|
Personal Software Firewalls sind NICHT sicher
Zitat:
vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt: http://archive.5nord.org/chaossemin...2-pfw_video.mp4 der mitschnitt läuft 1:30 std. Zitat: Anfang: Kurzeinführung OSI, IP, UDP, TCP ab Minute 6: Was soll eine PF leisten ab Minute 12: Angriffe von Außen -Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down -Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht) -Dienste konfigurieren -> www.ntsvcfg.de Dingens.org ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte) -Windowsmessages -Autobestätigung von Personalfirewallsicherheitsabfragen -PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk) -Privilege Escalation via shatter attack (leider kein P O C) -NPF soll vertrauliche Information schützen, das Gegenteil ist der Fall -"Stealth" -Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus -PF überfordert Nutzer Ab Minute 70: Q&A Quelle http://www.cc-community.net/board/index.php |
welche firewalls wurden getestet? nur norton oder andere auch?
IMHO ist eine personal firewall besser als GAR KEIN schutz! ;) ... |
Es wurden die gängigsten getestet. 10 stück oder so. Aber ist faszinierend das Video wie leicht das geht..
|
|
danke :)
|
Habs mir auch angesehen. :)
Besonders interessant wars zu sehen, das z.b. Trojaner die Firewallmeldungen einfach selbstweckklicken können. tststs NOrton kam ja ziemlich schlecht weg, wobei der Grundtenor der war, das das mit den anderen FW´s auch geht. Tja, was tun? Ich arbeite nur mehr mit "normalen" Benutzerrechten. Die Dienste hab ich mal nach www.dinges.de eingestellt, wobei ich mit inode (lan) mehr freigeben muß sonst funkts ned. was meint ihr? Software Firewalls wikrlich nicht sehr sinnvoll? |
Software Firewall sind & waren nie sicher. Jeder, der ein bisschen ein Gespür für Computer hat, sollte das sofort checken. Da diese Dinger selber eben nur Software sind, werden sie nie umfassenden Schutz bieten können. (=> hier wäre mal überhaupt abzuklären, was eine Firewall ist, bzw. ob sich diese Software-Dinger überhaupt Firewall nennen dürfen!)
IMO das größte Problem ist die Konfiguration der Software-Firewalls. Hier scheitern schonmal die meisten. Besonders schlimm ist der trügerische Schutz der dabei entsteht ("bin eh' geschützt"). Natürlich hat pc.net recht, eine SW-FW ist besser als nichts ;) Gut finde ich jedoch diese Software jedoch, um dieses lästige "nachhaustelefonieren" vieler Programme zu entdecken/zu unterbinden. Schon sagenhaft, welche Programme heute schon alle ins Internet wollen... |
Jede Firewall ist Software.
Aber selbst mein Netgearrouter (btw. das will Eure Tante wenn sie einen Netzgyrator für ihr neues ADSL von der Post bei Euch bestellt :lol: ) tut seine Arbeit in meinen Augen besser als die Norton FW - und die Norton FW ist deutlich teurer. |
.
Buuuuuaaaaaaaaahhhhhhhh.............. Türen sind auch nicht sicher, im Urlaub ist mir schon mal die Scheibe vom Auto eingeschlagen worden also auch nicht sicher und bei einem Bekannten habens den ganzen Tresor mitgenommen also auch nicht sicher. Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden. |
Zitat:
Und uns ONU´s wird eine Sicherheit vorgegauckelt dies ned gibt. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 16:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag