Cargokult und Sicherheitstheater ... leider. Störendster Faktor sind noch Passwortregeln, insbesondere vorgeschriebene Intervalle zum Wechsel.
CoLa666
joined 2 years ago
Diese Logik habe ich noch nie verstanden. Also insbesondere das Blocken von ausgehenden Ports. Es gibt genug Dienste, die auf anderen Ports laufen. z. B. MySQL 3306, Postgres 5432, MongoDB 27015 etc. Klar kann man das alles über einen Reverse-Proxy lösen, aber genau deswegen macht es ein System ja nicht sicherer. Malware wird natürlich nur über 80/443 Daten exfiltrieren.
Man könnte meinen, Nancy Faeser sei in der CSU bei solchen Forderungen. Freiheitsrechte? Scheiß-egal!
Völliger Unfug die Gastronomieindustrie weiter mit Milliardensummen zu subventionieren.
Es ist sogar mathematisch unmöglich auf einer Maschine ausgeführten Code so zu verschleiern, dass er nicht angreifbar wäre. Es ist daher die gesamte Motivation hinter der Einführung von TPM und "Trusted" Computing, dass nur noch unveränderter Code ausgeführt werden darf.
It is not free if I pay with my data.
Ich bin kein experte
Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.
Natürlich geht das.
69 km/h zu schnell nach Toleranzabzug, Regelsatz 600 €, 2 Monate Fahrverbot. Zusätzlich wurde wohl Vorsatz unterstellt oder nachgewiesen, daher doppeltes Bußgeld = 1200 € + Auslagen und Gebühren.
Seeing the Sync for lemmy pricing, I just sent 20 USD to the Lemmy/Jerboa devs for offering all this for free!
This post lead to me to send 20 USD to the Jerboa/Lemmy devs.
Yes!
Alle deine angeführten Beispiele erfordern, dass das User-System bereits korrumpiert ist. Du kannst den Traffic auf diesen Ports ja monitoren um zu erkennen, dass ein Botnet in deinem Netzwerk läuft und dann regieren. Aber präventiv Outbound-Ports zu sperren schützt dich nicht vor einem Botnet.
Outbound-DNS zu sperren ist auch absurd. DNS-over-HTTPS ist einfach im Browser einstellbar. Sicherheitstheater.