Computersicherheit

Vielleicht ein Hinweis, was Computersicherheit wirklich heisst: Die US-Navy hat einen eigenen E-Reader entwickelt den sie nun ihren U-Bootbesatzungen abgeben, damit die armen See-Maulwürfe etwas mehr zu lesen haben als die zerlesenen Zeitschriften und die Bibel.

Dieser Reader hat keinen Anschluss für irgendwelche Kabel und keinen Wlan Zugang..........womit niemand von aussen Zugriff auf die  Geräte nehmen kann.

DAS ist US-Military-Security.

Ja noch vergessen, es sind etwa 30k Bücher schon vorab drauf. Nix laden, nix entladen, nix spionieren. :bravo:

 
Zuletzt bearbeitet von einem Moderator:
Meerkat schrieb:
64 Million Attacks in One Year, and Other Troubles With the Cloud

Diese Slideshow zeigt einige Beispiele von Problemen mit Cloud Computing und die 2 Hauptbefürchtungen der Kunden

1. Sicherheit (Datenklau/-zerstörung)

2. Zuverlässigkeit (Verfügbarkeit des Dienstes 24/7)
Zum Vergrößern anklicken....
Eine Idee als Alternative zu echten Clouds und Berücksichtigung der obigen Befürchtungen.

Es gibt die Möglichkeit der "lokalen" Cloud z.B. mit dem System My Cloud von Western Digital. Nach den Reviews zu schliessen, ist das System relativ preisgünstig, vor allem im Vegleich mit echten Clouds und leicht zu installieren.

Nun zur Frage der Sîcherheit. WD My Cloud hat einige Vorkehren (Safepoints), aber keine Redundanz. Das Problem der lokalen Cloud ist, dass ein redundantes System nicht vor Diebstahl, Feuer, Erdbeben etc. schützt.

Daher meine Frage resp. Idee: Heutzutage hat fast jedermann ein Heimnetz mit 24/7 uncapped Internetzugriff. Es sollte doch technisch möglich sein, an zwei Standorten (z.B. einem Verwandten an einem andern Ort oder sogar Kontinent) einen zweiten Server zu haben, der sich mit meinem regelmässig "abgleicht" (Mirror-Funktion).

Beide Parteien (oder sogar mehr als zwei) könnten sich diese Server teilen. Win-win ...

Hat jemand schon von einer Lösung gehört?

 
Meerkat schrieb:
Daher meine Frage resp. Idee: Heutzutage hat fast jedermann ein Heimnetz mit 24/7 uncapped Internetzugriff.
Zum Vergrößern anklicken....
Ich gehöre zu den glücklichen Menschen, die den Internetzugriff nur bei Bedarf benutzen. Es gibt da einen Schalter am Router...... Die einzige Sicherheit gegen jeglichen Fremdzugriff.

Ansonsten: TrueImage fürs Backup.

Für Reisen habe ich einen Mini-PC mit der gleichen Konfiguration. Vorher werden die Daten aktualisiert. Nach Rückkehr dito.

Damit brauche ich kene Cloud. Ich traue dem Netz nicht. Zu und von der Cloud müssen alle meine Daten übers Netz.

Aber ich bin ja auch Rentner :mrgreen:

 
Meerkat schrieb:
Es sollte doch technisch möglich sein, an zwei Standorten (z.B. einem Verwandten an einem andern Ort oder sogar Kontinent) einen zweiten Server zu haben, der sich mit meinem regelmässig "abgleicht" (Mirror-Funktion).

Beide Parteien (oder sogar mehr als zwei) könnten sich diese Server teilen. Win-win ...

Hat jemand schon von einer Lösung gehört?
Zum Vergrößern anklicken....


Ich bin mir ziemlich sicher, dass dies mit jedem NAS möglich ist. Aber um das wirkungsvoll vor fremden Zugriffen zu schützen, wird für den Laien nicht ganz einfach sein. Viele private NAS-Benützer lassen ja keinen Zugang von aussen zu, sondern nur im eigenen Netzwerk.

Ich habe ein NAS von Synology, die gelten als besonders bedienungsfreundlich, trotzdem habe ich es in mehreren Jahren noch nicht geschafft, die Firewall-Regeln so zu setzen, dass eine möglichst grosse Sicherheit gewährleistet ist und das Gerät trotzdem funktioniert. Bei mir funktioniert z.B. der Logitech Media Server nur, wenn ich sämtliche Regeln ausschalte. Darum habe ich bisher auch noch gar keine persönlichen Daten dort drauf, obwohl das als zusätzliches Backup sinnvoll wäre. Ich habe bisher auf meinem NAS nur Audio- und Videodateien. Wenn mir ein Hacker einen Song von Bieberboy klaut, ist er selber schuld (kleiner Scherz, solche unnützen Dateien sind natürlich gar nicht drauf... :D ).

Genau gleich wie CrashGuru schalte ich meinen Router auch aus, wenn ich ihn für mehr als etwa sechs Stunden nicht benütze, zum Beispiel nachts, und zwar nicht nur am Stand-By-Schalter, sondern direkt bei der Steckerleiste. Netzwerke, die immer laufen, sind für böse Absichten besonders reizvoll.

Gruss

fritz

 
  • Like
Reaktionen: CrashGuru
Heute, 7. Februar, ist

SAFER INTERNET DAY

Today, Tuesday, 7 February 2017, is Safer Internet Day! With a theme of 'Be the change: Unite for a better internet', we call upon all stakeholders to join together to make the internet a safer and better place for all, and especially children and young people.
 
This website showcases the many events and activities which are taking place across the globe to mark the day... find out what's happening in your country, and find contacts and resources to help you to 'be the change' for a better internet not just on SID, but all year through.
Zum Vergrößern anklicken....


siehe auch

Safer Internet Day 2017 - Happy Onlife game goes open source

The European Commission promotes safer internet through the Better Internet for Kids Strategy and financial support to Safer Internet Centres in 27 Member States as well as Iceland and Norway.

Safer Internet Day gives an opportunity for children, young students, teachers, parents, industry, policy makers and other stakeholders to collaborate and reflect on emerging risks the youngest users.
Zum Vergrößern anklicken....

 
fritz schrieb:
Genau gleich wie CrashGuru schalte ich meinen Router auch aus, wenn ich ihn für mehr als etwa sechs Stunden nicht benütze,
Zum Vergrößern anklicken....


Mein Router läuft eigentlich immer, ich habe aber (noch) keinen NAS

fritz schrieb:
Darum habe ich bisher auch noch gar keine persönlichen Daten dort drauf, obwohl das als zusätzliches Backup sinnvoll wäre. Ich habe bisher auf meinem NAS nur Audio- und Videodateien.
Zum Vergrößern anklicken....


Bezüglich der Daten war meine Idee, auf dem NAS Daten (Bilder, Videos) zu speichern auf die meine Verwandten einen read-only Zugriff hätten und umgekehrt ich auf deren Daten, die sie mit mir teilen möchten.

Nicht auf dem Server (oder in einer Cloud) wären also Daten wie Steuererklärung, Bankdaten, Gesundheitsdokumente etc.

Nochmals: Funktional wie ein Cloud Server (OneDrive, GoogleDrive o.ä), aber lokaler Speicher und redundant. Das Mirroring müsste natürlich irgendwie verschlüsselt sein oder die Daten auf den Servern selbst sind verschlüsselt.

Studiere das Ganze mal weiter (z.B. auch QNAP)

 
Meerkat schrieb:
Mein Router läuft eigentlich immer, ich habe aber (noch) keinen NAS

Bezüglich der Daten war meine Idee, auf dem NAS Daten (Bilder, Videos) zu speichern auf die meine Verwandten einen read-only Zugriff hätten und umgekehrt ich auf deren Daten, die sie mit mir teilen möchten.

Nicht auf dem Server (oder in einer Cloud) wären also Daten wie Steuererklärung, Bankdaten, Gesundheitsdokumente etc.

Nochmals: Funktional wie ein Cloud Server (OneDrive, GoogleDrive o.ä), aber lokaler Speicher und redundant. Das Mirroring müsste natürlich irgendwie verschlüsselt sein oder die Daten auf den Servern selbst sind verschlüsselt.

Studiere das Ganze mal weiter (z.B. auch QNAP)
Zum Vergrößern anklicken....


Ja ist so ungefähr, wie zwei PC's benutzen. Einer fürs Netz, der andere für Daten die niemanden angehen. Da man aber auch mit diesem ins Netz geht (nicht unbedingt muss, man kann Updates auch interaktiv machen....) gibt es die absolute Sicherheit nicht.

Wenn Du nun irgend welche Daten auf einem NAS lagerst das immer am Netz hängt bin ich mir nicht sicher, ob entsprechende Fachleute nicht über das NAS auf den PC zugreifen können. Dieser hängt ja am gleichen Faden. Und so gesehen brauchst Du eigentlich kein separates NAS. Oder kannst genausogut direkt in der Cloud ablegen.

Dazu habe ich vor einigen Tagen einen Artikel gelesen der zu denken gibt. War zwar bekannt aber ist scheinbar auch heute noch aktuell? Bin mir aber nicht im klaren wie weit die "Gefahr" wirklich geht. Was mich etwas stört ist, dass auf die Tatsache, dass bei einer Überwachung über die Webcam auch der Ton im Raum mitgehört wird, der meist wohl mehr interessante Details verraten könnte.

http://www.techbook.de/easylife/sollte-man-seine-webcam-abkleben

http://www.pcwelt.de/tipps/Wer-auf-Nummer-sicher-gehen-will-klebt-seine-Webcam-ab-10053119.html

 
Ja, das ist schon lange bekannt. Schön, dass du das auch gemerkt hast. Dann überklebe jetzt deine Webcam und erspare uns damit deinen Gesichtsausdruck bei jeder misslungenen Börsentransaktion.... :rolling:

Gruss

späherfritze

 
Beim letzten Mal warst du nackt, da leide ich heute noch drunter.... :-o

Das mit den Virenscannern ist ein weiteres Problem. Aber ganz drauf verzichten, will ich trotzdem nicht. Unter Linux gibt es ja gar keine brauchbaren Virenscanner, aber auch das finde ich nicht gut. Auch wenn ich Linux benütze, will ich wissen, wenn ich ein Mail bekomme, mit einem Windows-Virus im Anhang. Auch wenn mir der nichts anhaben kann, möchte ich solche Mails nicht unbedingt an Windows-Nutzer weiterleiten. Ausserdem wird es irgendwann für Linux auch gefährliche Viren geben und dann ist keiner drauf vorbereitet.

Gruss

fritz

 
  • Like
Reaktionen: CrashGuru
fritz schrieb:
Beim letzten Mal warst du nackt, da leide ich heute noch drunter.... :-o

Das mit den Virenscannern ist ein weiteres Problem. Aber ganz drauf verzichten, will ich trotzdem nicht. Unter Linux gibt es ja gar keine brauchbaren Virenscanner, aber auch das finde ich nicht gut. Auch wenn ich Linux benütze, will ich wissen, wenn ich ein Mail bekomme, mit einem Windows-Virus im Anhang. Auch wenn mir der nichts anhaben kann, möchte ich solche Mails nicht unbedingt an Windows-Nutzer weiterleiten. Ausserdem wird es irgendwann für Linux auch gefährliche Viren geben und dann ist keiner drauf vorbereitet.

Gruss

fritz
Zum Vergrößern anklicken....


Da hatte ich wohl die Trump-Tolle noch nicht......... :?

 
Heute eine erfreuliche ( :mrgreen: ) Nachricht von LinkedIn (Eine Tochter von Microsoft), dass die allgemeinen Vertragsbedingungen abgeändert wurden, um den Kunden noch bessere Dienste zu erweisen. Da musste ich fast Tränen der Rührung unterdrücken.
mini-triste-283492.gif


So unter anderem kommen jetzt die freundlichen und hilfreichen "Bots" (Abkürzung für Roboter)

Productivity bots to improve communication with your network - New automated systems will use information in your messages to suggest responses, meetings, ice breakers, or insights to help you have important conversations more easily.
Zum Vergrößern anklicken....
)

Das heisst dann im Detail (Automatisierung von Nachrichteninhalten)

  • Sie sucht nach spezifischen Zeichenketten, die ein Emoji kennzeichnen, um es als Abbildung wiederzugeben.
  • Sie sucht nach Text, der einen Internet-Link kennzeichnet (der z. B. auf „.com“ o. ä. endet), um eine Vorschau der verbundenen Seite wiederzugeben.
  • Wenn Sie mit der Eingabe eines Namens in das Feld für den Empfänger beginnen, versucht sie zu prognostizieren, wer der Empfänger sein könnte und bietet Ihnen Optionen für das automatische Vervollständigen.
  • Sie sucht nach Erwähnungen von Mitglieder- oder Unternehmensnamen, um Links zu den betreffenden Profilen und Unternehmensseiten hinzuzufügen.
  • Sie prüft die in Nachrichten enthaltenen Links auf schädliche Webseiten und sucht nach auf der schwarzen Liste enthaltenen Stichwörtern, um Spam zu erkennen.
  • Sie sucht nach bestimmten Zeichen (z. B. ein Fragezeichen am Ende einer Nachricht) und kontextspezifischen Stichwörtern, um relevante Antworten vorzuschlagen („intelligente Antworten“).
  • Sie sucht nach Erwähnungen von Wochentagen oder Daten, um zu sehen, ob unsere Software Ihnen beim Festlegen eines Meetings helfen kann.
Zum Vergrößern anklicken....


Wer findet, der/die Lebenspartner/in rede zuviel drein, wird dies gegenüber den Bots bald noch als wohltuend empfinden.

Aber immerhin kann man die Bots am Reden hindern. Rumschnüffeln werden sie trotzdem weiterhin.

Beachten Sie bitte, dass Sie bezüglich unseres Nachrichtenassistenten und ähnlicher Bots wählen können, ob Sie sie ablehnen möchten oder nicht, indem Sie solche Bots in einer Unterhaltung hinzufügen, erwähnen oder auf sie antworten.
Zum Vergrößern anklicken....


PS: Ich bin, aus was für historischen Gründen auch immer, Passivmitglied bei LinkedIn

 
Zurück zur Computersicherheit!

Heute ist

World Password Day

Und natürlich mit einer Website https://www.passwordday.org/

Hat da vielleicht ein paar nützliche Ideen (z.B. layered login Methoden)

 
Zuletzt bearbeitet von einem Moderator:
Meerkat schrieb:
Zurück zur Computersicherheit!

Heute ist

World Password Day

Und natürlich mit einer Website https://www.passwordday.org/

Hat da vielleicht ein paar nützliche Ideen (z.B. layered login Methoden)
Zum Vergrößern anklicken....


PC mit Fingerprintleser? Allerdings mein HP hat sowas. Funktioniert zur Zeit mit Firefox bis 50.0. Nun kommt 53.0 und schmeisst diese KennAddon einfach raus. Also ich wieder mit 47.1 (leider kein neuerer Downsload) am surfen. Und mit der laufend aufkomenden Info, dass 53.0 angesagt sei. Was tun? Kennworte wieder von Hand eingeben oder Sicherheitsrisiko auf mich nehmen. Schwierige Entscheidungen allenthalben......;-)

 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück