Ja, das ist mir schon klar, darum trete ich ja auch grundsätzlich dafür ein, auf https umzustellen. Diese Infos habe ich nur nachgeliefert, weil zfranky fragte, wie ich denn Zuhause abgesichert wäre.Zitat von gangwald
|
Ja, das ist mir schon klar, darum trete ich ja auch grundsätzlich dafür ein, auf https umzustellen. Diese Infos habe ich nur nachgeliefert, weil zfranky fragte, wie ich denn Zuhause abgesichert wäre.
Herzlichst, Stefanie
1,11: Barne-Bärte, Welsumer, Welsumer-Mix, Araucana-Mix, Bielefelder, Maran+, Vorwerk, Araucana, Z-Welsumer
Es gibt kein Verbot für alte Weiber, auf Bäume zu klettern. Astrid Lindgren
Das kommt auch auf das Gedächtnis des einzelnen an .....
Ich halte überhaupt nichts davon, meine Passwörter auf meinem Rechner zu speichern (und seien sie auch noch so abgesichert). Es ist doch naiv, zu glauben, wer meinen Rechner hacken kann, kann dann die Passwörter nicht knacken ....
Wenn ich sie mir doch aufschreiben muss, um sie mir zu merken, dann habe ich die noch ganz altmodisch auf Papier hier irgendwo - und auch nicht ausgeschrieben, sondern nur Anfangsbuchstaben und Gedächtnisstützen.
Herzlichst, Stefanie
1,11: Barne-Bärte, Welsumer, Welsumer-Mix, Araucana-Mix, Bielefelder, Maran+, Vorwerk, Araucana, Z-Welsumer
Es gibt kein Verbot für alte Weiber, auf Bäume zu klettern. Astrid Lindgren
Router 1 Fritz 7412 in eigenem Netz (nur sie alleine VSDL aktiv).
Router 2 (dahinter kein DSL) Fritz 7490 im lokalen Netz. Die meisten Ports zugestopft.
Rechner 1+2 Ubuntu Mate LTS.
Rechner im Wohnzimmer, daher immer auch "soziale" Kontrolle
Bei Bankgeschäften Boot von der CD (früher CT Bankix, jetzt normale Live CD)
PS3 und Wii - auf IP festgelegt und beschränkt.
Wlan - jedes einzelne Gerät separat konfiguriert und (teilweise) beschränkt.
Threema, PGP . . . diverse kleine Maßnahmen.
Firma:
2 Netze.
1. Ohne Internetverbindung: Alle Maschinen (Win 95 bis Win XP).
Die Drucker über Printerserver in dieses Netz verbunden.
2. Im Internet über Fritz 7490: 1* Ubuntu Mate LTS 2* Suse, Wlan, Drucker.
Die Drucker haben kein Internet (nur einzeln wenn notwendig aufgemacht).
Mailprog: Nur Text kein HTML.
Es ist immer etwas anstrengender die Netze halbwegs sicher zu behalten.
Des weiteren braucht es fortwährende Schulung/Information der Anwender - sie müssen misstrauisch bleiben.
In der Firma sind das größte Problem die Handys - die darf ich nicht so begrenzen wie ich das gerne machen würde.
Gruß Johannes
Nachtrag:
Firefox mit noscript und nur einzelne Dienste aufgemacht für einzelne Seiten - Absolut nie google analytics und alles was mit fratzenbuch zu tun hat.
Wenn eine Seite nach dem 3. oder 4. erlauben von Servern nicht läuft verlasse ich sie wieder.
Geändert von Zwiehuhn_Neuling (23.10.2016 um 10:23 Uhr)
0.2 Hund (Podenco) 1.0 Katze (Ungar) versuche Gesund zu werden
Noch 'n Nachtrag:
19" Rack im Keller in dem alles zusammen läuft.
Einen Switch der "dumm" ist (die "managed" sind zu häufig durch Probleme aufgefallen).
Alle IoT-Geräte haben "Internetverbot" - manche sogar ausgesteckt und werden nur angesteckt wenn ich da eine Funktion brauche.
Regelmäßiges mitlesen bei Heise security und CT
.... und natürlich fefe
Dummerweise ist die eigene Faulheit immer wieder mal an Verwundbarkeit schuld - ich hatte z.B. bis kürzlich eine sehr alte Version von Ubuntu auf einem Rechner.
0.2 Hund (Podenco) 1.0 Katze (Ungar) versuche Gesund zu werden
Heute bei ARD ein Bericht.
Eine Journalistin "kaufte" bei einer Internet-Datensammelfirma die gesammelten Daten einer Person.
Diese war recht geschockt, was dort so von ihr bekannt war - alles was sie online kaufte, nach welchen Krankheiten sie googelte, alles was sie so im Internet postete, bei welchen Banken sie ihre Konten besuchte, wo sie im Urlaub war...
Solche Firmen verkaufen die gesammelten Daten an (Kranken) Versicherungen, Anlagefirmen usw...
Futter macht Freunde.
Da gingsaber um kein Datenleck, dass man mit https stopfen könnte.
Da waren Data-Miner am Werk, die 'nützliche' Plug-Ins vertreiben (das sind Zusatzprogramme wie zB AbbBlock), und sich gleichzeitg den gesamten Browserverlauf zurück schicken lassen.
Wer nichts weiß, muss alles glauben.
Themenstarter
Ich wiederhole nochmal... Wir haben nach wie vor zwei fette Einfallstore offen... zum einen
das Anmelde User&Passwort-Loch und zum anderen das Session-cookie-Loch.. und beides ist
abgreifbar, sobald zugriff von unterwegs oder von bsp. oeffentlichen Hotspots aus abgeht..
..oder wenn von zu Hause aus ueber unzureichend abgesichertes WLan zugegriffen wird...
hat das wer "gegroookt"? (verstanden)
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Ich wiederhole auch: das Datenleck in dem angesprochenen Beitrag hat nichts mit http/https zu tun.
Wer nichts weiß, muss alles glauben.
Carsten,
ich weiß, aber so was kam doch hier im Thread auch zur Sprache.
Und mir ist klargeworden, daß es bei meinem Win 10 noch mehr "Sammelstellen" gibt.
Futter macht Freunde.
Themenstarter
also dieses WOT-addon (Web of Trust), diese Abgreiff-erweiterung, die hab ich nie verwendet, die war mir immer schon ein Dorn im Auge... und irgendwie fuehl ich mich auch gerade danach bei sowas "naeh-naeh-naeh-naeh-naehhh=naehhh" zu sagen... das ist genauso schwachmatisch wie diese "personal-Firewalls & AVG-Virenscanners" und noch mehr so wuehlmausSchrott, der alle fotzlang mit fensterchen aufpoppt und sagt: "Sie haben jetzt schon drei Angriffe erfolgreich abgewehrt bekommen" ---> unter dem Deckmantel von "Sicherheit" wird abgegrast das es nur noch so raucht...
Ich sage (und zwar aus Erfahrung und aus Empirie!) eine Firewall und ein Virenscanner haben auf dem Arbeitsrechner schon mal aus Sicherheitstechnischen & PerformanceGruenden mal ueberhaupt nichts zusuchen!.. sowas sollte separat auf nem potenten Router oder einem seperaten Proxy laufen,denn da gehoert es auch hin... gnmmmpft!
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Berechtigungen
Zitieren
Lesezeichen