Beiträge von Darklord666

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
    Zitat von Boersenfeger

    Die Regierung hat erst mal ein ganz eigenes Problem. Das Netzwerk des deutschen Bundestages ist über einen langen Zeitraum infiltriert gewesen. Offensichtlich so, das ein ganz neues aufgebaut werden muss.
    http://www.spiegel.de/politik/…-parlament-a-1038290.html


    Habe es vor kurzem noch geschrieben als Kommentar und jetzt (vor 1Monat) ist es tatsächlich passiert. War natürlich nur eine Frage der Zeit, da die Bequemlichkeit der Abgeordneten höher eingestuft wurde als die Sicherheit des Parlakom. Echt erschreckend mit was für einer Naivität unsere Vertreter agieren und reagieren. Ähnlich bei Industrie 4.0. Da werden nur die Vorzüge der Totalvernetzung gepriesen und die Sicherheitsbedenken komplett vernachlässigt. Da kann's einem echt Gruseln. :traurig:


    Ich weiss, ich weiss, OT... :oops:

    Hab ich heute auch gehört. Ich fand ihn am besten in der Rolle des Dracula obwohl er da kaum gesprochen hat.
    Das "Comeback" als Saruman in HDR war schon klasse und die Rolle ihm wie auf den Leib geschnitten. Ich fand ihn auch sehr symphatisch. :)


    R.I.P.

    Zitat von Sören Hentzschel

    "Wir sind Sicherheits-Experten, und zwar die Besten". Oh man.


    Den Satz finde ich auch bekloppt aber der Artikel an sich ist gut. Es ist clever und richtig diesen Angriff zu publizieren. Das damit auch etwas PR gemacht wird ist verständlich aber Kaspersky setzt sich auch dem Risiko der Rufschädigung aus. Die meisten Sicherheitssoftwarehersteller kommunizieren solche Attacken überhaupt nicht oder erst sehr spät und Kaspersky geht da sehr offen mit um. Das finde ich löblich. Auch dass die Hintergründe der Attacke erläutert werden finde ich richtig und auch ungewöhnlich. Das macht mir die Firma etas sympathischer. Außerdem kann ein von Staatsseite geplanter und gelenkter Cyberangriff von niemandem wriklich aufgehalten werden. Dazu sind wir schon zu vernetzt und das Problem ist u.a. auch dass es interne Sicherheitslücken gibt (sprich: Maulwürfe).


    Es stehen uns unruhige Zeiten diesbezüglich bevor, wenn die Regierung nicht endlich aus dem Schlafmodus erwacht. :grr:

    Ich nutze auch nicht diese Webschutzfunktionen, da sie m.E. nicht sinnvoll und schlecht umgesetzt sind aber viele Nutzer tun es, da es von den AV-Herstellern empfohlen wird und setzen sich dadurch unwissend einem Risiko aus !
    Ich verstehe die AV-Software-Hersteller da wirklich nicht oder ist es ein Deal mit den Geheimdiensten ? (Achtung Verschwörungstheorie !) :twisted:

    Zitat von WismutKumpel

    Auch wenn wir jetzt in diesem Thread total nach [OT] laufen, muss ich einfach noch einmal auf diese IMHO sehr dummen Bemerkungen deinerseits antworten.
    Informiere dich bitte anhand der geltenden Gesetze (oder einfach auf der Webseite des BSI) über die Aufgaben und Befugnisse dieses Bundesamtes. Da wirst du kein Wort darüber finden, dass diese Behörde dafür zuständig ist, wie dein Browser zu arbeiten hat. Es ist sogar so, dass diese Behörde mit https://www.bsi-fuer-buerger.de mehr tut, als wofür sie gesetzlich verpflichtet ist. Frage von mir: Wie oft schaust du dort rein?


    Und auch unsere Regierung wird kein Gesetz erlassen, welches verbietet, dass (außerhalb ihres Hoheitsgebietet) vorhandene Schwachstellen in Soft- und Hardware erkannt und ausgenutzt werden.


    Da dies völlig OT ist und nur als Bemerkung gemeint war antworte ich nur 1x. Die Seiten des BSI habe ich eine Weile regelmäßig konsultiert. Da wird seit Jahren gepennt. Wichtige Informationen kommen oft zu spät und Verhaltensmaßnahmen sind fast immer standardisiert und oft plan- und sinnlos. Die tun gar nix für die Bürger. Das ist alles nur Show und das ist Verantwortung des Bundes. Außerdem sind Gesetze kein Mittel gegen Cyberkrimimalität. Nur Prävention und Sicherheitsbewußtsein sind wirksam und daran fehlt es in sehr vielen Institutionen (teilweise bewusst) und besonders in der Industrie und Wirtschaft.
    Vllt. solltest du dich selber erst informieren, bevor du Beiträge sezierst und kritisierst.

    @ WismutKumpel, bigpen und Sören: Danke für die Hinweise. Ich kann mit dieser (Zwischen-)Lösung sehr gut leben. Diesen Thread hab ich mal als Lesezeichen gespeichert und wenn alle Stricke reißen sollten setze ich den FF eben zurück.
    Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI. Es muss erst der absolute Datensupergau (Cyberangriff) oder Industrie (4.0)-Crash erfolgen, bis diese Penner mal aufwachen. Nur dann ist es zu spät. :shock:

    Das ist wirklich alles sehr unausgegoren. Der 1. Link sagt bei mir "Good News! Your browser is safe against the Logjam attack. "


    Der 2.Link von "der_nachdenklicher" sagt bei "Logjam Vulnerability (Experimental):
    Your user agent is vulnerable. Upgrade as soon as possible."
    Alle anderen Tests sind o.k.


    Der weiterführende Link aus dem 2. Link "For more information about the Logjam attack, please go to weakdh.org." wiederum sagt "Good News! Your browser is safe against the Logjam attack."


    und der Link darunter "test manually" widerum sagt "vulnerable". Ja wat denn nun :-?? . Und die Änderung über about:config mit ssl3 false macht keinen Unterschied.


    Bescheuerter Test und riecht wieder leicht nach Panikmache. :oops:


    EDIT: Der ssl3 Tip funktioniert doch. Mußte nur den Browser neu starten. :) Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

    Ja, o.k. Aber auf der Seite steht weiter unter sehr detalliert, was man tun muß und das klingt sehr vernünftig.


    What should I do?
    If you run a server…


    If you have a web or mail server, you should disable support for export cipher suites and generate a unique 2048-bit Diffie-Hellman group. We have published a Guide to Deploying Diffie-Hellman for TLS with step-by-step instructions. If you use SSH, you should upgrade both your server and client installations to the most recent version of OpenSSH, which prefers Elliptic-Curve Diffie-Hellman Key Exchange.
    If you use a browser…


    Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.
    If you’re a sysadmin or developer …


    Make sure any TLS libraries you use are up-to-date and that you reject Diffie-Hellman Groups smaller than 1024-bit.

    Da ist doch gleich ein schöner Link bei, über den man den eigenen Browser testen kann.


    "Ob der eigene Browser betroffen ist, können Nutzer auf der Seite des Forscherteams prüfen: Dort erscheint oben ein blauer Balken mit einer Entwarnung, wenn der Browser nicht anfällig ist, ein orangefarbener Balken mit einer Warnung, wenn der Browser betroffen ist. " 8)

    Zitat von TmoWizard

    Ähm... was? ClamWin ist natürlich aktuell, siehe Link zur englischen Site!


    Habe mich auf den Link aus dem 1.Post bezogen. Wenn ich da auf Version history gehe, dann kommt letzte Version aus 2007. Die Seite wird wohl nicht gut gepflegt. Der Programmlink scheint aber aktuell zu sein.

    War ja nur eine Frage der Zeit. Pluspunkt für den NoScriptmacher Giorgio dass er so aktiv ist. :)


    EDIT:

    Zitat

    It's gonna be the default in next release, due in a couple of days.

    Die neue Version ist heute erschienen (2.6.9.21) und das Problem ist behoben. Es betraf wohl auch nicht nur YT, s. Bugzilla.

    Zitat von bigpen

    Nur "mediasource" gibt es bei mir nicht.


    Dann hast du höchstwahrscheinlich den media.mediaresourceenabled switch auf "false" stehen. Bei "true" kommt der Eintrag.
    Wie Sören schon sagte, die Einstellungen auf"false" ist nur eine Zwischenlösung.