine 100% sicherheit gibt.

Komplett geschlossene Systeme die getrennt von allen Netzen sind dann hast du die 100% Sicherheit. Die Fehler treten hier dann nur durch menschliches Missverhalten auf.

Bullshit. Ich kann mir kein geschlossenes System vorstellen mit dem man nicht zwangsweise mal interagieren muss.
Nur unter der naiven Annahme, das man ein geschlossenes System erstellt, mit dem man NIE wieder interagieren muss, kann evtl. 100% Sicherheit gewährleistet sein.
Sei es jetzt vom Workflow vorgesehen, oder zur Wartung, oder anderen Prozesstechnischen gegebenheiten, muss man immer damit interagieren.
Fakt ist, es gibt immer irgendeinen Angriffsvektor. Sei es jetzt technischer Natur (0-day expoit) oder prozesstechnischer Natur (keine USB Sticks anstecken). Oder willst du einen 0-day exploit auch als "Menschliches Fehlverhalten" weil schlecht programmiert abstempeln..?
Nix f√ľr ungut, aber bitte bleib beim Projekte schaukeln. :oops:
Zumindest weiß ich jetzt wieder warum ich auf 90% der Projektleiter bei uns allergisch reagiere. :lol:


So und jetzt kannst du mir erkl√§ren wie es au√üer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstra√üe ist. Da gibt es keinerlei Schnittstellen au√üer bekannte, welche nur eine Hand von Personen Zugriff hat. S√§mtliche Interaktionen und Daten√ľbertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Au√üen erlauben. Dazu sind diese Netzwerke gesch√ľtzt durch codierte Schl√∂sser um einen physikalischen Zugriff zu haben.
Es gibt hier ein paar Terminals welche nur eine Handvoll Personen Zutritt hat, wo Daten wirklich aktiv eingespielt werden k√∂nnen √ľber USB. Sonst gibt es keine Schnittstellen im gesamten Produktionsnetz.
Warum glaubst du gibt es noch immer Strichcodes, welche dann die Produktion √ľberwachen.

Bleib du lieber beim Dampfplaudern, dann reden wir weiter ob hier eine L√ľcke vorhanden ist.... Jetzt wei√ü ich warum ich zu 100% allergisch auf Dampfplauderer reagiere...
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: windows 10 umsonnst im ersten jahr

Beitragvon Viennaboy » Do 26 Feb, 2015 15:00

Darf ich fragen wann das war?
phu 3-4 Jahre mit XP drauf. :ok:
Ein voreingestelltes BIOS PW kann/konnte man aushebeln indem man die Batterie entfernt und das CMOS löscht. (physische Sicherheit)
Gut bei Intel schreibst du defakto "dein" Bios auf den Chip da spielt es nicht mehr. Und man muss erst mal zugriff auf den Pc haben. Bei einen "Bewerbungskurs" ist das schwer möglich einen Pc unentdeckt zu öffnen.
Und selbst das 802.1x am Switch dahinter kann man mit hoch speziellen tools und einem Hub austricksen. (Protokoll Designproblem)
Hast du ein paar deutschsprachige Links dazu?
Gegen die NSA die Hardware während der Lieferung abfängt und implants einbaut
Kommt auf die Hardware darauf an aber einfach offline kaufen. :ok:
oder deinen Software Lieferanten kompromittiert um dich zu kompromittieren brauchts schon wesentlich mehr Investitionen.
Klar das einfachste um eine Verschl√ľsseltes System anzuzapfen ist das OS zu infiltrieren...
Theoretisch m√ľsste ich nur zwischen einen Abgesicherten System nen Pi mit Squid hinstellen und schon geht der spass los. :angelgrin:
So und jetzt kannst du mir erkl√§ren wie es au√üer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstra√üe ist. Da gibt es keinerlei Schnittstellen au√üer bekannte, welche nur eine Hand von Personen Zugriff hat. S√§mtliche Interaktionen und Daten√ľbertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Au√üen erlauben. Dazu sind diese Netzwerke gesch√ľtzt durch codierte Schl√∂sser um einen physikalischen Zugriff zu haben.
Wieso gibt es dann X berichte wo Leute Spyware auf Fabrikneuen Geräte gefunden hatten?
Es gibt viele Interssante Videos von bekannten Kongressen C3wasauchimmer,.... wo Leute √ľber div. m√∂glichkeiten berichtet hatten das zb Prozessoren in Speicherkarten sind die theoretisch die Daten beim schreiben in die Speicherzelle ver√§ndern k√∂nnen. :shock:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3806
Registriert: So 04 Nov, 2007 23:52

Re: windows 10 umsonnst im ersten jahr

Beitragvon WaJoWi » Do 26 Feb, 2015 15:41

Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber sch√∂n was alles m√∂glich ist. 100% Sicherheit gibt es nirgends! Auch der beste Tresor ist zu knacken. Es ist immer eine Kosten-Nutzen Frage. Sowohl bei dem der etwas zu sch√ľtzen hat, als auch beim Angreifer. Manchmal reicht ein Vorhangschloss (ein einfaches Passwort), manchmal braucht es einen massiven Tresor im Keller einer Bank (Datencenter ohne Netzanbindung tief im Innern eines Berges)...
Provider: UPC (speed M) 125/12.5 Mbit
Bild

Hardware: Ubee EVW 3226 (2.07b); ASUS RT-N66U (Tomato 1.28.0000 MIPSR2-140 K26 USB AIO-64K); Netgear GS116Ev2 (2.0.1.40) + GS108Ev3 (2.00.12); V7 APAC1200-1E (1.0.10);...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1417
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: windows 10 umsonnst im ersten jahr

Beitragvon Viennaboy » Do 26 Feb, 2015 17:15

Dann kommt jemand mit einen USB Stick und die Zentrifugen sind hin. =p
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3806
Registriert: So 04 Nov, 2007 23:52

Re: windows 10 umsonnst im ersten jahr

Beitragvon kleinem » Do 26 Feb, 2015 19:50

Starvirus hat geschrieben:So und jetzt kannst du mir erkl√§ren wie es au√üer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstra√üe ist. Da gibt es keinerlei Schnittstellen au√üer bekannte, welche nur eine Hand von Personen Zugriff hat. S√§mtliche Interaktionen und Daten√ľbertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Au√üen erlauben. Dazu sind diese Netzwerke gesch√ľtzt durch codierte Schl√∂sser um einen physikalischen Zugriff zu haben.
Es gibt hier ein paar Terminals welche nur eine Handvoll Personen Zutritt hat, wo Daten wirklich aktiv eingespielt werden k√∂nnen √ľber USB. Sonst gibt es keine Schnittstellen im gesamten Produktionsnetz.
Warum glaubst du gibt es noch immer Strichcodes, welche dann die Produktion √ľberwachen.

Bleib du lieber beim Dampfplaudern, dann reden wir weiter ob hier eine L√ľcke vorhanden ist.... Jetzt wei√ü ich warum ich zu 100% allergisch auf Dampfplauderer reagiere...

Die Iranischen Urananreicherungsanlagen wurden GENAUSO kompromittiert. Google "Stuxnet kill chain".
Ich versuchs mal abstrakt zu erklären.
Die geschlossenen Systeme werden von Menschen designed. Menschen machen Fehler. Somit können diese Systeme per definition nicht 100% sicher sein.
"High Level" genug oder verstehst wieder nur Dampf? :D

Viennaboy hat geschrieben:
Darf ich fragen wann das war?
phu 3-4 Jahre mit XP drauf. :ok:
Ein voreingestelltes BIOS PW kann/konnte man aushebeln indem man die Batterie entfernt und das CMOS löscht. (physische Sicherheit)
Gut bei Intel schreibst du defakto "dein" Bios auf den Chip da spielt es nicht mehr. Und man muss erst mal zugriff auf den Pc haben. Bei einen "Bewerbungskurs" ist das schwer möglich einen Pc unentdeckt zu öffnen.
Und selbst das 802.1x am Switch dahinter kann man mit hoch speziellen tools und einem Hub austricksen. (Protokoll Designproblem)
Hast du ein paar deutschsprachige Links dazu?
Gegen die NSA die Hardware während der Lieferung abfängt und implants einbaut
Kommt auf die Hardware darauf an aber einfach offline kaufen. :ok:
oder deinen Software Lieferanten kompromittiert um dich zu kompromittieren brauchts schon wesentlich mehr Investitionen.
Klar das einfachste um eine Verschl√ľsseltes System anzuzapfen ist das OS zu infiltrieren...
Theoretisch m√ľsste ich nur zwischen einen Abgesicherten System nen Pi mit Squid hinstellen und schon geht der spass los. :angelgrin:
So und jetzt kannst du mir erkl√§ren wie es au√üer bei menschlichen Fehlverhalten ein 0-day exploit auftreten kann, wenn das System eine Produktionsstra√üe ist. Da gibt es keinerlei Schnittstellen au√üer bekannte, welche nur eine Hand von Personen Zugriff hat. S√§mtliche Interaktionen und Daten√ľbertragungen finden in abgetrennten Netzwerken statt die Physikalisch keinen Zugriff von Au√üen erlauben. Dazu sind diese Netzwerke gesch√ľtzt durch codierte Schl√∂sser um einen physikalischen Zugriff zu haben.
Wieso gibt es dann X berichte wo Leute Spyware auf Fabrikneuen Geräte gefunden hatten?
Es gibt viele Interssante Videos von bekannten Kongressen C3wasauchimmer,.... wo Leute √ľber div. m√∂glichkeiten berichtet hatten das zb Prozessoren in Speicherkarten sind die theoretisch die Daten beim schreiben in die Speicherzelle ver√§ndern k√∂nnen. :shock:

Ja, auf den CCCs treibe ich mich regelmäßig rum. Die Kernaussage der letzten Jahre war, das mein leider mittlerweile nichtmal mehr der Hardware vertrauen kann.

Bzgl. 802.1x - Ein ehemaliger Studienkollege hat dazu eine Diplomarbeit verfasst und letztes Jahr auf der ITSecX in St. Pölten präsentiert:
https://itsecx.fhstp.ac.at/wp-content/uploads/2014/11/Thaler_2014_Fooling_wired_NAC.pdf
ansonsten, RFCs lesen...

WaJoWi hat geschrieben:Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber schön was alles möglich ist.

So "klein" w√ľrde ich das nicht nennen. Im Gegenteil, es sind gerade die Hersteller betroffen die, hausnummer 80%, Marktanteil abecken. Also Samsung, Western Digital, etc...
Verkaufe:
Cisco 861W - 60‚ā¨
Cisco 877W - 40‚ā¨
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 180
Registriert: Fr 16 Mär, 2007 18:09

Re: windows 10 umsonnst im ersten jahr

Beitragvon WaJoWi » Do 26 Feb, 2015 20:09

kleinem hat geschrieben:
WaJoWi hat geschrieben:Es gibt ja den gerade aktuellen Fall, dass Schadsoftware im BIOS von Festplatten deponiert wurde. Trifft sicher nur einen sehr kleinen und speziellen Teil und ist nicht ganz trivial, zeigt aber schön was alles möglich ist.

So "klein" w√ľrde ich das nicht nennen. Im Gegenteil, es sind gerade die Hersteller betroffen die, hausnummer 80%, Marktanteil abecken. Also Samsung, Western Digital, etc...

So war das mit 'klein' nicht gemeint. Bisher sieht es eher so aus, als ob die Angriffe recht gezielt erfolgt sind und nicht jeder mit einer WD oder ähnlichen davon betroffen ist.
Provider: UPC (speed M) 125/12.5 Mbit
Bild

Hardware: Ubee EVW 3226 (2.07b); ASUS RT-N66U (Tomato 1.28.0000 MIPSR2-140 K26 USB AIO-64K); Netgear GS116Ev2 (2.0.1.40) + GS108Ev3 (2.00.12); V7 APAC1200-1E (1.0.10);...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1417
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: windows 10 umsonnst im ersten jahr

Beitragvon doha » Mo 09 M√§r, 2015 13:16

Na das ist doch mal eine gute Marketingstrategie von Microsoft.
Damit bekommen sie auf jeden Fall mehr Windows 10 User, als wenn das Betriebssystem Geld kostet.
Und wenn sie die User erst einmal unter Win 10 haben, dann werden Updates und Erweiterungen Geld kosten.

Geschenkt bekommt man schließlich auch Microsoft nichts :-)

Gruß
doha
Wer arbeitet macht Fehler, wer viel arbeitet macht viele Fehler. Wer nicht arbeitet, macht keine Fehler. Wer keine Fehler macht wird befördert.
doha
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Di 24 Feb, 2015 13:09
Wohnort: Rehau

Vorherige

Zur√ľck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste