Dirk Schleicher: > > Jetzt kam bei einer Familienfeier (alles Win Benutzer) die Frage auf, > was ich denn wegen der Sicherheit machen würde. > Denn auf meinem Firmenlaptop sowie auf den Rechneren der anderen > tummeln sich so Sachen wie eine Desktop Firewall, Virenscanner mit > allen möglich Blockfunktionen, Spybot search und destroy und div. > andere Sachen. Zuerst einmal: die meisten Anwendungen, die die meisten Windows-User "wegen der Sicherheit" auf ihren Rechner loslassen, sind -- gelinde geasgt -- Schund. Sie bringen nur wenig zusätzliche Sicherheit, sie reissen selbst neue Lücken auf und sie sorgen für ein falsches Sicherheitsgefühl. Zudem können die meisten Programme prinzipbedingt Malware nur dann finden, wenn es schon zu spät ist, also wenn sie schon auf dem System läuft. Zu diesem Zeitpunkt hat man aber schon verloren. Links: http://blog.copton.net/articles/pfw-ds/ http://www.fefe.de/pffaq/halbesicherheit.txt http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF (Diese Links rauschten gestern bei F!xmbr durch, deswegen habe ich genau diese gerade zur Hand.) Zu der Frage, was Du tun kannst: - Installiere nur von vertrauenswürdigen Schlüsseln signierte Pakete. Das wird durch ein aktuelles apt sehr leicht gemacht, wenn man das Prinzip denn verstanden hat. - Halte Dein System aus genau diesen Quellen aktuell. So ein local root exploit im Kernel, wie er gerade durch die Presse rauschte, ist schlimm -- aber Du kannst die Auswirkungen minimieren, wenn Du Dich auf dem laufenden hältst und zeitnah Patches einspielst. - Sei skeptisch beim Verarbeiten von Daten aus nicht vertrauenswürdigen Quellen. Ich meine wirklich alle Arten von Daten: Bilder, Filme, Schriftarten, Musik. Das ist nicht immer praktikabel, ich weiß. - Glaub keinen E-Mails, die Dich zu irgendwelchen finanziellen Transaktionen oder dem Besuch einer vermeintlich bekannten Webseite auffordern, wo Du dann persönliche Daten eingeben sollst. :) - Sperre Deinen Rechner, wenn Du ihn verläßt. Zumindest, wenn Du damit nicht zu Hause bist. - Verschlüssele Daten, die nicht jeder sehen können soll. Auch ein gutes Passwort für Deinen Account schützt nicht vor einer ausgebauten Festplatte. Und nicht zuletzt: den besten Schutz bietet immernoch ein Verständnis der technischen Zusammenhänge. Wenn Du TCP/IP nichteinmal ansatzweise verstehst, wird Dir die Firewall im "Stealth Modus" auch nicht helfen können. Mach Dir klar, welchen Bedrohungen Du überhaupt ausgesetzt bist. Du kannst Dich nur gegen Bedrohungen wehren, die Du verstehst. J. -- Atrocities committed in Rwanda pervade my mind when I am discussing mundanities with acquaintances. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature