diesteckdose
 

Zurück   diesteckdose > IT > Software
Benutzername
Kennwort
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren Forum Home

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
  #11  
Alt 02.06.2016, 01:47
Benutzerbild von -Claus-
-Claus- -Claus- ist offline
im Ruhestand
 
Registriert seit: 21.01.2010
Ort: Sachsen
Beiträge: 2.826
Zitat:
Zitat von SPS
Antivirus-Software für Windows 10 im Test
Hallo SPS
Test's können nur eine Hilfestellung sein. Tatsächliche gute AV-Software ist offenbar im Handel nicht zu erhalten. Vom Netz heruntergeladene AV-S. muss einen auch nicht gerade glücklich machen.
Beisp:
* Panda im Netz heruntergeladen - mit der Download.exe gleich Schweinerei eingehandelt.
* Avast aufgespielt - Ergebnis, passwortgeschützte Dateien werden nicht geprüft (Tiefenscann)

Vor kurzem hatte ich das Problem, dass meine Firewall, der Defender und die AV-Software abgeschalten war.
Wenn einer also in den Rechner will, dann kommt er auch rein.
Gruß
Claus
Mit Zitat antworten
  #12  
Alt 02.06.2016, 02:41
Benutzerbild von didy
didy didy ist offline
Halbleiter
 
Registriert seit: 14.04.2005
Beiträge: 1.306
Zitat:
Zitat von -Claus-
Ergebnis, passwortgeschützte Dateien werden nicht geprüft
Naja logisch, wenn der Virenscanner jede Verschlüsselung entschlüsseln könnte, wäre die Verschlüsselung nix wert. Deswegen Echtzeitscanner, die sehen das wenigstens dann wenns entschlüsselt wird.
Mit Zitat antworten
  #13  
Alt 02.06.2016, 18:22
Etrick Etrick ist offline
Halbleiter
 
Registriert seit: 03.08.2007
Beiträge: 1.069
@jesaja

Du traust https zu sehr:
"Https sichert die Übertragung und das Zertifikat "garantiert" (soweit die CA ordentlich arbeitet), dass die Seite auch die ist, für die sie sich ausgibt.
Am Client wird dafür nichts geöffnet bzw der Seite erlaubt."

Du kannst keine Seite mit https öffnen, wenn Du deinen Rechner blockst.
Schon mal überlegt, wie Zertifikate geprüft werden?

Interessant auch
http://support.microsoft.com/support.../Q176/7/92.asp und das, was MS externen Programmierern bekannt gibt, ist natürlich nicht alles, was sie als Hersteller (das soll nicht Windows verteufeln, andere Systeme haben auch ihre Specials, die trotz open source so gut wie keiner kennt).


Generell:

Die gerne übersehene Wahrheit: willst Du alles nutzen, was an Funktionen auf Webseiten geht, ist dein Rechner nicht sicher. Und was im Rechner wirklich passiert, weiß nur der Hersteller des Betriebssystems (und manchmal noch nicht mal der zu 100%).

Zu den Virenscannern: Welcher findet den Bundestrojaner? Keiner. Wieso wohl?
Erinnert sich noch einer an den Ärger, den die alte Version ausgelöst hat, weil man die auf dem infizierten Rechner finden konnte? Daraus hat man gelernt. Und wenn durch sickert, wie man diese neue Variante findet, kommt dann halt die dritte.

Im Iran, der fähige Informatiker hat, wurden durch die Zusammenarbeit von Siemens, dem israel. und amerik. Geheimdienst vor ein paar Jahren alle S7 gesteuerten Industrieanlagen sabotiert. Meint ihr, dass dort niemand auf Sicherheit geachtet hätte?

Wobei die Amis selbst schon Trojaneropfer waren, bei uns der super gut beschützte Bundestag auch. Wo ein Wille zum Schnüffeln ist, ist meistens auch ein Weg.


Sicherheit von Verschlüsselungen:
Bei allen RSA basierten Verschlüsselungen ist ein Generalschlüssel möglich, der selbst dann kaum zu finden ist, wenn man den Quellcode der Verschlüsselungssoftware hätte. Wer versteht schon die Funktion wirlich jeder Programmzeile? Die wenigsten Programmierprofis und Anwender schon gar nicht. Bei anderen Prinzipien wirds nicht viel anders sein.


Mit Verschlüsselung kann man vllt. seine Kinder von bestimmten Daten auf dem Rechner fernhalten, aber keine Profis. Dazu müsstest Du selbst ein sehr gutes!) neues Verschlüsselungssystem erfinden und dafür sorgen, dass seine Bausteine niemals Dritten zugänglich werden. Siehe Enigma...



Gruß
Mit Zitat antworten
  #14  
Alt 03.06.2016, 07:53
LuckySlevin LuckySlevin ist offline
...angehnder...
 
Registriert seit: 23.05.2012
Ort: Stuttgart
Beiträge: 517
Meinst du mit Enigma, Enigmabox?

Die würde mich auch reizen, den Kaufpreis finde ich auch o.k. aber was mich abschreckt sind die monatlichen Kosten. Da kann ich doch gleich einen VPN buchen, oder sind meine überlegungen falsch?
Mit Zitat antworten
  #15  
Alt 03.06.2016, 18:14
Etrick Etrick ist offline
Halbleiter
 
Registriert seit: 03.08.2007
Beiträge: 1.069
Nein, ich meine die "absolut sichere" Verschlüselung der dt. Marine im 2. Weltkrieg. Vor dem Krieg gab es ähnliche Geräte zum freien Verkauf und im Krieg wurde das verbesserte Nachfolgemodell erbeutet.
Damit war das Grundprinzip bekannt und damit - wenn auch mit Aufwand - knackbar.
Die Ignoranz der Deutschen, die ausschlossen, dass es "sicher" nicht gibt, war das Ende der dt. Marine.


Bei Software ist es nicht anders. Offiziell wird das auch bei uns in EDV Unterweisungen" verbreitet:
"For example, your web browser essentially runs web pages you visit in a sandbox. They’re restricted to running in your browser and accessing a limited set of resources — they can’t view your webcam without permission or read your computer’s local files. If websites you visit weren’t sandboxed and isolated from the rest of your system, visiting a malicious website would be as bad as installing a virus."

Die Realität siehst Du mit 2 Aspekten (Amateur- und Profitrojaner) im Bild. Nix mit "Browser ist vom Betriebssystem getrennt." Für Leute mit Ahnung ist die Trennung überwindbar.

True Crypt ist verschwunden, seit dem durchgesickert ist, dass dafür ein Generalschlüssel existiert. Das Wunderprogramm Zone Alarm auch: Freaks fanden heraus, dass es genau das macht, was es offiziell verhindern sollte: auf dem Rechner rumschnüffeln und Daten nach Hause senden. Usw, usw...
Angehängte Grafiken
 
Mit Zitat antworten
  #16  
Alt 04.06.2016, 04:38
Jesaja Jesaja ist offline
Null-Leiter
 
Registriert seit: 12.12.2005
Beiträge: 39
Zitat:
Zitat von Etrick
True Crypt ist verschwunden, seit dem durchgesickert ist, dass dafür ein Generalschlüssel existiert.
Blödsinn.
TrueCrypt wurde von dem Entwickler aufgegeben, nachdem unabhängige Analytiker das Programm geprüft haben und rausgefunden haben, dass es sicher aber schlampig programmiert ist.
Vielleicht hängt es auch mit der sonstigen Karriere des Entwicklers zusammen...Golem hat mal nen Artikel über ihn veröffentlicht...nicht Schwiegermutters Liebling.

Dass komplexe Attacken, bei denen die größten/besten Geheimdienste der Welt mitarbeiten, funktionieren, dürfte nicht verwunderlich sein.
Trotzdem ist das kein Grund, zu glauben, dass deshalb jeder Schutz sinnlos ist. Privatanwender werden so nicht attackiert und gegen 99% der anderen Schädlinge helfen die üblichen Maßnahmen.
Absolute Sicherheit gibt es nicht. Trotzdem schnalle ich mich im Auto an, auch wenn ich weiß, dass mich das nicht schützt, wenn ich am Stauende zwischen zwei LKWs zerquetscht werde.

Zitat:
Du kannst keine Seite mit https öffnen, wenn Du deinen Rechner blockst.
Schon mal überlegt, wie Zertifikate geprüft werden?
Was auch immer du mit den Rechner blocken meinst:
Dadurch, dass ich einem Zertifikat glaube, erlaube ich keine Codeausführung, kein Flash, Java, irgendwas.
Und ja, ich weiß, wie Zertifikate erstellt, für glaubwürdig erklärt und geprüft werden und dass es dabei Schwächen gibt.
Mit Zitat antworten
  #17  
Alt 04.06.2016, 18:24
Benutzerbild von SPS
SPS SPS ist offline
Im Ruhestand
 
Registriert seit: 16.07.2004
Beiträge: 3.198
ActiveProtect Plus Vollversion heute bei Chip

http://www.chip.de/news/Exklusive-Vi..._94849660.html


Zusätzlich zum bestehenden Virenscanner verwenden. Prüft den Download Ordner und den Desktop sowie weitere Einstellbare Ordner

Seht euch den Film bei Chip an.

Bin gerade am Testen von ActiveProtect-Plus. Es wird nur ein Download geprüft und keine Dateien die in den Ordner Download kopiert werden oder schon vorhanden sind.
__________________
Mit freundlichem Gruß sps

Geändert von SPS (04.06.2016 um 18:54 Uhr).
Mit Zitat antworten
  #18  
Alt 04.06.2016, 18:43
Etrick Etrick ist offline
Halbleiter
 
Registriert seit: 03.08.2007
Beiträge: 1.069
Wenn Du ein Loch zu machst, bleiben immer noch 100 andere offen. Je neuer dein Betriebssystem, desto weniger ist nachvollziehbar was genau abläuft...


Noch als Antwort:

Wenn Du dich an den Zeitpunkt erinnerst, an dem True Crypt verschwunden ist, siehst Du merkwürdige Umstände:

Snowden hatte gerade das bestätigt, was vorher als "Verschwörungstheorie" verleumdet wurde: die NSA sammelt nahezu alles, was übers Web läuft und hat zu allen in den USA zulässigen Verschlüsselungen Generalschlüssel.

Anbieter von Webdienstleistungen, die Zugriffscodes nicht heraus geben wollten, wurden erpresst (ich weiß leider den Namen nicht mehr, aber eine USA Firma, die voll verschlüsselten Mail Verkehr angeboten hatte, hat diesen Dienst eingestellt: sie war vor die Wahl gestellt worden "offen legen oder Strafverfahren" und hat dann den 3. Weg gewählt - den Betrieb zu schließen).

Soweit ich weiß, ist es in Frankreich auch so, dass von Privatanwendern nur gewisse genehmigte Verschlüsselungen (sichere - für die Überwacher, weniger für die Anwender) benutzt werden dürfen. Bei uns kenne ich kein solches Verbot. Da allerdings hauptsächlich auch in den USA genehmigte Software angeboten wird und unsere Geheimdienste mit den Amis unzulässig eng zusammen arbeiten: ich wette, sie haben auch entsprechende Generalschlüssel.

Wenn Susi den verschlüsselten USB Stick mit der Liste ihrer Lover liegen lässt, wird ihr Mann den Stick nicht lesen können.

Die Festplatte von Dr. Zweistein wird trotz Verschlüsselung gelesen werden, wenn er interessante militärisch nutzbare Entdeckungen gemacht hat und so leichtsinnig ist, einen WAN Zugang zu dem entsprechenden Rechner gesteckt zu haben.

Kasperski weiß, wie man den neuen Bundestrojaner findet. Dass seine Software ihn nicht anzeigt deutet darauf hin, dass es eine Absprache mit den Behörden gibt.
Fürs dumme Volk wurde das Märchen erfunden, Geheimagenten würden in die Wohnung eindringen, um ihn zu installieren. Real läuft sowas online oder mit infizierten "harmlosen Daten", die per Stick weitergereicht werden - wie früher Viren, nur schlechter zu finden.

Und damit keiner glaubt, Schnüffeln würde nur "gegen den internationalen Terrorismus" - gute Ausrede für alles - eingesetzt: als in Deutschland mit diesem Vorwand vor Jahren das Bankgeheimnis ausgehebelt wurde, war der erste "dicke Fisch" eine Studentin, die dem Bafög Amt falsche Angaben gemacht hatte. Sicher nicht in Ordnung, aber Terrorismus ist das irgendwie nicht...

Gruß
Mit Zitat antworten
  #19  
Alt 08.06.2016, 17:30
Benutzerbild von Chris
Chris Chris ist offline
statisch unbestimmt
 
Registriert seit: 25.07.2004
Ort: Hessen
Beiträge: 3.397
Beitrag

Die Sammlung der Links ist cool.Danke.

Und, Truecrypt ist, in der vorletzten original a version, sicher. Da gibts nen SicherheitsAudit zu, leider noch nicht zu Verycrypt.

Das Problem sitzt aber idr vor dem Bildschirm...wo auch das Passwort hängt.
http://www.n-tv.de/politik/politik_p...e17875741.html

Aber, es ist simpel. Überwindbar ist alles, die Frage ist nur, wie lange braucht man dafür , und welches Werkzeug muss man mitbringen.... um dann die Urlaubsfotos von Sylt anzuschauen...
__________________
"Natur und ihr Gesetz sah man im Dunkel nicht, Gott sprach ,es werde Tesla, und überall ward Licht"
Mit Zitat antworten
  #20  
Alt 09.06.2016, 00:56
Benutzerbild von SPS
SPS SPS ist offline
Im Ruhestand
 
Registriert seit: 16.07.2004
Beiträge: 3.198
Schutz gegen Keylogger mit Bildschirmtastatur

Noch ein schönes kleines Tool

Neo’s SafeKeys v3
http://www.aplin.com.au/

Deutsche Tastatur zum Importieren.
http://www.aplin.com.au/neos-safekey...yboard-layouts


In Windows 10 ist schon eine Bildschirmtastatur vorhanden. Ist diese schon gegen Keylogger abgesichert?
__________________
Mit freundlichem Gruß sps

Geändert von SPS (09.06.2016 um 01:52 Uhr).
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:38 Uhr.


Powered by vBulletin Version 3.5.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.