Beiträge von Darklord666

Zitat von Boersenfeger

Die Regierung hat erst mal ein ganz eigenes Problem. Das Netzwerk des deutschen Bundestages ist über einen langen Zeitraum infiltriert gewesen. Offensichtlich so, das ein ganz neues aufgebaut werden muss.
http://www.spiegel.de/politik/…-parlament-a-1038290.html

Habe es vor kurzem noch geschrieben als Kommentar und jetzt (vor 1Monat) ist es tatsächlich passiert. War natürlich nur eine Frage der Zeit, da die Bequemlichkeit der Abgeordneten höher eingestuft wurde als die Sicherheit des Parlakom. Echt erschreckend mit was für einer Naivität unsere Vertreter agieren und reagieren. Ähnlich bei Industrie 4.0. Da werden nur die Vorzüge der Totalvernetzung gepriesen und die Sicherheitsbedenken komplett vernachlässigt. Da kann's einem echt Gruseln.

Ich weiss, ich weiss, OT...

Hab ich heute auch gehört. Ich fand ihn am besten in der Rolle des Dracula obwohl er da kaum gesprochen hat.
Das "Comeback" als Saruman in HDR war schon klasse und die Rolle ihm wie auf den Leib geschnitten. Ich fand ihn auch sehr symphatisch.

R.I.P.

Zitat von Sören Hentzschel

"Wir sind Sicherheits-Experten, und zwar die Besten". Oh man.

Den Satz finde ich auch bekloppt aber der Artikel an sich ist gut. Es ist clever und richtig diesen Angriff zu publizieren. Das damit auch etwas PR gemacht wird ist verständlich aber Kaspersky setzt sich auch dem Risiko der Rufschädigung aus. Die meisten Sicherheitssoftwarehersteller kommunizieren solche Attacken überhaupt nicht oder erst sehr spät und Kaspersky geht da sehr offen mit um. Das finde ich löblich. Auch dass die Hintergründe der Attacke erläutert werden finde ich richtig und auch ungewöhnlich. Das macht mir die Firma etas sympathischer. Außerdem kann ein von Staatsseite geplanter und gelenkter Cyberangriff von niemandem wriklich aufgehalten werden. Dazu sind wir schon zu vernetzt und das Problem ist u.a. auch dass es interne Sicherheitslücken gibt (sprich: Maulwürfe).

Es stehen uns unruhige Zeiten diesbezüglich bevor, wenn die Regierung nicht endlich aus dem Schlafmodus erwacht.

Jo, seine Musik war wirklich nicht meine aber er war ein sehr guter Entertainer und in "heute" zeigten sie (ab 13.30) einen langen, schönen Nachruf.

Ich nutze auch nicht diese Webschutzfunktionen, da sie m.E. nicht sinnvoll und schlecht umgesetzt sind aber viele Nutzer tun es, da es von den AV-Herstellern empfohlen wird und setzen sich dadurch unwissend einem Risiko aus !
Ich verstehe die AV-Software-Hersteller da wirklich nicht oder ist es ein Deal mit den Geheimdiensten ? (Achtung Verschwörungstheorie !)

Zitat von WismutKumpel

Auch wenn wir jetzt in diesem Thread total nach [OT] laufen, muss ich einfach noch einmal auf diese IMHO sehr dummen Bemerkungen deinerseits antworten.
Informiere dich bitte anhand der geltenden Gesetze (oder einfach auf der Webseite des BSI) über die Aufgaben und Befugnisse dieses Bundesamtes. Da wirst du kein Wort darüber finden, dass diese Behörde dafür zuständig ist, wie dein Browser zu arbeiten hat. Es ist sogar so, dass diese Behörde mit https://www.bsi-fuer-buerger.de mehr tut, als wofür sie gesetzlich verpflichtet ist. Frage von mir: Wie oft schaust du dort rein?

Und auch unsere Regierung wird kein Gesetz erlassen, welches verbietet, dass (außerhalb ihres Hoheitsgebietet) vorhandene Schwachstellen in Soft- und Hardware erkannt und ausgenutzt werden.

Da dies völlig OT ist und nur als Bemerkung gemeint war antworte ich nur 1x. Die Seiten des BSI habe ich eine Weile regelmäßig konsultiert. Da wird seit Jahren gepennt. Wichtige Informationen kommen oft zu spät und Verhaltensmaßnahmen sind fast immer standardisiert und oft plan- und sinnlos. Die tun gar nix für die Bürger. Das ist alles nur Show und das ist Verantwortung des Bundes. Außerdem sind Gesetze kein Mittel gegen Cyberkrimimalität. Nur Prävention und Sicherheitsbewußtsein sind wirksam und daran fehlt es in sehr vielen Institutionen (teilweise bewusst) und besonders in der Industrie und Wirtschaft.
Vllt. solltest du dich selber erst informieren, bevor du Beiträge sezierst und kritisierst.

@ WismutKumpel, bigpen und Sören: Danke für die Hinweise. Ich kann mit dieser (Zwischen-)Lösung sehr gut leben. Diesen Thread hab ich mal als Lesezeichen gespeichert und wenn alle Stricke reißen sollten setze ich den FF eben zurück.
Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI. Es muss erst der absolute Datensupergau (Cyberangriff) oder Industrie (4.0)-Crash erfolgen, bis diese Penner mal aufwachen. Nur dann ist es zu spät.

Das ist wirklich alles sehr unausgegoren. Der 1. Link sagt bei mir "Good News! Your browser is safe against the Logjam attack. "

Der 2.Link von "der_nachdenklicher" sagt bei "Logjam Vulnerability (Experimental):
Your user agent is vulnerable. Upgrade as soon as possible." Alle anderen Tests sind o.k.

Der weiterführende Link aus dem 2. Link "For more information about the Logjam attack, please go to weakdh.org." wiederum sagt "Good News! Your browser is safe against the Logjam attack."

und der Link darunter "test manually" widerum sagt "vulnerable". Ja wat denn nun . Und die Änderung über about:config mit ssl3 false macht keinen Unterschied.

Bescheuerter Test und riecht wieder leicht nach Panikmache.

EDIT: Der ssl3 Tip funktioniert doch. Mußte nur den Browser neu starten. Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann.

Ja, o.k. Aber auf der Seite steht weiter unter sehr detalliert, was man tun muß und das klingt sehr vernünftig.

What should I do?
If you run a server…

If you have a web or mail server, you should disable support for export cipher suites and generate a unique 2048-bit Diffie-Hellman group. We have published a Guide to Deploying Diffie-Hellman for TLS with step-by-step instructions. If you use SSH, you should upgrade both your server and client installations to the most recent version of OpenSSH, which prefers Elliptic-Curve Diffie-Hellman Key Exchange.
If you use a browser…

Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.
If you’re a sysadmin or developer …

Make sure any TLS libraries you use are up-to-date and that you reject Diffie-Hellman Groups smaller than 1024-bit.

Zitat von Sören Hentzschel

Nur leider ist der Hinweis "You should update your browser" vollkommen sinnlos.

Wo steht dieser Hinweis ?

Da ist doch gleich ein schöner Link bei, über den man den eigenen Browser testen kann.

"Ob der eigene Browser betroffen ist, können Nutzer auf der Seite des Forscherteams prüfen: Dort erscheint oben ein blauer Balken mit einer Entwarnung, wenn der Browser nicht anfällig ist, ein orangefarbener Balken mit einer Warnung, wenn der Browser betroffen ist. "

Zitat von TmoWizard

Ähm... was? ClamWin ist natürlich aktuell, siehe Link zur englischen Site!

Habe mich auf den Link aus dem 1.Post bezogen. Wenn ich da auf Version history gehe, dann kommt letzte Version aus 2007. Die Seite wird wohl nicht gut gepflegt. Der Programmlink scheint aber aktuell zu sein.

Hmm, die App ist für mich suspekt weil das Forum total verwaist ist und die letzte Version aus 2007 ist.

Hast du diesen Guide deiner Bank genau befolgt ?

Wenn ja, dann ist evtl. ein Addon im Weg und Abhilfe schafft das Zurücksetzen, heißt jetzt "restaurieren" unter Adresszeile:about:support.

Außerdem kann auch eine Option in Avira schuld an dem Verhalten sein.

War ja nur eine Frage der Zeit. Pluspunkt für den NoScriptmacher Giorgio dass er so aktiv ist.

EDIT:

Zitat

It's gonna be the default in next release, due in a couple of days.

Die neue Version ist heute erschienen (2.6.9.21) und das Problem ist behoben. Es betraf wohl auch nicht nur YT, s. Bugzilla.

Mir ist aufgefallen, dass bei dir media.mediasource.ignore_codecs true auftaucht. Diesen Eintrag gibt es bei mir nicht.

Zitat von Endor

Kann es sein, dass Du

Code

media.mediasource.enabled

meinst.?
Mfg.
Endor

Exakt !

Zitat von bigpen

Nur "mediasource" gibt es bei mir nicht.

Dann hast du höchstwahrscheinlich den media.mediaresourceenabled switch auf "false" stehen. Bei "true" kommt der Eintrag.
Wie Sören schon sagte, die Einstellungen auf"false" ist nur eine Zwischenlösung.

Hallo Bigpen !

Du hast glaube ich alle Beschränkungen für YT temporär aufgehoben. Ich habe z.B. Google davon ausgenommen.

Bei mir sieht das so aus:

[Blockierte Grafik: http://www11.pic-upload.de/thumb/05.04.15/i7qp1pl38yqi.png]

Ich habe also nur googlevideo,ytimg und mediasource erlaubt.

EDIT: Übrigens ist meine NoScriptversion 2.6.9.20 (ohne rc2). Das scheint mir die neueste, stabile Version zu sein.

Zitat von bigpen

Kannst du mir bitte sagen, wo ich das in Noscript entblocken kann?

Das mediascource-Skript gibt es nur bei Youtube-Videos und ich erlaube es einfach indem ich auf das NoScript-Symbol klicke und in der Blockliste "mediasource" erlaube.