Strukturelle Sicherheitslücken

FOX-NEWS, fair and balanced, Dienstag, 03.01.2023, 12:55 (vor 479 Tagen) @ mawa991603 Views

Dafür bedarf es nicht einmal Adminrechte. Da ist es dann letztlich egal was du für ein OS du einsetzt für deine Clients.

Für einen Benutzer SOLLTE eigentlich folgende Regel gelten: Wo er schreiben darf, darf er nicht ausführen und wo er ausführen darf, hat er kein Schreibrecht. Informatiker reden auch von der Trennung von Code und Daten.
Ich habe es nie fertig gebracht, unter Windows einen Ordner so zu "verrechten", daß diese Regel eingehalten wurde. Irgendwie haben sich über das Anlegen von Unterordnern durch den Benutzer immer wieder Owner-Rechte und damit die Möglichkeit auszuführen eingeschlichen (oder war ich nur zu blöd dazu?). Mmn sollte die o.a. Konstellation Standard sein und für Admins gibt es ja die Benutzerkontensteuerung.

Grüße

--

Läuft in Deutschland ...

gesamter Thread:

RSS-Feed dieser Diskussion

Hat die DKB ein Problem? Tipp erbeten. - Hannes, 02.01.2023, 20:07
- Die DKB hat das angekündigt - Rainer, 02.01.2023, 20:17
  - Was ist an einem Smartphone unsicherer als an einem PC ? - mawa99, 02.01.2023, 20:30
    - Ein Gerät, bei dem ich nicht der Herr bin, ist unsicher! - Rainer, 02.01.2023, 20:36
      - Das heißt sie sind Herr über nicht quelloffene PC Systeme ( Windows / MAC OSX ) oder können im Falle - mawa99, 02.01.2023, 20:49
        
        Nein, Linux - Rainer, 02.01.2023, 21:51
        
        Da du ja scheinbar auch vom Fach bist, weisst du aber sicher das die allermeisten IT Security Cases - mawa99, 03.01.2023, 12:05
        
        Strukturelle Sicherheitslücken - FOX-NEWS, 03.01.2023, 12:55
        
        Updates, Settings? - tar, 04.01.2023, 10:18
        
        Es sind diese Vorstellungen, die das Problem verursachen. - FOX-NEWS, 04.01.2023, 16:21
      - Gibt es irgend etwas Elektronisches, wo du der Herr bist? Laß es mich wissen. Könnte spannend sein. - Olivia, 02.01.2023, 21:30
    - Ich mache das auch seit Jahren mit iphones. Nie Probleme gehabt. oT - Olivia, 02.01.2023, 21:28
      - Nach gezwungener Maßen VISA-eBay-Zahlung viel Ärger mit Serien von iPhone-Musik-Abbuchungen gehabt (Lagerist?), wurde mir erstattet, ein Luxemburger iPhone-Besitzer. Mit Vorkasse nie ein Problem. owT - Hannes, 02.01.2023, 21:53
        
        Ich mache über das Handy dann wirklich nur Banksachen. Ebay, Amazon etc. gehören nicht dazu. Die Banken sollen halbwegs sicher sein. - Olivia, 02.01.2023, 22:12
        
        Auch Kleinvieh macht Mist. Meine Erfahrung. - Hannes, 02.01.2023, 23:39
  - Jein - Hannes, 02.01.2023, 20:32
- Ich empfehle Volksbank, dort gibt es VRBankingApp …. mkT - mawa99, 02.01.2023, 20:18
  - Danke für den Tipp, ... - Hannes, 02.01.2023, 20:38
  - Leider negativ ... mvTuB - Hannes, 04.01.2023, 02:44
    - Kurz und knapp - einfach nur noch Geschäfte über Blockchains - dann hast du alles unter Kontrolle .... und niemand kontrolliert dich .... (oT) - NST, 04.01.2023, 04:54
      - Das (ot) hättest Du aber weglassen sollen..(owT) - FOX-NEWS, 04.01.2023, 08:34
- Wenn die Bank keine Filialen hat, dann schaffe dir ein extra Handy an und hole dir die App. Dann kannst du alles aussortieren und das Konto löschen.... - Olivia, 02.01.2023, 21:24
  - Danke, ... - Hannes, 02.01.2023, 21:41
    - Ist mir ähnlich passiert. Ich habe dann auch am Telefon getobt. Nützt aber nix. Die Sachbearbeiter können ja nix dafür. oT - Olivia, 02.01.2023, 21:56
    - Dein Fehler im Risikomanagement - nicht böse gemeint! - paranoia, 02.01.2023, 22:25
      - Stimmt. - Hannes, 02.01.2023, 23:01
- Hilfe zu Deinen Problemen mit dem TAN-Generator - paranoia, 02.01.2023, 22:16
  - Ich kann den REINER SCT tanjack photo QR empfehlen - funktioniert bei mir seit 2 Jahren tadellos - egal ob Foto oder QR. - Griba, 02.01.2023, 22:24
    - Ich habe ja einen "REINERSCT" und der funktionierte eben mit meiner Gattin ... - Hannes, 02.01.2023, 23:11
      - Geschichte von einem Zahlungsmittelidioten - paranoia, 02.01.2023, 23:56
        
        Sehr sympathisch. - Hannes, 03.01.2023, 00:23
- Keine Antwort der Bank bisher, also habe ich ... - Hannes, 04.01.2023, 03:00

Werbung