Mit solchen Sprüche wird der Sicherheit natürlich zum Durchbruch verholfen! Ist ja auch kaum vorstellbar das man zusammen und auf Augenhöhe daran arbeitet die Firma zu schützen bei der ja die allermeisten auch in Zukunft noch arbeiten sollen...
Aber gut ich möchte den Mods hier nicht unnötig arbeit machen, deswegen höhre ich jetzt auf...
damit ich ein bisschen Video gucken oder Internet surfen kann.
Also geht es nur darum, den Contentfilter/Proxy zu "vermeiden"?
Mit solchen Sprüche wird der Sicherheit natürlich zum Durchbruch verholfen! Ist ja auch kaum vorstellbar das man zusammen und auf Augenhöhe daran arbeitet die Firma zu schützen bei der ja die allermeisten auch in Zukunft noch arbeiten sollen...
Aber gut ich möchte den Mods hier nicht unnötig arbeit machen, deswegen höhre ich jetzt auf...
Tut mir leid, Dich meinte ich gar nicht explizit Stefan307
sorry wenn das so rübergekommen ist im Eifer.
Ich meinte es allgemein, wenn Du vom Stick nen Linux bootest und am System nichts verbastelst, ist das ne ganz andere Geschichte, aber es gibt eben Gründe, warum vieles einfach nicht erlaubt ist.
Bezog sich auf Firmen IT allgemein, natürlich ist der Reiz da, wenn man nen ordentlichen Rechner hat, auch privat was damit zu machen, allerdings sollte man sich das schon gut überlegen und die eigenen Fähigkeiten realistisch einschätzen. Wenn ich weiss, der Rechner nutzt eine Verschlüsselung, dann ist es vielleicht nicht so ratsam, wenn man nicht genau weiss, was man da macht, an Dingen wie Secure boot und den Schlüsseln herumzuspielen. Ich mache den Job seit über 30 Jahren und habe wirklich schon alles erlebt, darum bin ich da sehr sensibel.
Wenn man sich ansieht, wie bei großen Firmen die Ransomware-Attacken abliefen, dann ist man da äußerst penibel.
sorry, wollte ich noch dazusenfen, damit Stefan307 sich nicht angeriffen fühlen soll.
Und es stimmt wirklich, 90% der erfolgreichen Angriffe geschehen durch User/Admins von intern
Und es stimmt wirklich, 90% der erfolgreichen Angriffe geschehen durch User/Admins von intern
Tja und wenn der Admin dann noch so freundlich war sämtliche Phrasen als unverschlüsselte Textdatei im Internen Netzwerk freizugeben, freut sich der User ganz besonders. 
Manchmal muss man gar nichts hacken.
Es ist alles offen da.
Faulheit regiert eben auch in der IT.
Faulheit regiert eben auch in der IT.
das ist die große Kunst, herauszufinden, wie weit man gehen kann, ohne dass man gar nicht mehr arbeiten kann, weil man ständig 1000 Sicherheitsdinger beachten muss
Da wir ja nicht nur von einem einfachen BIOS reden, sondern UEFI, ist es gar nicht unwahrscheinlich und es scheint auch schon die erste Malware zu geben die das macht. Leider steht Mal wieder viel zu wenig im Artikel:
schau dir mal den Ursprungslink bei ESET an:
War ja nur eine Frage der Zeit bis das UEFI angegriffen wird, dieser ganze Wahnsinn mit einem vollständigen Betriebssystem statt einfachem BIOS musste irgendwann zu einem Problem werden. BIOSe konnten damals zwar auch von Viren angegriffen (=gelöscht) werden, das war aber mit einem einfachen Jumper zu verhindern.
Tatsächlich kann man auch ein UEFI Schreibschützen.
Die ICs haben meist einen Schreibschutz Pin, ein paar Mainboards führen den auch raus so das man einen Jumper setzen kann.
Es gibt auch solche Konzepte wo die Einstellungen in einen Seperaten Speicher landen.
Im schlimmsten Fall wären dann die Einstellungen im ROM tilt.
Link:
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
