Christoph Zurnieden: Versteckte Bilder - Datensammelwut

Beitrag lesen

SELF-Forum

Versteckte Bilder - Datensammelwut

Christoph Zurnieden
Informationen zu den Bewertungsregeln

Hi,

Da es nicht an's Netz angeschlossen ist?

Nein, da es 0 offene Ports hat.

Also ist es nicht an's Netz angeschlossen. Nur Stecker drin reicht ja nicht.

Für ssh habe ich bisher solche Einstellmöglichkeiten nicht gefunden, nur Zeitverzögerung für den nächsten Anmeldeversuch; bzw. Sperre.

Siehe 'info sshd' Keinen direkten Rootzugriff erlauben: PermitRootLogin no

Für .. ach nein, das kennst Du ja schon.

Wenn noch Fragen sind: ich bin im Rahmen meiner Möglichkeiten immer und gerne behilflich. (Ich bin mir nämlich nicht so ganz sicher, ob es genau das ist, was Du wissen wolltest.)

Dann wäre es aber auch mir u.U. nicht mehr möglich mich anzumelden,

Ja, das ist klar. Ich sprach ja schon von dem DoS Problem dabei. Je nach Sensibiltät der Daten kann das aber auch durchaus Absicht sein. Nein, nicht das DoS, sondern die Sperre. Die muß dann aber zeitlich begrenzt sein. Dies Zeit sollte übrigens nicht fest sein sondern zufällig mit evt Höchstgrenze bestimmt werden.

das ist aber kein Problem, solange mein Gateway neben mir steht und ich einfach nur Tast. und Mon. unzuschalten brauche.

Dann brauchst Du auch kein SSH, schalte es ab. Falls Du es wirklich mal brauchen solltest ist das entweder (kalkulierbares) Pech, oder Du weißt das vorher und kannst es temporär einschalten.

Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

Verschlüsselte Daten wären aber AFAIK nicht betroffen.

Und wie prüfst Du das nach? Nein, alle Daten sind als kompromitiert anzusehen.

Habe ich irgendwo erwähnt, daß ich fli4linux benutze, oder sprach ich nicht vielmehr auch von einem Webserver?

Wenn Du die FW auf dem gleichen Gerät benutzt, das Du schützt ist die FW sinnlos. Zu dem Konzept Firewall gehört es nunmal, das die Filteranlagen auf getrennter Hardware laufen. Günstig sind auch noch verschiedene Betriebsysteme und Filtersoftware.

Aha, jetzt kommen wir der Sache schon näher. Du machst eigentlich die ganze Zeit schon Pauschalaussagen, auch wenn das sicher nicht auf jeden so zutrifft.

Ich mag mich im Einzelfall irren, ich bin auch nur ein Mensch. Aber normalerweise bemühe ich mich nur pauschal zu werden, wenn die Ausagen das zulassen. Mir das pauschal vorzuwerfen halte ich aber doch für zu allgemein.

Der Schutz eines PC(-Netzwerks) gegen Angriffe von außen ist von einer Reihe von Faktoren abhängig, die es IMHO nicht möglich machen eine Pauschalaussage zu treffen. Beispiel: Für Win XP ist eine Firewall völlig überflüssig, wenn der Rechner richtig konfiguriert ist.

Diese Aussage ist jedoch vollkommen korrekt. Aber ich nehme mal an, das Du diesen Satz mit Absicht auch so konstruiert hast.

Man muß schon ein Kosten-Nutzen-Schaden - Szenario aufstellen und dann entscheiden was wie implementiert wird.

Ah, ich sehe, das auch Du Deinen Schneier gelesen hast. Ich hoffe Du hälst das Minimax Prinzip ein und suchst nicht das Minimum unter allen Variablen?

Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

Ich würde nie ebanking übers WWW betreiben,

Und warum nicht? Ich sehe da kein Problem dabei.

das IDN-Problem kenne ich selbstverstänlich, Schokoriegel esse ich schon mal, sonst sagt mir das nichts.

Es wurde mal untersucht, wieviel Benutzer ihr Paßwort für einen Schokoriegel rausgeben. Es waren erschreckend viele.

Zu Man in The Middle kann ich nur sagen, daß ich keine Sicherheitsrelevanten Sachen über den Browser abwickle und alles ander ist verschlüsselt.

Ich meinte hier sogar nur die verschlüsselte Kommunikation. Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme?

Wen interessiert das denn ob das sicher ist?

Den Datenerheber und den Statistiker. Wenn schon die Rohdaten derart unsicher sind, dann schlägt sich das automatisch auf die Statistik nieder.

Entscheident ist, daß ein gewisser hoher Prozentsatz nichts fälscht und auch keinen honeypod installiert hat.

Genauso, wie ein "gewisser hoher Prozentsatz" den IE nutzt. Aber darauf verläßt sich der ordentliche Webmaster ja auch schon lange nicht mehr. Die Honigtöpfchen sind -- übrigens auch entgegen meiner Vermutung -- recht verbreitet, wenn man mal ganz großzügig und unverschämterweise die Downloadzahlen als Basis nimmt.

Wo geht es um Statistik?

Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik.

Zum Fälschbaren siehe oben, irrelevant.

Da habe ich keine Gründe gefunde, warum das irrelevant ist.

Ansonsten gilt i.d.R. auch daß die IP gerade online ist, mit allen Konsequenzen der zusätzlichen Datenbeschaffung.

Ja, da hast Du natürlich Recht. Allerdings gilt das nur für feste IPs. Bei dynamisch vergebenen IPs ist der Umstand "Knoten mit besagter IP ist online" nur für genau den Klick/Abruf und den damit verbundenen Handshake, also ein Paket lang und nicht länger. Was Du aus diesem Klick/Abruf nicht schon direkt rausholen kannst, kannst Du später nicht mehr sicher. Also ist die einzige sichere Information: "IP hat Link angeklickt", mehr nicht.

Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben.

Na, ich glaube eher, das Du das einfach nicht willst.

Außerdem gibte es engegen deiner Aussage nur ein Argument, im Sinne von "es war nicht heimlich",

Ja, das mag schon sein, das man das mit etwas gutem Willen zu einem einzigem Argument zusammenziehen kann.

andererseits aber mehrere Argumente gegen eine heimliche Datenbeschaffung.

Ähm, bitte? Ich habe also ein Argument dafür, das der Vorgang nicht heimlich ausgeführt wurde. Du hast Argumente dafür das heimliche Ausführung nicht nett ist. Ja, und wie bekommst Du das jetzt zusammen?

Heimlich nix gut.

So ein Heimlich-Griff kann lebensrettend wirken.

Unmoralisch in diesem Forum.

Na, ich glaube nicht, das sich die Mitwirkenden in diesem Forum so mir nichts dir nichts in einen moralischen Topf werfen lassen, oder?

Weitergabemöglichkeit der IP-Adressen.

Diesen Punkt könnte man evt als anankisch auffassen. Denn die hier gebräuchlichen dynamischen Adressen sind erstens bekannt und zweitesn aufgrund ihrer Dynamik nix wert, das eine Weitergabe nützlich machen würde.

Prinzipielle Vorbehalte gegen die Datensammelwut.

Hier stoßen mir nur die "prinzipiellen Vorbehalte" etwas sauer auf. Datensammlung und sei sie auch exzessiv ist nicht zwingend verwerflich.

Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

Ehrlich?

Jupp, reine Bequemlichkeit, insbesondere bei virtuellen Servern.

Es geht hier allein um den psychologischen Eindruck, den eine IP gegenüber einer Domainangabe macht. Das ist natürlich meine möglicherweise ganz ungewöhliche Ansicht.

Das ist nicht meine Schuld, das sowas mittlerweile als Gottgegeben angesehen wird. Und zudem: sowas wie iauwez.dnjd.7z4j.aru8.uetd.rieuh.com ist ebenfalls vollkommen korrekt. BTW: um an den Link zu kommen ist übrigens Kenntnis der HTML- und HTTP-Syntax nötig. Ich persönlich gehe davon aus, das solche Leute nicht nur wissen, was eine IP ist, sondern auch etwas damit anfangen können.

Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

Arroganter Blödsinn, sorry aber mehr fällt mir da echt nicht ein.

Warum? Du darfst ein Auto ja auch nicht ohne Prüfung der Fähigkeiten führen. Dämlicher Vergleich? Kalr, ist sowas immer, aber ein Computer, zudem mit Breitbandanschluß ist ein kompliziertes und gefährliches Instrument. Ich finde schon, das man dafür ebenfalls, so keine Prüfung aber doch Grundwissen verlangen darf. Wenn man das nicht möchte oder kann: dafür ist AOL gut geeignet. Ja, genau, ich wollte AOL nicht abwerten, ich meinte das ganz wörtlich.

Solchen Leuten wie dir mache ich im RL. denn schon ab und an mal klar, was andere oder auch ich noch so alles drauf haben, wovon sie wiederum NULL Ahnung haben.

Du hälst mich für eine Fachidioten? Nein, das tut mir leid, das bin ich nicht. Zumindest bemühe ich mich nach Kräften genau das zu vermeiden. Ich kenne allerdings auch meine biologischen Grenzen.

Menschen, die Unwissende bzw. Wenigwissende abkanzeln haben in meinen Augen einen Mangel an Sozialkompetenz.

Ja, auch in meinen Augen, deshalb tue ich das ja auch nicht. Aber jeder, der einfach zu faul dazu ist, sich die Informationen zu beschaffen ("bei Google suchen", "man muß nicht alles kennen, nur wissen wo man's nachschlagen kann") braucht schon eine guten Grund, das er dafür keinen auf die Finger bekommt. Google dürfte mittlerweile sogar dem ignorantestem Benutzer bekannt sein.

Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

Die erforderliche Sicherheit kann nicht ohne Zutun des Benutzers erreicht werden. Der hat aber keine Lust dazu, da er von einigen Seiten hineingeprügelt bekommt, das er das auch gar nicht muß. Phishing ist z.B. kein Softwareproblem.

Da nützen keine Vorschriften und keine Gesetze, da hilft nur Aufklärung.

Will sagen auch sehr große Gruppen können gänzlich verschiedene moralische, ethnische, religiöse, humanistische, politische, kulturelle usw. Vorstellungen haben.

Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch.

Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, [...]

Nein, sie sind sehr groß. Das geht bis hin zu deinem politischen Angagement für/in eine Partei,

Nein, das eher nicht, dafür bin ich wohl zu sehr Anarchist.

Oder in der Kommunalpolitik,

Das schon eher, klar. Auch mir ist das Hemd näher als die Hose.

mach mit und setze dich für mehr Kontrollen ein, das bringt auch Arbeitsplätze und dazu Geld in die Kassen.

Na, das ist erwiesenermaßen eine Milchmädchenrechnung, das funktioniert nicht. Kontrollen kosten mehr als sie einbringen, sie dienen "nur" der Abschreckung. Einzige Ausnahem ist der ruhende Verkehr, aber da sehe ich nur selten ein Sicherheitsproblem. Da sie also unter'm Strich Geld kosten, würde das auch keine neuen Arbeitsplätze bringen, sondern nur mehr Arbeit auf weniger Schultern verteilen.

Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

Kopf im Sand? Auch hier kann mit internationalen Vereinbarungen einiges erreicht werden.

Ja, was denn bitte? Aber hier handelt es sich wohl um ein Mißverständnis, bitte um Entschuldigung. Gesetze müßten wirklich überall vorhanden sein und auch noch an den gleichen Stellen auch durchgesetzt werden. Das ist in absehbarer Zeit nicht möglich. Es müssen also technische Mittel her, die es ja auch gibt und die auch global gut funktionieren. Oben drauf kann man dann Gesetze erlassen und den Bösewichten auf die Finger hauen. Bei diesen Gesetzen hast Du aber auch imer das Problem, das der Informationsaustausch nicht mehr völlig frei ist. Also auch hier eine simple Kosten-Nutzen Frage.

Und du wiederum hast Einfluss auf deine politischen Vertreter.

Ich habe eine Stimme und die nutze ich auch, klar. Ich habe als Unternehmer sogar gewissen politischen Einfluß, auch klar. Allerdings ist der national arg begrenzt, denn: ich nehme Einfluß auf einen nationalen Politiker, der nimmt dann Einfluß auf internationale Politiker und die nehmen dann wiederum EInfluß auf andere nationale Politiker, das funktioniert so nicht.

Was haben die Themen ssh-root Zugang, IDN, Man in the Middle etc. mit Reiners Bild-Redirect (es zählt?) zu tun

Hier ist Threaddrift nicht ungewöhnlich.

Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

Bin kein Admin.

Du hast ein Netzwerk, Du bist ein Admin, Du trägst Verantwortung für Dein Netz. Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig.

Ist das denn etwa nicht mit zweierlei Maß gemessen?

Nein, im Gegenteil, du betreibst Gleichmacherei. Ich betreibe keinerlei öffentlich Webdienste, einzig mein Gateway wird in Sekundenabständen von 'außen' bombardiert.

Ds heißt, dsa Dein Netz nach "außen" Kontakt hat. Das reicht, dafür mußt Du keine weiteren Dienste betreiben.

Das 'juckt' mich kaum, wird aber natürlich geloggt. Wo hier der Unterschied ist zum Besuch einer öffentlichenm Webseite mit dem hier langsam totdiskutierten Szenario darfst du gerne selbst herausfinden.

Du machst das heimlich, das war ja auch Dein Vorwurf an Reiner.

Btw., um all' die admins der gehackten IE-Server anzumailen fehlt mir einfach die Zeit.

Das läßt sich zwar automatisieren, macht aber wenig Sinn. Stichprobenartig die Grünen vorbeizuschicken hilft da schon eher. Richtig hilft aber nur, den wirklichen Ursprung zu eruieren und dort zuzuschlagen. Der wirkliche Ursprung sind die Leute, die z.B. ausreichend oft auf Spam hereinfallen, jeden Mist anklicken, die Brille nicht aufsetzen oder Süßigkeiten von Fremden annehmen. Da hilft dann wieder nur Aufklärung.

Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

Sorry, nein das ist er nicht, war nur etwas unglücklich zitiert. Es bezog sich eher auf "Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde."

Nein, das gehört alles zusammen. Denn, um nur mal ein Beispiel rauszugreifen, wie war das mit den von Dir angegeben  Berufsverboten? Die haben tatsächlich stattgefunden, schlimm genug, aber sie waren kaum mit denen McCarthys zu vergleichen oder? Aber das von mir beschriebene Szenario hat natürlich auch den Nachteil, das einmal eingeführte Schweinereien verdammt schwer wieder rauszubekommen sind. Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also. Das hat viele Wellen geschlagen, bis der Berg endlich seine Maus gebar, die aber nicht viel mehr als tut nur etwas fiepen. Wenn Du jetzt aber meinst, Du könntest sie einfach mit dem Pantoffel erschlagen hast Du Dich schwer geschnitten: das hat erstmal seinen behördlichen Gang zu gehen.

Mal schauen, wie das jetzt nach dem Antidiskriminierungsgesetz aussieht und wie lange das bis zu den ersten Klagen dauert. Denn das Berufsverbot erfolgte ja aufgrund einer Überzeugung, früher politischer heute religiöser Art. Wenn das AntiDG (ja, es gibt tatsächlich schon eine Abk. dafür) so durchkommt wie geplant, ist das verboten.

Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

[hier sollte eine gute Antwort stehen]

Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick.

so short

Christoph Zurnieden

Beitrag melden
Informationen zu den Bewertungsregeln
0 60

PNG Datei!! schei***

vicky
  • grafik
  1. 0
    Frank
  2. 0
    arik
    1. 0
      vicky
      1. 0
        arik
        1. 0
          vicky
          1. 0
            arik
            1. 0
              vicky
              1. 0
                arik
                1. 0
                  Ashura
                  1. 0
                    arik
            2. 0
              vicky
              1. 0
                arik
                1. 0
                  Der Gute
                  1. 0
                    Reiner
                    1. 0
                      Vinzenz Mai
                      1. 0
                        Reiner
                        1. 0
                          Der Gute
                          1. 0
                            Reiner
                            1. 0
                              Der Gute
                    2. 3

                      Versteckte Bilder - Datensammelwut

                      ziegenmelker
                      • meinung
                      1. 0
                        siro
                        1. 0
                          ziegenmelker
                      2. 0
                        Reiner
                        1. 0
                          ziegenmelker
                          1. 0
                            Reiner
                            1. 0
                              ziegenmelker
                              1. -1
                                Christoph Zurnieden
                                1. 0
                                  ziegenmelker
                                  1. -1
                                    Christoph Zurnieden
                                    1. 0
                                      MudGuard
                                      1. 0
                                        Christoph Zurnieden
                                    2. 0
                                      ziegenmelker
                                      1. 0
                                        Christoph Zurnieden
                                        1. 0
                                          ziegenmelker
                                          1. 0
                                            Christoph Zurnieden
                                            1. 0
                                              ziegenmelker
                                              1. 0
                                                Christoph Zurnieden
                                                1. 0
                                                  ziegenmelker
                                                  1. 0
                                                    Christoph Zurnieden
                                2. 0
                                  Reiner
                                  1. 0
                                    Christoph Zurnieden
                                3. 0
                                  Mathias Bigge
                                  1. 0
                                    Christoph Zurnieden
                              2. 0
                                Reiner
                                1. 0
                                  ziegenmelker
                                  1. 0
                                    Christian Kruse
                                    1. 0
                                      Reiner
                                      1. 0
                                        Christian Kruse
                      3. 0

                        Reiner, muss man dich erst blacklisten, damit das aufhört?

                        wahsaga
                        1. 0
                          Reiner
                          1. 0

                            Ich möchte immer noch keine Kekse, danke

                            Stonie
                            1. 0
                              Christian Kruse
                              1. 0
                                Stonie
                                1. 0
                                  Ludger
                          2. -1
                            Ludger
  3. 0
    Felix
    1. 0

      PNG => JPG

      arik
      • software
  4. 0
    Christoph Zurnieden
  5. 0
    ziegenmelker