Peinlich für BSI: http://dns-okay.de/ zeigt glitzernde Einhörner

  • Peinlich für BSI: http://dns-okay.de/ zeigt glitzernde Einhörner




    Ein an alle Computer-Nutzer gerichteter Aufruf der Behörden treibt lustige Blüten.




    Witzbolde haben sogar einen Klon der Seite unter der Adresse dns-okay.de
    ins Netz gestellt dort wird im gleichen Layout wie im Original der
    Test auf den Trojaner suggeriert, bei längerem Verweilen zieren aber
    zusätzlich Einhörner den Bildschirm.




    Der Scherz offenbart aber ein schlimmes Versäumnis des BSI: Das BSI hat
    nicht daran gedacht, sich diese Domain im Vorfeld zu sichern .




    Das hätten sich auch Betrüger zunutze machen können. Denn anstelle eines
    harmlosen Scherzes wäre auch ein böswilliger Angriff durch Hacker
    denkbar.




    - > Quelle






    Meine VDR Spielzeuge VDR1 -Yavdr 0.6*SilverStone SST-M02B-MXR-GIADA MG-C1037SL -Imon Lcd-Imon FB-
    Intel Celeron 1037U*4GB RAM*GT-630*DD-Cine V5.5*


    Client1-Yavdr
    0.4 -MSI Media LiveGehäuse mit Original board-2 GB Ram60 GB SSD -
    Nvidia Gt210 -DM140 Plugin-Pearldpf display-Harmony
    One
    Onkyo TX-NR906
    Sony-KDL Serie
    Teufel Concept E


    Client2
    Raspberry XBMC auf XBIAN Basis mit xvdr

  • Einerseits lustig, andererseits zeigt es wieder, dass man sich im Inet im größtenteils rechtsfreien Raum befindet. Unsere Behörden sind chancenlos und hecheln den Dingen mit großem Abstand nach. Sie sind chancenlos, diesen Abstand jemals zu verringern oder auch nur in der Nähe der aktuellen Entwicklungen zu kommen. Jeder muss auf sich selbst achten.

    4x yaVDR 0.7: ASUS P5N7A-VM // 2*TeVii S460 // Atric mit Lirc // 4*1,5TB // 7" TFT

    Im Aufbau: VDR-UHD mit nVidia GT1030 unter Ubuntu 20.04

  • dass man sich im Inet im größtenteils rechtsfreien Raum befindet.


    Auweia.. Ich dachte, zumindest hier wäre man vor diesem Unfug sicher...

    VDR-1: streamdev-server | Hummingboard Base | TT S23-600 USB DVB | Siemens S500 Gehäuse | VDR4Arch
    VDR-2: streamdev-client | rpihddevice | Raspberry B (1) | Remote: X10 | LG 42LV4500 |
    VDR4Arch


  • BSI = steuerverschwendung .


    ein Bundesamt zum einsparen.


    holger

    VDR1 : core2duo 3.2 Ghz , 1GB Ram , 2x TT 1501 DVB-C 1 GB HD , Asus EN 210 Silent , Debian Squeeze 64bit + e-tobi Pakete
    VDR2 : 1.2 Ghz P3 , Digitainer 768 MB Ram , yavdr 0.3a 32 bit

  • BSI = steuerverschwendung .


    ein Bundesamt zum einsparen.


    Du hast anscheinend keine Ahnung was das BSI sonst noch so macht. Dass irgendwelche Spielkinder eine ähnliche Website unter ähnlich klingendem Namen aufmachen, sich dann damit an Redakteure wenden die irgendwie spektakulär ihre Zeitung vollschreiben müssen, kann man wirklich nicht dem BSI anlasten. Man beachte den Unterschied zwischen "ok" und "okay". Jedenfalls in allen seriösen Medien wurde die richtige Bezeichnung der Site verbreitet, im Netz stets nur mit dem korrekten Link.


    Ich würde viel lieber auf die Bundeswehr verzichten als auf das BSI. Die ist wirklich überflüssig und das spart mehr.

  • Leider hat das BSI kaum Eigenkompetenz. Es bedient sich i.d.R. externer Mitarbeiter. Gerade für den Sicherheitsbereich halte ich dies für die falsche Vorgehensweise. Btw: Das BSI ist ein Papiertiger mit keiner Weisungsbefugnis. Die Bundesbehörden können (fast) machen was sie wollen. Also irgendwas ist da faul oder das BSI ist tatsächlich überflüssig.

    4x yaVDR 0.7: ASUS P5N7A-VM // 2*TeVii S460 // Atric mit Lirc // 4*1,5TB // 7" TFT

    Im Aufbau: VDR-UHD mit nVidia GT1030 unter Ubuntu 20.04

  • Einerseits lustig, andererseits zeigt es wieder, dass man sich im Inet im größtenteils rechtsfreien Raum befindet.


    Alle Gesetze gelten auch im "virtuellen Raum".


    Quote

    Unsere Behörden sind chancenlos und hecheln den Dingen mit großem Abstand nach. Sie sind chancenlos, diesen Abstand jemals zu verringern oder auch nur in der Nähe der aktuellen Entwicklungen zu kommen. Jeder muss auf sich selbst achten.


    Ein gewisses Grundwissen ist beim Bedienen von einer der komplexesten Maschinen unserer Zeit schon angebracht! Ein PC ist kein Toaster!


    Wenn ich mir das hier so anschaue:
    http://www.f-secure.com/v-descs/dnschang.shtml


    Dann sieht das für mich so aus, als bräuchte der Trojaner Adminrechte. Und ich dachte es hätte sich mittlerweile rumgesprochen, dass Surfen mit Adminrechten generell keine gute Idee ist...

  • Du hast anscheinend keine Ahnung was das BSI sonst noch so macht. Dass irgendwelche Spielkinder eine ähnliche Website unter ähnlich klingendem Namen aufmachen, sich dann damit an Redakteure wenden die irgendwie spektakulär ihre Zeitung vollschreiben müssen, kann man wirklich nicht dem BSI anlasten. Man beachte den Unterschied zwischen "ok" und "okay". Jedenfalls in allen seriösen Medien wurde die richtige Bezeichnung der Site verbreitet, im Netz stets nur mit dem korrekten Link.


    Ich würde viel lieber auf die Bundeswehr verzichten als auf das BSI. Die ist wirklich überflüssig und das spart mehr.



    doch habe ich , weil l ich mit dem mist den die verzapfen jeden tag zu tun habe.


    von computersicherheit haben die nur bedingt ahnung ........ was sie koennen sind seiten lange policy schreiben die viel suggerieren aber nicht wirklich sicherheit ........ das ist eine behoerde fuer behoerden geschaffen von beamten ohne ahnung
    fuer leute und manager mit noch mehr "ohne ahnung" die nur auf dumme zertifikate schielen die sicherheit suggerieren aber nicht bringen sondern nur das argument mit dem finger auf andere zu zeigen wenn was passiert "wir sind ja zertifiziert "
    umd muessen den kopf und gesunden menschenverstand nicht mehr nutzen ........


    aber was willst du verlangen ... frag da mal nach was fuer gehaelter die bekommen , dafuer wuerde keiner der was kann nur den kleinen finger bewegen.


    holger

    VDR1 : core2duo 3.2 Ghz , 1GB Ram , 2x TT 1501 DVB-C 1 GB HD , Asus EN 210 Silent , Debian Squeeze 64bit + e-tobi Pakete
    VDR2 : 1.2 Ghz P3 , Digitainer 768 MB Ram , yavdr 0.3a 32 bit

  • Und ich dachte es hätte sich mittlerweile rumgesprochen, dass Surfen mit Adminrechten generell keine gute Idee ist...


    Das hat sich rumgesprochen. Sogar Microsoft hat reagiert und das User Access Control eingeführt. Es gibt aber immernoch Schlaumeier, die den Sicherheitsaspekt ignorieren und UAC einfach abschalten. Ist ja auch zuviel verlangt einmal zu klicken bevor ein Programm Adminrechte bekommt.


  • Was ist schlecht an den Policies/ am Grundschutzhandbuch? Nenne doch mal ein paar Beipiele.

  • Was ist schlecht an den Policies/ am Grundschutzhandbuch? Nenne doch mal ein paar Beipiele.



    es steht nix schlechtes drin , hat ja auch keiner gesagt . nur jeder der seinen job im sicherheits bereich versteht und weiss wie man rechner und netze absichert ist es langweilig.


    das wichtigste am bsi ist die sugerriung von it sicherheit durch ein zertifikat , genauso wie bei PCIDSS.


    sobald so ein zertifikat vorhanden ist wird gesagt wir sind sicher ......... obwohl sie es nicht sind
    beispiel :
    man soll zugriffe auf usb devices unterbinden bzw technisch verhindern damit niemand auf die idde kommt einen usb stick zu befuellen und diesen ggf auf dem klo ich china zu vergessen , was fuer ein aerger.


    das ich mit einem instant messager genauso daten verschiben kann , das ich damit genauso das netz unsicher machen well ich dummer weise die im falsch einstelle und somit dieser frei kontaktierbar ist
    interssiert die herren herzlich wenig .


    wenn aber dann die konstruktionsplaene des neusten produkts der BSI grundschutz zertifizierten firma in chinsa auf tauchen und die nun clone dessen herstellen , sind es wieder eh alle
    anderen , im zweifel die boesen hacker , schuld weil man ist ja zertifiziert.


    und deswegen ist BSI ueberfluessig ........ weil sie keine echten mehrwert fuer eine firma schafft ausser das man zu einem zertifkat kommt was man sich auf klo haengen kann zum betrachten bein naechsten DDOS




    holger

    VDR1 : core2duo 3.2 Ghz , 1GB Ram , 2x TT 1501 DVB-C 1 GB HD , Asus EN 210 Silent , Debian Squeeze 64bit + e-tobi Pakete
    VDR2 : 1.2 Ghz P3 , Digitainer 768 MB Ram , yavdr 0.3a 32 bit