Live System für Online Banking und Surfen

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 05.05.2016 09:33:03

Herzlichen Dank @uname dass du mein Anliegen ernst nimmst.
Werde ein Debian Live verwenden. Danke dir

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 06.05.2016 21:19:30

Alle modernen Computer haben heute ein UEFI Bios, also ein riesiges herstellerseitiges Einfallstor auf Hardwareebene.

In Resumee des bisherigen Threads, machen irgendwelche Sicherheitsvorkehrungen aus Sicht der UEFI "Lücke" überhaupt irgend etwas hilfreiches?

Was denkt ihr darüber? Das würde ein Live System wie eine VM äußerst angreifbar machen?

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: Live System für Online Banking und Surfen

Beitrag von uname » 06.05.2016 21:49:36

Meine Rechner sind alle zum Glück alt genug. Habe nie verstanden wofür man UEFI braucht. Und da es ja hier ein wenig um Sicherheit im dem Thread geht: Alles was unnötig ist, ist eine potentielle Sicherheitslücke.

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 07.05.2016 12:40:28

Ist Intels EFI dasselbe wie UEFI?

Welche Generationen wurden eigentlich noch mit einem normalen Bios ausgeliefert?

KP97
Beiträge: 3395
Registriert: 01.02.2013 15:07:36

Re: Live System für Online Banking und Surfen

Beitrag von KP97 » 07.05.2016 14:58:09

@urkle
Meinst Du nicht, daß das Thema Online-Banking und Sicherheit nun mehr als abgehandelt ist und der Sprung nach UEFI nur noch mehr ausufert?
Wenn Du mit den wirklich hilfreichen Tipps immer noch nichts anfangen kannst, such Dir eine Bank mit Filialen und fahre persönlich dorthin.
Dann kannst Du sicher sein....
...es sei denn, Du wirst überfallen, aber das ist wieder ein anders Thema...

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 07.05.2016 22:50:31

Ich wollte nur den Punkt anschneiden und auf eure kompetente Meinung hoffen. EFI oder UEFI ist nun mal ein mächtiges Mittel, komplett unabhängig vom verwendeten Betriebssystem.

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 23.06.2017 09:45:33

Wenn man ein Live System auf einem USB Stick benutzt ist es möglich dass der restliche Speicherplatz des Sticks mit Schadsoftware belastet werden kann, kann das theoretisch und praktisch auch mit einer DVD in einem DVD Brenner passieren?

Kann man auf eine Live DVD mit dem internen Brenner nachträglich noch Schadsoftware hinzufügen von außen?

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Live System für Online Banking und Surfen

Beitrag von MSfree » 23.06.2017 09:57:43

urkle hat geschrieben:Kann man auf eine Live DVD mit dem internen Brenner nachträglich noch Schadsoftware hinzufügen von außen?
Dazu müßte das DVD-Medium noch nicht abgeschlossen sein. Wenn man ein normales Image auf eine DVD brennt, ist das Medium normalerweise abgeschlossen und es kann nichts mehr angefügt werden. Mit R/W-Medien könnte man das aber wohl aushebeln.

Der Angriffsvektor ist aber alles andere als trivial. Das Live-Medium ist ja nicht daruf ausgelegt, nach dem Start nach eventuell hinten angehängeten Partitionen zu suchen, diese zu mounten und dann von dort Schadsoftware zu starten. Das Live-System ignoriert ja alles, was hinten überflüssigerweise noch auf dem Medium steht. Da müßte man schon eine Sicherheitslücke im Bootloader ausnutzen, um da überhaupt ranzukommen. Der Bootloader ist aber ein winziges Stück Assemblercode, bestehend aus ein paar hundert leicht überprüfbaren Bytes, den man schon als fehlerfrei ansehen kann.

Problematischer ist, daß auf dem DVD-Image, das du aus dem Internet runterlädst, von vorn herein Schadsoftware sein kann.

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 23.06.2017 10:05:47

MSfree hat geschrieben: Problematischer ist, daß auf dem DVD-Image, das du aus dem Internet runterlädst, von vorn herein Schadsoftware sein kann.
Diese Annahme wäre theoretisch auch möglich bei käuflichen Debian Images? Auch wenn ich annehme, dass dies der Community relativ schnell auffallen würde?

Mehr als auf die Prüfsummen kann man selbst nicht vertrauen bei einem Download von den Debian Servern?

BenutzerGa4gooPh

Re: Live System für Online Banking und Surfen

Beitrag von BenutzerGa4gooPh » 23.06.2017 10:31:28

Diese Annahme wäre theoretisch auch möglich bei käuflichen Debian Images? ...
KP97 hat geschrieben:@urkle
Meinst Du nicht, daß das Thema Online-Banking und Sicherheit nun mehr als abgehandelt ist und der Sprung nach UEFI nur noch mehr ausufert?
Wenn Du mit den wirklich hilfreichen Tipps immer noch nichts anfangen kannst, such Dir eine Bank mit Filialen und fahre persönlich dorthin.
Dann kannst Du sicher sein....
...es sei denn, Du wirst überfallen, aber das ist wieder ein anders Thema...
:THX:

@urkle: Reichtum macht wohl Sorgen? Die Steuerfahndung mit direktem Kontenzugriff und CD-Einkäufen solltest du nicht vergessen. Mittlerweile gibt es auch DVDs, Datenspeicher im TB-Bereich. :wink:
Auch Reiche haben materielle Sorgen. Die meisten haben Angst vor dem sozialen Abstieg, zeigt eine Studie. Beamte hingegen sorgen sich in Sachen Geldfragen am wenigsten.
http://www.spiegel.de/wirtschaft/sozial ... 45178.html
Zuletzt geändert von BenutzerGa4gooPh am 23.06.2017 11:21:56, insgesamt 4-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Live System für Online Banking und Surfen

Beitrag von MSfree » 23.06.2017 10:37:01

urkle hat geschrieben:Diese Annahme wäre theoretisch auch möglich bei käuflichen Debian Images? Auch wenn ich annehme, dass dies der Community relativ schnell auffallen würde?

Mehr als auf die Prüfsummen kann man selbst nicht vertrauen bei einem Download von den Debian Servern?
Die von dir genannten Schutzmaßnahmen sind lieb gemeint und schützen die, die ohnehin schon ein höheres Verständnis der Bedrohungslage haben als der normale Endverbraucher.

Die Lücke, die hier besteht, liegt z.B. da, wo Linux-Live-Images von anderen Quellen runterladbar sind. Wer garantiert dafür, daß ein Image, das man sich von einer vermeintlich seriösen Quelle (c't, Chip, PCGH...) runterlädt, auch wirklich frei von Schadsoftware ist? Einerseits prüft der normale Endverbraucher die Prüfsummen ganz bestimmt nicht. Andererseits, wenn es einem Angreifer gelingt, schadhafte Images bei einem seriösen Server zu platzieren, dann kann er dort auch angepaßte Prüfsummen zur Verfügung stellen. Wer prüft schon, ob die Prüfsumme auf dem Downloadserver mit der Prüfsumme bei debian.org üebreinstimmt?

Es gibt leider keine Infrastruktur, um Prüfsummen zwangsweise mit dem Masterserver und gegen die runtergeladene Datei abzugleichen. Selbst wenn, wer garantiert für die Integrität des Masterservers?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Live System für Online Banking und Surfen

Beitrag von Lord_Carlos » 23.06.2017 11:00:05

urkle hast du die Befuechtung das du dir zufaellig was einfaengts?
Oder das jemand genau dich gezielt angreift?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

urkle

Re: Live System für Online Banking und Surfen

Beitrag von urkle » 23.06.2017 15:26:39

MSfree hat geschrieben: Es gibt leider keine Infrastruktur, um Prüfsummen zwangsweise mit dem Masterserver und gegen die runtergeladene Datei abzugleichen. Selbst wenn, wer garantiert für die Integrität des Masterservers?
Die Gefahr eines schadhaften Images, auch von Debianservern, ist also höher als die Gefahr nachträglich über die DVD angegriffen zu werden zu können?

Würde ansonsten ein DVD-ROM Abhilfe schaffen oder kann hier per Software auch nachträglich auf eine DVD Daten geschoben werden?

Mir geht es hier um die reine Machbarkeit

owl102

Re: Live System für Online Banking und Surfen

Beitrag von owl102 » 24.06.2017 12:43:45

TomL hat geschrieben:Windows selber enthält technisch betrachtet definitiv kein größeres Risiko als Linux.
Dem wage ich zu widersprechen:
  • Windows wurde nicht bzgl. Sicherheit konzipiert, sondern Sicherheit wurde erst nachträglich implementiert. Das geht nur mit Kompromissen und unter Schmerzen. Und zu lange wurde Sicherheit nur mit niedriger Priorität seitens MS behandelt. Seit wann kann man Microsoft Access (endlich) ohne Admin-Rechte starten? Wieso wurde das nicht von MS gefixt, als die erste MS-Office-Version für Windows NT herauskam?
  • Auch bei der Windows NT-Schiene, die erstmalig "Sicherheit" als Konzept kannte: Zuviele Dinge (der neue Desktop, ...) wurden in Windows 95/98/ME ohne SIcherheitskonzept implementiert, und dann erst nachträglich in die NT-Schiene portiert. (Beispiel: Link-Dateien, und damit auch das nicht-vorhandene Sicherheitskonzept diesbezüglich.)
  • Es gibt keine Installations-Scripts, sondern Anwendungen. Und dadurch gibt es keine bzw. kaum Möglichkeit zu schauen, was die Installation alles macht. Die UAC abschalten? Die Firewall durchlöchern? System-DLLs austauschen? (Ja, ich kenne die sysinternals-tools. Erstens wurden die aber nicht von MS entwickelt, und zweitens sind die nur ein Workaround.) Bei einem deb-Paket hingegen kann ich mir preinst, postinst usw. vor(!) der Installation anschauen.
  • Anwendungen müssen per Setup.exe installiert werden. Es gibt kein Repository für Anwendungen. Und damit muß man bei jedem Setup selber abschätzen: Vertraue ich dem Web-Anbieter des Setup.exe? Wie wahrscheinlich ist es, daß die Web-Site gehackt wurde? Prüft das Setup, ob es manipuliert wurde oder nicht? (In der Regel nicht.) Usw.
  • Sicherheitsupdates von Anwendungen werden den Anwendungen überlassen. Manche wie Firefox und Adobe Reader haben eigene Mechanismen (wie gut sind die? wie anfällig? wie angreifbar?), manche nicht. Da muß der Anwender selber schauen, daß er alles up-to-date hält, und jedesmal muß er dabei wieder den vorherigen Punkt durchgehen.
  • Sicherheitskompromisse bzgl. Geschwindigkeit. Vor Windows NT4 lief einiges im Ring 3, was ab Windows 2000 aus Performancegründen nach Ring 0 portiert wurde. Linux hat eine gefühlte Ewigkeit gebraucht, um "rootless X" zu realisieren, MS hatte das mit Windows NT 3.1. Aber leider nur bis einschließlich NT 3.51.
  • Sicherheitskompromisse bzgl. Bequemlichkeit. UAC? Ein schlechter Witz. Man stelle sich ein Linux vor, wo man nur gelegentlich nach dem root-Passwort gefragt wird, und dann ist auch noch der "Nervigkeitsgrad" einstellbar. Und es wäre komplett abschaltbar. Und selbst wenn es nicht abgeschaltet ist, läßt es sich mit einem Tastendruck bestätigen, und damit auch von Fremdanwendungen, HIDs usw. Diese Distribution würde zu Recht völlig verrissen werden. Bei Windows ist das bis heute ganz normal, und sogar eine deutliche Verbesserung gegenüber Windows XP. BTW: Warum hatte der Standardbenutzer noch unter XP volle Adminrechte? Bestimmt nicht, weil "Sicherheit" die höchste Priorität hatte. (BTW: Die Abfrage "Der Treiber ist nicht signiert, möchten sie ihn trotzdem installieren" konnte man auch schon immer als Installationsprogramm selber bestätigen, kein Problem, been there, done that.)
  • Sicherheitskompromisse bzgl. Kompatibilität. Alte Anwendungen müssen eben auch unter Windows 10 laufen... Ich erinnere mich noch an einen Kampfspruch von MS, der im MSJ zu lesen war: "Unter Chicago werden nur ca. 20% der Anwendungen ohne Anpassungen laufen!" (Die genaue Prozentzahl weiß ich nicht mehr und meine MSJs habe ich schon längst entsorgt.) Das war als Qualitätsmerkmal gemeint! Nur leider kam dann IBM mit OS/2 in die Potte und so hat MS die Anforderung in "99% aller Anwendungen müssen ohne Anpassungen laufen" geändert.
  • Updates funktionieren bis heute nicht. 7 Updates werden installiert, 2 schlagen fehl. Kümmert Windows 7 nicht sonderlich. Wenn ich da nicht manuell "erneut installieren" auswähle, sind die eben nicht installiert. Waren ja nur Updates, die als "kritisch/wichtig" eingestuft waren. Möchte man wissen, was da nicht gepatcht wurde, muß man KB-Artikel lesen und die Glaskugel zusätzlich zur Hilfe nehmen, denn so detailiert wie bei Linux bekommt man nicht heraus, was genau das (nicht-gepatchte) Problem war bzw. ist.
  • Sicherheit vs. Umsatz: Siehe zum Beispiel "Chicago" oben. MS muß immer abwägen: Marktdominanz/Marktanteil, in wie weit kann man es sich finanziell leisten, Benutzer mit Sicherheit zu gängeln oder Dinge inkompatibel zu machen. Wieso ist die UAC so wie sie ist? Und nicht wenigstens mit einer erneuten Passwortabfrage, wie bei Ubuntu? (Hast du schon einmal Bekannte dabei beobachtet, wie sie mit der UAC umgehen? Die wird einfach sofort und ohne Nachzudenken weggeklickt, damit es weitergeht. Ist dies nur das Problem der Bekannten? IMHO nein. Aber wenn MS die UAC so ändern würde, daß Anwender sie ernst(er) nehmen, dann würden sich viele Anwender vielleicht nicht mehr trauen, sie zu bestätigen!?) Weiteres Beispiel: DLL Injection. Wieso kann ich als Anwendung immer noch meine eigene huhu.dll mit "LoadLibrary( "huhu.dll" )" laden (also ohne explizite Pfadangabe), über ein Jahrzehnt, nachdem das generelle Problem bekannt ist und es Anweisungen an die Anwendungsentwickler gab, das zu ändern? Es gibt schon seit Ewigkeiten einen Registryschalter, den MS nur umlegen bräuchte. um hier "Sicherheit" höher als "Kompatibilität" einzustufen. Das haben sie aber bis heute nicht getan.
Und das sind lediglich die Dinge, die mir so ganz spontan einfallen. Die Liste wird länger, wenn ich länger darüber nachdenken würde.

BTW: MS hatte schon einen lauffähigen Prototypen von einem neuen, reinen DOT-NET-Windows. Als ich das gehört hatte, war ich entzückt! Nur leider wurde es wieder fallengelassen, wieso? Bezüglich Sicherheit wäre das auf jeden Fall ein Riesenschritt nach vorne gewesen.

TomL

Re: Live System für Online Banking und Surfen

Beitrag von TomL » 24.06.2017 14:37:26

owl102 hat geschrieben:
TomL hat geschrieben:Windows selber enthält technisch betrachtet definitiv kein größeres Risiko als Linux.
Dem wage ich zu widersprechen
Nun, ich würde Deiner Aufzählung nicht widersprechen. Ist zwar alles sachlich richtig, aber imho eben doch mehr aus einer eher speziellen Sicht heraus, die gar nicht so Recht mit meiner Aussage in Einklang zu bringen ist. Ich verstehe tatsächlich nicht den Zusammenhang mit meiner Aussage, die vollständig so lautete:
"Windows selber enthält technisch betrachtet definitiv kein größeres Risiko als Linux. Sich selber aktiv komromittieren tut es jedenfalls nicht. Und hinter einem Router kann es auch nicht ohne Zutun des Anwenders kompromittiert werden."

Diese Aussage bezieht sich auf meine Sicht eines ganz normalen Haushaltsanwenders, der seinen PC verwendet, ohne von großer Sachkenntnis geplagt zu sein ... so wie das beispielsweise meine Frau tut, wenn sie einen von mir (!) eingerichteten PC verwendet. Surfen, googlen, bestellen, email (Thunderbird), LO-Writer ...das wars, mehr nicht. Dabei hat sie eine kleine Grundbesohlung von mir bekommen und weiss dadurch, was sie keinesfalls machen darf - z.B. mit dubiosen EMails oder Spam und Bestätigungsklicks auf irgendwelchen Seiten. Vor dem Hintergrund wäre sie mit einem Windows mit aktuellen Palemoon und UBlock-Origin absolut nicht unsicherer, als sie es auch mit einem Linux hinter unserem Router wäre.

Man kann aus meiner Aussage diesen wesentlichen Bestandteil "ohne Zutun des Anwenders" nicht einfach ausblenden, denn auf den habe ich das bezogen. Und wenn der Anwender selber dubiose Software installiert, also Raubkopien, so ist das nicht Windows anzulasten. Und ob eine Software mit Setup installiert wird, oder mit apt-get oder dpkg -i ... was glaubst Du, was das für den Normaluser für einen Unterschied ausmacht? Ich sehe auch keinen Unterschied darin, ob Setup.exe eines proprietären Windows-Produktes missbraucht wird oder ob ein Deb-Package aus dem Web missbraucht wird. Für das erste ist Windows nicht verantwortlich, für das zweite ist Debian nicht verantwortlich. Und Fakt ist, alle Deine Punkte -so richtig sie auch sind- interessieren meine Frau keine 3 Sekunden lang.... dann winkt sie genervt ab.

Ich bin davon überzeugt, dass Windows hinhter einem Router erst mal sicher ist - unberücksichtigt jetzt die Tatsache, dass Win 10 selber Spyware ist. Aber das ist ja wieder MS-Firmenphilosophie. Unsicher wirds imho nur durch das, was der Anwender tut. Und warum die Updates nach W7 nicht funktionieren... keine Ahnung.... vielleicht ist es ja doch Absicht, um ihre 10er Spyware zu pushen.

Und ausserdem, ist mein Posting ÜBER 1 Jahr alt... eine uralte Kamelle.... und ich könnte ja auch heute sagen "was schert mich mein Geschwätz von gestern"... *lol

owl102

Re: Live System für Online Banking und Surfen

Beitrag von owl102 » 24.06.2017 15:56:41

TomL hat geschrieben:Ich verstehe tatsächlich nicht den Zusammenhang mit meiner Aussage, die vollständig so lautete:
"Windows selber enthält technisch betrachtet definitiv kein größeres Risiko als Linux. Sich selber aktiv komromittieren tut es jedenfalls nicht.
Aber MS tut auch bewußt nicht alles, was es könnte, um Komprimittierungen zu verhinden. Denn Sicherheit wird bei MS immer gegen Bequemlichkeit des Nutzers, Entwicklungsaufwand bei Windows selber, Entwicklungsaufwand bei den MS-eigenen Produkten wie z.B. Office, potentieller Verlust von Marktanteilen, Profit, Kompatibilität usw. abgewägt. Natürlich gibt es auch Abwägungen auf Seite von Linux, ansonsten hätte zum Beispiel das Feature "rootless X" (oder "Wayland") nicht so lange auf sich warten lassen. Die Neigung dieser Abwägung, also quasi die Schieflage, ist aber IMHO bei Windows anders als bei Linux.
Und hinter einem Router kann es auch nicht ohne Zutun des Anwenders kompromittiert werden."
Das ist so formuliert nicht falsch, denn der Anwender muß den Rechner einschalten. :mrgreen: Ab da gibt es viele Scenarien: Man fängt sich einen Virus/Trojaner ein, weil sich gerade im LAN ein verseuchter Rechner befindet, der sich verbreitet. Einfach so, direkt nach dem Einschalten und Einloggen. Man fängt sich einen Virus/Trojaner ein, indem man einfach eine Webseite betrachtet. Das funktioniert auch bei vermeintlich sicheren Webseiten, z.B. von seriösen Tageszeitungen wie zeit.de oder handelsblatt.de. Beides sind Scenarien, die nicht an den Haaren herbeigezogen sind, sondern die es in der Realität bereits genau so gab. [1] [2]
Vor dem Hintergrund wäre sie mit einem Windows mit aktuellen Palemoon und UBlock-Origin absolut nicht unsicherer, als sie es auch mit einem Linux hinter unserem Router wäre.
Punkt 1: Ich kenne den Kenntnisstand deiner Frau nicht. Würde ich meine Nachbarin stattdessen nehmen (die Windows 10 auf ihrem Rechner hat), wäre das IMHO definitiv nicht so.

Punkt 2: Wie kommst du zu deiner Aussage? Einfach mal so hingeschrieben mag ich das nicht ernst ganz nehmen. Mache doch mal eine Übersicht der potentiellen Sicherheitsprobleme bei Windows und Linux, und erläutere deine Wichtung der Kriterien, die zu obriger Aussage führen.
Und wenn der Anwender selber dubiose Software installiert, also Raubkopien, so ist das nicht Windows anzulasten.
Was ist "dubiose Software", außer Raubkopien? Der Benutzer installiert sich FileZilla inkl. Virus/Trojaner, woher soll der Anwender wissen, das es sich um "dubiose Software" handelt? (Auch hier: Real existierendes Beispiel.)
Und ob eine Software mit Setup installiert wird, oder mit apt-get oder dpkg -i ... was glaubst Du, was das für den Normaluser für einen Unterschied ausmacht?
Ich sehe da einige Unterschiede. Bei apt-get muß nur dem Repository vertraut werden. Bei Windows muß immer wieder individuell der Quelle des Setups vertraut werden. Aber das schrieb ich bereits.
Ich sehe auch keinen Unterschied darin, ob Setup.exe eines proprietären Windows-Produktes missbraucht wird oder ob ein Deb-Package aus dem Web missbraucht wird.
Ich sehe auch da einen Unterschied, nämlich in der Wahrscheinlichkeit, wie häufig dies überhaupt bei notwendig ist. (BTW: Ich überlege gerade, ob ich überhaupt irgendwas auf meinem Rechner installiert habe, welches nicht aus den Standard-Repositories stammt. Ich glaube nicht.)
Für das erste ist Windows nicht verantwortlich,
Aber MS könnte einen "sicheren Hafen" für Anwendungen schaffen, also eine Art Repository. MS könnte den Update-Mechanismus von Windows auch Fremdherstellern öffnen, so daß wenigstens der Update-Mechanismuß erstens überhaupt vorhanden und zweitens genauso sicher ist wie derjenige von Windows und MS-Office. (Aber stattdessen hat sich MS dafür entschlossen, damit zu werben, daß MS-Office im Gegensatz zur Konkurrenz darüber immer aktuell und sicher gehalten wird. Noch eine bewußte Entscheidung von MS gegen Sicherheit und für wirtschaftliche Interessen.)

"Nicht verantwortlich" mag ich daher nicht unterschreiben. Stelle mal ein Auto ohne Schloss hin, oder mit einem Schloss, welches nichts taugt. Es wird gestohlen. Der Autohersteller ist nicht verantwortlich?
Und Fakt ist, alle Deine Punkte -so richtig sie auch sind- interessieren meine Frau keine 3 Sekunden lang.... dann winkt sie genervt ab.
Verstehe ich das richtig: Meine Sicherheitbedenken gegenüber Windows sind zwar alle richtig, aber da sie deine Frau nicht interessieren, sind sie nicht ...? Ja, was eigentlich? Nicht relevant?
Ich bin davon überzeugt, dass Windows hinhter einem Router erst mal sicher ist
Und ich bin überzeugt, daß es das nicht ist. Die Praxis gibt mir recht. (Das heißt aber nicht, daß Linux hinter einem Router erst mal sicher ist.)
Und ausserdem, ist mein Posting ÜBER 1 Jahr alt... eine uralte Kamelle.... und ich könnte ja auch heute sagen "was schert mich mein Geschwätz von gestern"... *lol
Hmmm, ich gebe zu, nicht auf das Datum geachtet zu haben. :oops: Da waren (für mich) neue Beiträge, ich habe sie gelesen und geantwortet. Wer war der Grabschänder? (Gerade nachgesehen: Es war urkle.)

[1] https://www.heise.de/newsticker/meldung ... 13235.html
[2] https://www.heise.de/security/artikel/M ... 40407.html
Zuletzt geändert von owl102 am 25.06.2017 05:46:08, insgesamt 1-mal geändert.

owl102

Re: Live System für Online Banking und Surfen

Beitrag von owl102 » 24.06.2017 16:50:11

Zum eigentlichen Thema: Mich wundert, daß noch keiner "Qubes OS" gerufen hat.

FS3000
Beiträge: 39
Registriert: 21.11.2022 21:37:26

Re: Live System für Online Banking und Surfen

Beitrag von FS3000 » 21.11.2022 21:42:50

Hallo,

ich habe gerade diesen alten Thread gelesen. Ein Sicherheitsaspekt wird leider nur kurz erwähnt.

Der Standardbenutzer bei Debian Live Systemen (zumindest die, die ich kenne) heißt "user" mit dem Passwort "live". Mit sudo kann dieser auch eine Reihe von administrativen Aufgaben durchführen. Das klingt für mich (als Anfänger) wegen dem Passwort erst einmal ziemlich unsicher... oder ist die Passwort-Sicherheit hier einfach nicht so relevant?

electri
Beiträge: 141
Registriert: 21.07.2017 22:30:50

Re: Live System für Online Banking und Surfen

Beitrag von electri » 22.11.2022 12:56:07

Hallo FS3000,
willkommen im Forum. Allerdings wäre es meines Erachtens hilfreicher, wenn du einen neuen Thread erstellst. Der erste Beitrag ist fast sieben Jahre alt. Dann könntest du auch etwas genauer schreiben, wie/wofür du das Live-System verwendest und was deine Bedenken sind.

FS3000
Beiträge: 39
Registriert: 21.11.2022 21:37:26

Re: Live System für Online Banking und Surfen

Beitrag von FS3000 » 22.11.2022 13:28:43

Danke, das mache ich.

Antworten