[gado]

BWLer machen sowas ganz gerne.

[maxwi]

Was machen sie gerne? Software kaufen?
Ja an deren Stelle klar. ich muss keine Leute einstellen die ich nicht wieder los werde und auf Dauer viel billiger

[gado]

Oft auf Zahlen gucken, ohne Praxisbezug. Das heißt nicht, dass das alle machen, will hier auch keinen auf den Schlips treten. War vielleicht auch nur meine persönliche Erfahrung bis jetzt.

[maxwi]

Ne bin ich ganz deiner Meinung. Die Ableitungen, die die Kosten im Blick haben und technisch nicht drin Stecken können das halt auch nicht verstehen. Und dann muss jedes Unternehmen abwenden Zahlen oder Technik. Funktionieren kann beides.

[Denner]

Da bin ich mir nicht so sicher. Unsere firma investiert jedes Jahr 50 Mio Euro in die it. Unsere firmensoftware und kundendatenbank ist selbstentwickelt, die Abteilung selbst ist auch recht groß. Ich denke schon, das die sich darüber Gedanken machen. Datenträger (Festplatten) kommen per versiegeltem Tresor mit sicherheitsdienst und der Kurier muss im vier Augen Prinzip das Paket übergeben, wo es auf Unversehrtheit geprüft wird. Und wer sich wegen kundendaten auf einer Festplatte so anstellt, wird sich bestimmt Gedanken gemacht haben, ob citrix sicher ist.

Insbesondere jetzt, denke ich, werden die das genau untersuchen.

[Denner]

Bin mal auf unsere IT Seiten gegangen:

Vor Dropbox wird gewarnt und iCloud darf nicht mit dem Firmenmail eingerichtet werden.

[gado]

Vor Dropbox wird nur gewarnt? Wenn man bedenkt, dass die mal für Stunden offen wie ein Scheunentor waren. Da konnte man sich bei jedem Account mit einem x-beliebigen Passwort anmelden. Wer so am schlampen ist, kann nicht mehr mit Vertrauen rechnen. Klar, den meisten ist das egal. Warum auch immer.

[Denner]

Darum geht es nicht mal, es geht darum, das die ausländische Server haben und die Daten im Klartext dort abgelegt werden und es keinen deutschen Datenschutz gibt (was bei prism ja auch egal wäre).

[maxwi]

Einer der vielen Artikel.
http://www.scip.ch/publikationen/fachart...attack.pdf

Schon was älter, aber die Gefahren werden klar.

[iosuser]

@Denner Was gibt es denn da zu verstehen? Du willst praktisch mit Leuten über Threema schreiben, die kein Threema besitzen. Du streitest ab, dass sich Threema gegenüber Whatsap durchsetzen muss. Und das verstehe ich wirklich nicht. Das ist doch einleuchtend. Es sei denn deine Kontakte sind zufällig alle Hacker oder im Chaos Computer Club. Dann ist die Wahrscheinlich höher, dass die meisten deiner Kontakte auch einen sicheren Messenger nutzen.

[Denner]

Weiß nicht, was sich da in den letzten 7 Jahren getan hat, aber das kann durchaus eine Gefahr sein.

Bei uns weniger, ich bekomme überhaupt keine Desktop geliefert, sondern der Citrix receiver startet genau diese eine Anwendung. Da ich außer in der Datenbank keine Eingaben machen kann, ist das beschriebene Szenario bei uns unmöglich.

[maxwi]

Natürlich hat sich in den 7 Jahren einiges getan und genau das Szenario gibt es nicht mehr. Trotzdem ist die Art des Angriffes eine Gefahr die es immer noch gibt, da sie "Bauart" bedingt ist.
Außerdem wirst du mir Recht geben, dass Leute die an die Firmen Daten wollen keine Grafikoberflächen nutzen und nicht auf die Anwendung angewiesen sind, sondern die Ports des Servers direkt adressieren.

[Denner]

Bin jetzt kein Sicherheitsfuzzi, aber sobald ein Rechner an einem Netz hängt, kann man Ports adressieren.

Ich glaube, solange keine Lücke vorliegt und der Admin richtig konfiguriert ist das sicher.

[maxwi]

Genau das ist doch der Punkt. Dein Programm schickt Daten an eine Adresse und einem bestimmten Port. Diese sind für die Nutzung freigegeben, da sie für die Serverdienste gebraucht werden. Hinschicken kann man da aber auch Sachen, die vom System nicht vorgesehen sind. Da du die Software aber nicht selber Entwickelt hast, weißt du nicht was in so einem Fall passiert.

[Denner]

Die offenen Ports sind immer eine Möglichkeit, aber das sehe ich jetzt nicht kritisch, sonst müsste ich ja auch die Ports für Mail und Internet abschalten.

[maxwi]

Sorry aber du verstehst den Punkt einfach nicht. Bei den Standart Ports weißt du was dahinter passiert. Auch Ports die von AFP etc. verwendet werden sind an sich kein Problem. Bei Softwarelösungen von Fremdfirmen weißt du einfach nicht was genau sie da machen. Die Ports brachte ich nur ins Spiel, weil du sagtest ihr habt die Programme nicht also geht das nicht. Was halt nicht stimmt weil kein Hacker auf dem Niveau die Grafikoberflächen der Programme nutz.

P.S. Einen Port für das Internet gibt es nicht. Meinst wohl Port 80 für HTTP und der wird bei dir nicht offen sein, da du keinen Webserver hostest.

[Tim]

Release wird sich wohl noch verschieben. Ein Entwickler sitzt im Gefängnis

http://hemlismessenger.wordpress.com/201...the-union/

[Böhse Tina]

@DedeOle99 ohne Worte

[derkreuzritter]

@DedeOle99

Schadenfreude steht einem immer gut zu Gesicht. Lach mal nur weiter und benutz deinen Facebook Messenger. Auch wenn dieses Projekt nicht so gut läuft, es wird andere geben. Und sichere Kommunikation ist im Smartphone Zeitalter sicher nicht mehr lächerlich.