comdirect

ehemaliger Nutzer · ‎13.12.2021

@Thorsten_ schrieb:
Das sind doch mal fundierte Aussagen!

Das ist gemein! 😉
Wenn das ironisch oder sarkastisch gemeint ist, ist es so neutral gehalten, dass man nicht mit dem Finger drauf zeigen kann. Es hat mich jedenfalls verunsichert.
Diese Verunsicherung hat mich dazu getrieben, dass ich mich in einer NG - in der ich früher viel gelesen habe - zum Ei gemacht habe: Mit der Frage, wie kritisch diese Sicherheitslücke für Unternehmen ist. Es ist die Newsgroup:
de.comp.os.ms-windows.misc
Da schreiben ein paar Leute, die wirklich Ahnung von Sicherheitsfragen (IT) auf Unternehmens-Ebene haben. Wenn ich dort eine vernünftige Antwort bekomme melde ich mich wieder.

apexx · ‎13.12.2021

@Zilch schrieb:
@apexx schrieb:
Oder mit deM Liebsten. Habe ihn gefragt, da er hauptberuflich damit zu tun hat - er teilt die Einschätzung 🙂
Wen hast du gefragt?
Hauptberuflich womit zu tun?
Welche Einschätzung teilt "er"?

Verzeih, ich habe die Zitierfunktion nicht adäquat genutzt.

- Gefragt habe ich "den Liebsten", im Bezug und als Antwort auf den Beitrag von @ehemaliger Nutzer

- Dieser arbeitet in der IT-Abteilung in einer der größeren deutschen Unternehmen, die von der Sicherheitslücke betroffen sind in einer Position, die mit solchen Sicherheitslücken zu tun hat

- mit "Einschätzung teilen" meinte ich (zu kurz ausgedrückt), dass das "schon wieder" eine Sicherheitslücke ist, die aber wohl schnell behoben werden kann, da entsprechende Update-Aufforderungen früh rausgegangen sind etc..

Mittlerweile ist das ja sowieso überholt, daher lass es uns dabei belassen 🙂

ehemaliger Nutzer · ‎13.12.2021

@apexx schrieb:
Verzeih, ich habe die Zitierfunktion nicht adäquat genutzt.

Das hättest du nicht schreiben müssen. Man muss nicht immer zitieren. Vor allem dann nicht, wenn man auf einen Beitrag antwortet, der direkt über dem eigenen steht. Wenn jemand aufmerksam liest, muss er diesen Zusammenhang erkennen. 😉

Ich denke, Zilch wollte genaueres zu der Person wissen, die "die Einschätzung" teilt.

Habe das Usenet jetzt aufgescheucht. 😉 Ob da - jedenfalls demnächst - eine Antwort kommt, ist fraglich. Die haben jetzt alle zu tun. 😋

Weiteren Unfug, den ich geschrieben habe, entfernt.
Endfassung 😉:
Es scheint wohl so zu sein:
- Es sind wohl vor allem Online-Plattformen bedroht und
- "End-Geräte" (wie iPhones und Teslas), die Verbindung zu einem Service halten.
- Auch Verbindungen Home-Office -> Unternehmen.

Schauen wir einfach mal, was wird.

DrTool · ‎13.12.2021

Das Problem ist ganz einfach, dass Apache für Webserver eine weitverbreitete Standardsoftware ist.

"Pennt" die Systemadministration eines Dienstanbieters, auf dem man Daten in irgendeiner Form hinterlassen hat und wird deren System wegen dieser Schwachstelle übernommen, sind alle Userdaten potentiell kompromittiert.

Unter Umständen sehr schädlich, wenn dann so Sachen wie Login Credentials oder gar Kreditkarteninformationen abgegriffen und mißbraucht werden.

Für Privatuser ist die Gefahr, dass das eigene System gehackt wird gering, weil Normaluser in der Regel keinen Webserver auf Apache im Homecomputer betreiben und Java im Privatumfeld weitgehend ausgelaufen ist.

Zilch · ‎14.12.2021

@ehemaliger Nutzer schrieb:
Das hättest du nicht schreiben müssen. Man muss nicht immer zitieren. Vor allem dann nicht, wenn man auf einen Beitrag antwortet, der direkt über dem eigenen steht. Wenn jemand aufmerksam liest, muss er diesen Zusammenhang erkennen. 😉

Absoluter Blödsinn. Man muss nicht immer zitieren, es ging auch nicht darum wem er/sie antwortet. Dass er/sie dir antwortet war klar, weil er/sie im ersten Satz direkt auf dich eingegangen ist. Aber es hätte nicht deutlicher gemacht, wer gefragt wurde und welche Einschätzung genau geteilt worden wäre. Zitieren hin oder her, es hätte dieselben Fragen zur Folge gehabt. Ob man Zusammenhänge erkennen muss... uff. Solch ein Satz und dann selber solch eine Tatsache nicht erkennen.... das muss am Alter liegen. Zu starker Tobak am Morgen.... oi.

@ehemaliger Nutzer schrieb:
Es scheint wohl so zu sein:
- Es sind wohl vor allem Online-Plattformen bedroht und
- "End-Geräte" (wie iPhones und Teslas), die Verbindung zu einem Service halten.
- Auch Verbindungen Home-Office -> Unternehmen.

Das ist nichts Neues und geht aus den Artikeln bereits hervor. Das MUSS man erkennen, wenn man die Artikel gelesen oder gar nur überflogen hat.

Danke für das Nachfragen, ich bin gespannt was die antworten.

______________________
Research alone won't ensure a profit. Your main goal should be to make money, not to get an A in How to Read a Balance Sheet. - RD

ehemaliger Nutzer · ‎14.12.2021

@Zilch schrieb:
Danke für das Nachfragen, ich bin gespannt was die antworten.

Da wird wohl leider nicht wirklich was kommen (ich bin zu optimistisch gewesen in dieser Hinsicht). Hatte speziell gehofft, dass eine bestimmte Person antworten würde. Über diese Person bilde ich mir ein, vor vielen Jahren herausgefunden zu haben, dass sie für das Software-Rollout bei Volkswagen verantwortlich ist.

Er schreibt aber nur noch wenig im Usenet und bisher kam von ihm nix.

@DrToolfinde ich, hat es schön und prägnant zusammengefasst.

Kleines Beispiel zum Schluß: Apple scheint bekannt dafür zu sein, dass es sich - was den Anspruch der Kundschaft auf sichere Software betrifft - herzlich wenig um seine Kunden schert... Hat das dem Kurs bisher geschadet?

Ich glaube (das heißt, ich weiß es nicht 😉) es wird höchstens einzelne Firmen treffen und die auch nur minimal und temporär.
Beobachten wir weiter. 😊

DrTool · ‎16.12.2021

Hallo,

auf dieser von Enthusiasten zusammengetragenen unvollständige Liste kann man nachsehen, ob man einen "seinen" Ausrüster findet.

Hilft nur begrenzt, weil man ja nicht weiß, welche Softwarefirma den Webshop ausgestattet hat, bei dem man neulich eingekauft hat, usw, usf.

Aber man kann z.B. ausschließen, dass die Synology NAS im Keller heimlich umprogrammiert wird.

bye

comdirect

log4j Sicherheitslücke - Auswirkungen auf Kurse?