Personal Software Firewalls sind NICHT sicher

Fusi · 26.06.2005, 12:29

Zitat:
vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt:

http://archive.5nord.org/chaossemin...2-pfw_video.mp4

der mitschnitt läuft 1:30 std.

Zitat:
Anfang: Kurzeinführung OSI, IP, UDP, TCP

ab Minute 6: Was soll eine PF leisten

ab Minute 12: Angriffe von Außen
-Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down
-Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine
vergrößerte Codebasis schlecht)
-Dienste konfigurieren -> www.ntsvcfg.de Dingens.org

ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte)
-Windowsmessages
-Autobestätigung von Personalfirewallsicherheitsabfragen
-PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das
Demo von Volker Birk)
-Privilege Escalation via shatter attack (leider kein P O C)
-NPF soll vertrauliche Information schützen, das Gegenteil ist der
Fall
-"Stealth"
-Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue
Sicherheitslöcher, verändert Systemverhalten, bremst das System aus
-PF überfordert Nutzer

Ab Minute 70:
Q&A

Quelle http://www.cc-community.net/board/index.php

pc.net · 26.06.2005, 15:41

welche firewalls wurden getestet? nur norton oder andere auch?

IMHO ist eine personal firewall besser als GAR KEIN schutz!

...

Fusi · 26.06.2005, 16:37

Es wurden die gängigsten getestet. 10 stück oder so. Aber ist faszinierend das Video wie leicht das geht..

Traveller23 · 26.06.2005, 18:24

oberer Link geht nicht

hab mir erlaubt den korrekten Link reinzustellen.

Video

Fusi · 26.06.2005, 19:06

danke

Traveller23 · 29.06.2005, 08:13

Habs mir auch angesehen.

Besonders interessant wars zu sehen, das z.b. Trojaner die Firewallmeldungen einfach selbstweckklicken können. tststs

NOrton kam ja ziemlich schlecht weg, wobei der Grundtenor der war, das das mit den anderen FW´s auch geht.

Tja, was tun? Ich arbeite nur mehr mit "normalen" Benutzerrechten. Die Dienste hab ich mal nach www.dinges.de eingestellt, wobei ich mit inode (lan) mehr freigeben muß sonst funkts ned.

was meint ihr? Software Firewalls wikrlich nicht sehr sinnvoll?

ruffy_mike · 29.06.2005, 11:12

Software Firewall sind & waren nie sicher. Jeder, der ein bisschen ein Gespür für Computer hat, sollte das sofort checken. Da diese Dinger selber eben nur Software sind, werden sie nie umfassenden Schutz bieten können. (=> hier wäre mal überhaupt abzuklären, was eine Firewall ist, bzw. ob sich diese Software-Dinger überhaupt Firewall nennen dürfen!)

IMO das größte Problem ist die Konfiguration der Software-Firewalls. Hier scheitern schonmal die meisten. Besonders schlimm ist der trügerische Schutz der dabei entsteht ("bin eh' geschützt").

Natürlich hat pc.net recht, eine SW-FW ist besser als nichts

Gut finde ich jedoch diese Software jedoch, um dieses lästige "nachhaustelefonieren" vieler Programme zu entdecken/zu unterbinden. Schon sagenhaft, welche Programme heute schon alle ins Internet wollen...

Br@in · 01.07.2005, 12:47

Jede Firewall ist Software.

Aber selbst mein Netgearrouter (btw. das will Eure Tante wenn sie einen Netzgyrator für ihr neues ADSL von der Post bei Euch bestellt

) tut seine Arbeit in meinen Augen besser als die Norton FW - und die Norton FW ist deutlich teurer.

red 2 illusion · 02.07.2005, 14:22

.

Buuuuuaaaaaaaaahhhhhhhh..............

Türen sind auch nicht sicher, im Urlaub ist mir schon mal die Scheibe vom Auto eingeschlagen worden also auch nicht sicher und bei einem Bekannten habens den ganzen Tresor mitgenommen also auch nicht sicher.

Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden.

Traveller23 · 02.07.2005, 14:51

Zitat:

Original geschrieben von red 2 illusion
.
Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden.

genau das kritisiert der Beitrag bzw. das Video. Es ist für z.b. Trojaner möglich die Meldung der Firewall selbstständig wegzuklicken, sogar so das du das gar nicht bemerkst. Aber frag mich jetzt ned wie die das machen

Und uns ONU´s wird eine Sicherheit vorgegauckelt dies ned gibt.

26.06.2005, 12:29	#1
Fusi Inventar Registriert seit: 16.08.2000 Alter: 42 Beiträge: 2.178	Personal Software Firewalls sind NICHT sicher Zitat: vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt: http://archive.5nord.org/chaossemin...2-pfw_video.mp4 der mitschnitt läuft 1:30 std. Zitat: Anfang: Kurzeinführung OSI, IP, UDP, TCP ab Minute 6: Was soll eine PF leisten ab Minute 12: Angriffe von Außen -Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down -Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht) -Dienste konfigurieren -> www.ntsvcfg.de Dingens.org ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte) -Windowsmessages -Autobestätigung von Personalfirewallsicherheitsabfragen -PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk) -Privilege Escalation via shatter attack (leider kein P O C) -NPF soll vertrauliche Information schützen, das Gegenteil ist der Fall -"Stealth" -Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus -PF überfordert Nutzer Ab Minute 70: Q&A Quelle http://www.cc-community.net/board/index.php ____________________________________ Der Kopf ist rund damit man beim denken schneller die Richtung wechseln kann.

26.06.2005, 15:41	#2
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	welche firewalls wurden getestet? nur norton oder andere auch? IMHO ist eine personal firewall besser als GAR KEIN schutz! ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

26.06.2005, 16:37	#3
Fusi Inventar Registriert seit: 16.08.2000 Alter: 42 Beiträge: 2.178	Es wurden die gängigsten getestet. 10 stück oder so. Aber ist faszinierend das Video wie leicht das geht.. ____________________________________ Der Kopf ist rund damit man beim denken schneller die Richtung wechseln kann.

26.06.2005, 18:24	#4
Traveller23 Master Registriert seit: 27.07.2001 Alter: 52 Beiträge: 517	oberer Link geht nicht hab mir erlaubt den korrekten Link reinzustellen. Video ____________________________________ Naikido-Shiatsu

26.06.2005, 19:06	#5
Fusi Inventar Registriert seit: 16.08.2000 Alter: 42 Beiträge: 2.178	danke ____________________________________ Der Kopf ist rund damit man beim denken schneller die Richtung wechseln kann.

29.06.2005, 08:13	#6
Traveller23 Master Registriert seit: 27.07.2001 Alter: 52 Beiträge: 517	Habs mir auch angesehen. Besonders interessant wars zu sehen, das z.b. Trojaner die Firewallmeldungen einfach selbstweckklicken können. tststs NOrton kam ja ziemlich schlecht weg, wobei der Grundtenor der war, das das mit den anderen FW´s auch geht. Tja, was tun? Ich arbeite nur mehr mit "normalen" Benutzerrechten. Die Dienste hab ich mal nach www.dinges.de eingestellt, wobei ich mit inode (lan) mehr freigeben muß sonst funkts ned. was meint ihr? Software Firewalls wikrlich nicht sehr sinnvoll? ____________________________________ Naikido-Shiatsu

29.06.2005, 11:12	#7
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Software Firewall sind & waren nie sicher. Jeder, der ein bisschen ein Gespür für Computer hat, sollte das sofort checken. Da diese Dinger selber eben nur Software sind, werden sie nie umfassenden Schutz bieten können. (=> hier wäre mal überhaupt abzuklären, was eine Firewall ist, bzw. ob sich diese Software-Dinger überhaupt Firewall nennen dürfen!) IMO das größte Problem ist die Konfiguration der Software-Firewalls. Hier scheitern schonmal die meisten. Besonders schlimm ist der trügerische Schutz der dabei entsteht ("bin eh' geschützt"). Natürlich hat pc.net recht, eine SW-FW ist besser als nichts Gut finde ich jedoch diese Software jedoch, um dieses lästige "nachhaustelefonieren" vieler Programme zu entdecken/zu unterbinden. Schon sagenhaft, welche Programme heute schon alle ins Internet wollen... ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

01.07.2005, 12:47	#8
Br@in Elite Registriert seit: 18.10.2000 Beiträge: 1.469	Jede Firewall ist Software. Aber selbst mein Netgearrouter (btw. das will Eure Tante wenn sie einen Netzgyrator für ihr neues ADSL von der Post bei Euch bestellt ) tut seine Arbeit in meinen Augen besser als die Norton FW - und die Norton FW ist deutlich teurer. ____________________________________ Science is like sex ... sometimes something useful comes out... BUT THATS NOT THE REASON WHY WE ARE DOING IT!!!

02.07.2005, 14:22	#9
red 2 illusion Inventar Registriert seit: 25.04.2003 Beiträge: 4.079	. Buuuuuaaaaaaaaahhhhhhhh.............. Türen sind auch nicht sicher, im Urlaub ist mir schon mal die Scheibe vom Auto eingeschlagen worden also auch nicht sicher und bei einem Bekannten habens den ganzen Tresor mitgenommen also auch nicht sicher. Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)