Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Erstmal hallo an alle!
Vielen Dank für Eure Antworten. Vor allem danke ich SilentCry und allen die mein Prob ernst genommen haben.
Aussagen à la "was ist das für ein Sicherheitsfreak" können sich die anderen jedoch gerne sparen.
Ich bin sehr zufrieden mit Apple, muss jedoch sagen dass 90% der Mac-User in diesem Forum sich wohl lieber lustig über Unwissende machen als zu helfen.
An alle anderen: Vielen Dank nochmals für die nützlichen Links. Ich weiss es sehr zu schätzen.
Gruss
Iro
Ich bin sehr zufrieden mit Apple, muss jedoch sagen dass 90% der Mac-User in diesem Forum sich wohl lieber lustig über Unwissende machen als zu helfen.
Kann dir nur zustimmen....vielleicht liegt das daran, das diese 90% es selber nicht so genau wissen und ihre "unsicherheit" durch ihr lästern überspielen wollen
Der Gesetzgeber sieht aktivierte WEP-Verschlüsselung neuerdings als ausreichend an, um sich des Tatbestands der Mithilfe zu entziehen, sollte das WLAN gehackt und darüber eine Straftat begangen werden. Auf Kommentare bezüglich der Realitätsnähe dieser Entscheidung verzichte ich an dieser Stelle lieber.DickUndDa schrieb:äh hä? was hat die Verschlüsselung von Daten mit dem Netzwerk und mit Straftaten zu tun????
Bringt kein weiteres Maß an Sicherheit. Ist eher so, als ob du in ne Menge von Leuten rufst, ob Peter da ist, alle rufen "ja hier" aber Peter nicht.den router so einstellen, daß er nicht auf pings antwortet.
Das unterschreibe ich nicht.Bringt kein weiteres Maß an Sicherheit. Ist eher so, als ob du in ne Menge von Leuten rufst, ob Peter da ist, alle rufen "ja hier" aber Peter nicht.
Das ist praktikabel für Dich?Was ich tue, um meine Daten einigermaßen sicher zu halten:
-Sensible Daten generell extern und verschlüsselt halten (PGP-Laufwerk).
-Netzwerkverbindungen trennen beim Arbeiten.
-Ins Internet nur OHNE diesen Speicher am Mac.
Also, keinen Admin zum Arbeiten ja. Aber eMails und Arbeiten gehören für mich zusammen. Man könnte eine primitive "Sandbox" emulieren, in dem man einen Surfuser hat, unter dessen Authorität man Browser und email-Client startet, so eine Art "runas".-Firewall dicht, keine Dienste, Tarnmodus, UDP zu.
-Einen account fürs Arbeiten, einen fürn Rest. Zum Wechsel user immer abmelden, kein schneller Benutzerwechsel.
Emails bearbeite ich nicht als Arbeiter!
Ich finde, Sicherheit muss auch noch praktikabel sein. Momentan bin ich nicht so weit, aufzugeben, dass man mit _einem_ Rechner alles machen kann.Sonst? Nix. Kein Antivirus. Nix.
Doch! Etwas Disziplin beim wilden rumklicken im web!
Wenn Deine Daten wirklich so sensibel sind, würd ich einen separaten Rechner nehmen, der NIE an irgendeinem Netwerk hängt! Geschweige denn via wireless!
Na und? Was macht das schon aus? Da betreibe ich lieber ein standardkonformes Netzwerk.SilentCry schrieb:Einen ernstzunehmenden Angreifer hält es nicht ab, aber die Scriptkiddies die am Sniffer die Defaults nicht ändern und daher in einem Netzwerrange nur Hosts abklopfen, die auf initiales Ping antworten, lassen Dich dann aus.
sudo existiert, wie in dem von dir eröffneten Thread schon gesagt.SilentCry schrieb:Man könnte eine primitive "Sandbox" emulieren, in dem man einen Surfuser hat, unter dessen Authorität man Browser und email-Client startet, so eine Art "runas".
Hm. Gibt es wirklich einen RFC, der besagt, dass sich ein CLIENT auf ein ICMP Echo Request melden MUSS?Na und? Was macht das schon aus? Da betreibe ich lieber ein standardkonformes Netzwerk.
Ich weiss. Allerdings ist sudo kein echter Ersatz für eine Sandbox wie sandboxie. (Beispiel: Du klickst in einer Mail auf einen http-Link, es geht der Browser auf. Mit sandboxie meldet er "sandboxie accepted a request from a non-sandboxed source" und der Browser geht in der Box auf. Mit runas/sudo fällt mir auf Anhieb nicht ein, wie ich das erzwingen würde.)sudo existiert, wie in dem von dir eröffneten Thread schon gesagt
Ja. RFC 792 z.B.SilentCry schrieb:Hm. Gibt es wirklich einen RFC, der besagt, dass sich ein CLIENT auf ein ICMP Echo Request melden MUSS?
Naja, da muss eben der Benutzer mitdenken.SilentCry schrieb:Ich weiss. Allerdings ist sudo kein echter Ersatz für eine Sandbox wie sandboxie. (Beispiel: Du klickst in einer Mail auf einen http-Link, es geht der Browser auf. Mit sandboxie meldet er "sandboxie accepted a request from a non-sandboxed source" und der Browser geht in der Box auf. Mit runas/sudo fällt mir auf Anhieb nicht ein, wie ich das erzwingen würde.)
Das ist praktikabel für Dich?
Frage dazu: Warum ein externer Speicher? Wenn Du ein PGP-Volume hast und dismountest, würde das doch den gleichen Effekt ergeben. Also *ich* mache das so, immerhin bin ich ja mit dem Ding auch unterwegs, da knubble ich nicht auch noch eine externe HDD an.
Also, keinen Admin zum Arbeiten ja. Aber eMails und Arbeiten gehören für mich zusammen. Man könnte eine primitive "Sandbox" emulieren, in dem man einen Surfuser hat, unter dessen Authorität man Browser und email-Client startet, so eine Art "runas".
Ich finde, Sicherheit muss auch noch praktikabel sein. Momentan bin ich nicht so weit, aufzugeben, dass man mit _einem_ Rechner alles machen kann.
Vorsicht ist auch hier angesagt.2. LittleSnitch ist auch eine gute Bereicherung um zu sehen, was da eigentlich alles rausgeht.