thomas-neemann wrote: ↑Wed Sep 21, 2022 12:36 pm
wenn man das produktivsystem offline hat, benötigt man keine sicherheits-updates und es ist 100% sicher gegen malware-angriffe aus dem internet
Wie soll das gehen?
Leitrechner an Fertigungsstrassen z.B. kann man gar nicht ohne Fernwartung und Telemetrie kaufen. Unternehmen tauschen CAD-Daten und sonstigen Geschäftsverkehr über EDI aus, halten Online-Meetings mit CAD-Modellen ab, speichern Daten in der Cloud, arbeiten im Home-Office und vieles mehr.
Spielt man da nicht mit, bleibt man vielleicht gesund, wird aber arm (i.e. hat keine Kunden mehr).
mfro wrote: ↑Wed Sep 21, 2022 12:49 pm
...
Wie soll das gehen?
Leitrechner an Fertigungsstrassen z.B. kann man gar nicht ohne Fernwartung und Telemetrie kaufen. Unternehmen tauschen CAD-Daten und sonstigen Geschäftsverkehr über EDI aus, halten Online-Meetings mit CAD-Modellen ab, speichern Daten in der Cloud, arbeiten im Home-Office und vieles mehr.
Spielt man da nicht mit, bleibt man vielleicht gesund, wird aber arm (i.e. hat keine Kunden mehr).
ja, diese argumente höre ich "immer". fernwartung kann man z.b. mit internetfähigen ps2-kvm boxen realisieren. der fernwarter ist per vga kabel, ps2 maus und ps2 tastatur verbunden. sowas sollte unter aufsicht passieren. die box wird nur für die zeit der wartung eingeschaltet. ein angrifer kann maximal zuschauen. edi daten, anhänge, downloads können automatisch gewaschen werden, dazu habe ich ein open-source programm geschrieben.
online meetings, cloud-speicherungen und home-office können mit datei-kopien im internet-netzwerk gehalten werden.
wenn home-office zugriff auf alles benötigt, geht das auch mit einer internetfähigen ps2-kvm box
wer es nicht so macht, könnte auch auf schließzylinder in der firma verzichten
thomas-neemann wrote: ↑Wed Sep 21, 2022 1:04 pm
wer es nicht so macht, könnte auch auf schließzylinder in der firma verzichten
Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.
Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.
mfro wrote: ↑Wed Sep 21, 2022 1:52 pm
...
Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.
Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.
wenn ich eine firma hätte und mit dem autohersteller zusammenarbeiten müsste, hätte ich kein problem. es würde meine sicherheit nicht beeinträchtigen, wegen luftspaltprinzip und datenwäsche
mfro wrote: ↑Wed Sep 21, 2022 1:52 pm
...
Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.
Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.
wenn ich eine firma hätte und mit dem autohersteller zusammenarbeiten müsste, hätte ich kein problem. es würde meine sicherheit nicht beeinträchtigen, wegen luftspaltprinzip und datenwäsche
Das ist aber eine ziemlich mutige Aussage. Du hast vorher geschrieben
antiviren programme finden in der regel nur viren, die schon mal schaden angerichtet haben. neue viren schlagen durch.
Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.
jeno wrote: ↑Thu Sep 22, 2022 8:21 am
....
Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.
...
es ist eine empfehlung vom bsi. ich habe es nur als script automatisiert. das dateiformat spielt keine rolle, weil es sich um daten handelt, nicht um ausführbare programme. es werden die daten herausgefiltert, der rest inkl. schadcode bleibt zurück.
das ergebnis kann mit einem sauberen stick von einer linux maschine auf des produktivsystem kopiert werden, oder aus einer box per gemseinsamer ordner.
für diese methode ( luftspaltprinzip mit datenwäsche) kann man sogar für die sicherheit garantieren. antivirenhersteller und lieferanten von updates garantieren nicht für die sicherheit.
mfro wrote: ↑Thu Sep 22, 2022 8:45 am
kann man dieses wunderbare open-source Waschprogramm irgendwo runterladen? Mich würde auch interessieren, wie Du das machst.
jeno wrote: ↑Thu Sep 22, 2022 8:21 am
....
Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.
...
es ist eine empfehlung vom bsi. ich habe es nur als script automatisiert. das dateiformat spielt keine rolle, weil es sich um daten handelt, nicht um ausführbare programme. es werden die daten herausgefiltert, der rest inkl. schadcode bleibt zurück.
das ergebnis kann mit einem sauberen stick von einer linux maschine auf des produktivsystem kopiert werden, oder aus einer box per gemseinsamer ordner.
für diese methode ( luftspaltprinzip mit datenwäsche) kann man sogar für die sicherheit garantieren. antivirenhersteller und lieferanten von updates garantieren nicht für die sicherheit.
Ich bin leider nicht besonders gut im lesen von shell-scripten. Soweit ich das verstehe geht es um die "Behandlung" von Dateien die aus Emails stammen. Also sind grundsätzlich die Inhalte von den beliebten html-mails wie z.B. Links auf externe Referenzen die auf Klick nachgeladen werden schon mal nicht Teil der Lösung.
Du packst u.a. Archive aus um an die Inhalte zu kommen. Office-Dateien werden in pdfs konvertiert, Multimedia-Dateien durch Transkodierung von Meta-Daten befreit. Pdf in Pdf übersetzt um aktive Inhalte zu löschen? Bei Collada nach Wavefront obj bin ich nicht schlau geworden weshalb.
Zeile 296 ist der echo verkehrt. Sollte wohl dae-leer heissen. Ist aber nicht weiter dramatisch. An anderer Stelle kann es fataler sein. Deshalb solltest du mit Worten wie garantieren vorsichtiger umgehen.
Das ist ja alles okay. Aber wie handhabst du das in einer Firma mit beispielsweise 50 Konten und 500 relevanten emails am Tag. Der organisatorische Aufwand um jeden Anhang wieder dem Empfänger zuzuordnen ist ja irrwitzig.
jeno wrote: ↑Thu Sep 22, 2022 10:22 am
...Aber wie handhabst du das in einer Firma mit beispielsweise 50 Konten und 500 relevanten emails am Tag. Der organisatorische Aufwand um jeden Anhang wieder dem Empfänger zuzuordnen ist ja irrwitzig.
...
ein architekturbüro mit 50 leuten, jeder mit mehrern hundert emails am tag macht es seit ca 4 jahren so: gesurft und gemailt wird in einer virtuellen linux box mit wama.sh
anhänge werden in den eingangsordner der wama downgeloadet, bislang kein mehraufwand. 1 klick auf wama.sh und es wird automatisch gewaschen und in den gemeinsamen ordner der box abgelegt. also insgesamt 1 klick mehr.
html angriffe usw bleiben in der box stecken. am feierabend wird die box beendet mit : zurückkehren zum sicherungspunkt, damit ist sie am nächsten tag wie neu installiert.
die anhänge müssen nicht wieder den emails zugeordent werden. die original mail bleibt erhalten.