You are viewing a single comment's thread from:
RE: Back Hack - Muhstik Ransomware
Egal wie vorsichtig man ist, es gibt immer eine Möglichkeit ein Opfer zu werden. Aber solange es genug sorglose Andere gibt, hat der Vorsichtige wenig zu befürchten ;)
Es ist wie es ist, die sicherste Methode ist offline zu bleiben :-). Ich stelle mir gerade vor wenn die Steem Keychain mal gehackt wird. Dann wird es finster. Wir legen alle unser Vertrauen in dieses Tool. Es ist wie eine Hase und Igel-Game. Ich betreue ja viele Webserver. Da sehe ich 27/7 Angriffe auf alle Systeme. Ich habe festgestellt, dass das Cache-System vom Apache häufig ein Einfallstor ist. Ich werde jetzt echte Hardware-Firewalls verwenden, ist zwar teuer, aber hundertmal besser als jede Software-Firewall. Das ganze CDN-Gedöhnst von Cloudflare überzeugt mich auch nicht wirklich. Ich habe mit Hardware-Firewalls wenig Erfahrung. Hier ist eine hohe Lernbereitschaft erforderlich. Vielleicht hast Du ein paar Tipps. Erst heute habe ich eine ZyWALL ATP200 für die Firma gekauft. Bin gespannt, wie das Teil sich schlägt. IT-Sicherheit ist wohl die Archillesverse aller IT-Systeme. Das Problem sind die richtigen Rules. Zu scharf konfiguriert kommen oft auch die Guten nicht mehr durch. Egal welchen Server ich mir ansehe, die Syslogs zeigen immer das selbe Bild: Angriff. Das ist ein globales Problem und es frisst meine Arbeitszeit und damit Lebenszeit.
Wir arbeiten bei uns auf der Arbeit mit Juniper und Cisco Firewalls. Die Johnny paar nutzen sie ja um die Außenstellen Mit dem Firmennetzwerk zu verbinden und Cisco nutzen wir um das Firmennetzwerk zu schützen Punkt sind zwar sehr sehr teure Lösungen aber wirklich gute Hardware Firewalls. Liebe Grüße Michael
Posted using Partiko Android
Wir haben auch eine ältere Cso, aber heute sind die guten Firewalls von Cso ja teurer wie ein Server :-) und der Support ist auch nicht mehr der beste. Da das hier eine Blockchain ist, bin ich mal vorsichtig mit dem Marken-Namen. Die Aussage mit dem schlechte Support, könnte mir sonst als Ruf schädigend unterstellt werden, und wir wissen ja, Recht hat immer der, mit dem besseren (teureren) Anwalt :-).
Das ist ja weit gedacht finde ich sehr clever es ist ja für immer da.
Posted using Partiko Android
Wenn ich Keychain richtig verstehe, ist es nur ein Werkzeug.
Deine Keys werden auf Deinem Rechner hinterlegt und Keychain ruft sie nur ab.
Ein Leck könnte zwar großen Schaden anrichten aber dadurch, dass der maximale Schlüssel der Activekey ist, könnte man ihn leicht begrenzen.
So lange man den Masterkey solchen Werkzeugen nicht zur Verfügung stellt,.