moin
weiß ja nicht wie das so bei anderen unis ist aber bei meiner
gibt es pc-pools wo studenten sich in einen rechnern einloggen können
um im internet surfen.

Da man aber nach dieser anmeldung nur sehr begrenzte
rechte hat (man kann keine systhemzeit ändern) und bei
manchen nochnichtmal etwas speichern ,
wollte ich mal fragen ob ein solcher rechner sicher ist?
und ob man dementsprechend im internet auf jede seite
gehen kann etc. ohne das etwas passiert?

Die unirechner sind alle mit win 2000 und dem ja angeblich so unsicherem i-exploarer ausgestattet!

da ich leider keine genauere informationn über die uni-rechner geben kann
würde ich mich auch freuen wenn man mir sagt das so eine absolut sicherheit überhaupt theoretisch möglich wäre??

Zitat:

Zitat von Princ_of_Galaxy

moin
weiß ja nicht wie das so bei anderen unis ist aber bei meiner
gibt es pc-pools wo studenten sich in einen rechnern einloggen können
um im internet surfen.

Da man aber nach dieser anmeldung nur sehr begrenzte
rechte hat (man kann keine systhemzeit ändern) und bei
manchen nochnichtmal etwas speichern ,
wollte ich mal fragen ob ein solcher rechner sicher ist?
und ob man dementsprechend im internet auf jede seite
gehen kann etc. ohne das etwas passiert?

Die unirechner sind alle mit win 2000 und dem ja angeblich so unsicherem i-exploarer ausgestattet!

da ich leider keine genauere informationn über die uni-rechner geben kann
würde ich mich auch freuen wenn man mir sagt das so eine absolut sicherheit überhaupt theoretisch möglich wäre??

Hi Studis schaut mal ,wenn ihr nicht so faul seid zu lesen >
http://www.ntsvcfg.de/linkblock.html

MfG Tomita

Hallo Princ_of_Galaxy,

wie sicher die Rechner sind die euch zur Verfügung gestellt werden ist so eigentlich nicht zu entscheiden.
Allerdings würde ich auch sagen das bei einem voilladministrierten System das seinen Usern kaum Rechte zuspricht auch die Admins dafür zuständig sind das das System sicher eingerichtet ist.
Ich nehme an das ihr Userrichtlinien habt die bestimmen welche Seiten ihr nichtansurfen dürft und welche Art von Software ihr nicht nutzen dürft. Das sind natürlich gleichzeitig auch Sicherheitsrichtlinien.

Ansonsten wäre natürlich noch eine Menge Fragen zu klären über die sich allerdings eure Admins den Kopf zerbrechen sollten:
- ist das Betriebssystem auf den neusten Patchstand
- sind unnötige Ports geschlossen
- ist eine aktuelle Antivirensoftware installiert und werden die Signaturen regelmäßig aktualisiert
- Werden die Nutzer über angemessenes Surfverhalten aufgeklärt?

Gruß Jochen

Wirklich als sicher darf eigentlich nichts gelten, vorallem nicht wenn Studenten oder ähnliches vor der Tastatur sitzen.
Nein im Ernst, die Computer können zwar super abgesichert sein, aber mit wechselndem, nicht überwachten Nutzern ist wiederum ein großes Risko gegeben.
Und das mit der Uhrzeit folgt alleine schon aus mangelnden Administratorrechten.
Absolute Sicherheit gibt es nicht, aber man kann mit geigneter Hard- und Software und geeigneten Einstellungen dies recht weit erreichen.
Das Problem ist immer, dass auch gleichzeitig die Nutzbarkeit nicht zu weit darunter leiden soll.


Und ohne Full-Quote hätte niemand Tomitas Beitrag verstanden.

hm was unsere netzzwerkadministrtaoren so treiben weiß ich natührlich nicht.

allerdings würde es mich trotzdem mal interessieren was bei einem systhem was durch erfahrene administratoren "sicher" gemacht wurde selbst von uns studenten falsch gemacht werden kann?

oder anderst gesagt: selbst wenn ich mit absicht den unirechner mit maleware verseuchen wollte dürfte das nach meinem bisherigen wissensstand
nicht funktionieren?

was genau für sicherheitslücken meint ihr den die man nicht schließen kann?

und selbst wenn es diese lücken gibt wird doch eigentlich alles was wärend einer computersitzung auf dem rechner gespeichert wurde doch automatisch nach dem abmelden gelöscht oder nicht?

gruß Princ_of_Galaxy

Zitat:

Zitat von Princ_of_Galaxy

was genau für sicherheitslücken meint ihr den die man nicht schließen kann?

Den Studenten
(der Nutzer ist ganz Allgemein das größte Risiko)
Ohne genaue Systemkenntnisse kann hier nicht geantwortet werden, mit Kenntnissen sollte vielleicht nicht geantwortet werden.

Zitat:

Zitat von Princ_of_Galaxy

und selbst wenn es diese lücken gibt wird doch eigentlich alles was wärend einer computersitzung auf dem rechner gespeichert wurde doch automatisch nach dem abmelden gelöscht oder nicht?

Möglich.

Ich habe (Schulungs-)Systeme, da wird tatsächlich alles gelöscht, aber
- auch dieses System läßt sich aushebeln, denn schließlich will ich/der Administrator ja mal Änderungen machen, die bleiben sollen
- während der Sitzung ist u.U. "irgendwie" ein Zugriff auf "irgendwas" anderes möglich, und seien es nur ein abgeblockte Zugriffsversuche, die das Netzwerk belasten.

Hier noch meine 2 cents:

In jedem HRZ der Uni kann man sich wohl mitlerweile über die Sicherheitsfragen informieren.Gezielte Anfragen geben auch gute Antworten!

Zitat:

Zitat von Shadow

Ich habe (Schulungs-)Systeme, da wird tatsächlich alles gelöscht, aber
- auch dieses System läßt sich aushebeln, denn schließlich will ich/der Administrator ja mal Änderungen machen, die bleiben sollen
- während der Sitzung ist u.U. "irgendwie" ein Zugriff auf "irgendwas" anderes möglich, und seien es nur ein abgeblockte Zugriffsversuche, die das Netzwerk belasten.

naja aber wenn der administrator was ändern will hat er doch sein administratoren konto oder nicht?

auserdem habe ich nochnicht so richtig verstanden wie ein systhem
bei dem man nichts systhem relevantes verändern kann und bei dem
alle daten nach der abmeldung gelöscht werden verändert/befallen werden kann.(desseidem das systhem hätte fehler so das diese sicherheitsmasnahmen nicht perfekt ausgeführt werden)

könntest du dazu eventuell etwas deutlicher werden von mir aus
mit einem imaginären beispiel.(muss ja nix sein was in der realität funktionieren könnte)

thx

Zitat:

Zitat von cronos

Hier noch meine 2 cents:

In jedem HRZ der Uni kann man sich wohl mitlerweile über die Sicherheitsfragen informieren.Gezielte Anfragen geben auch gute Antworten!

hm thx werd ich machen obwohl ich meine uni informationstechnisch nicht sehr hoch einschätze.
glaub die rechnerwartung wird von freiwillgen und studenten ausgeführt
auserdem haben wir keine informatiker oder mathematiker an der uni.

Zitat:

hm thx werd ich machen obwohl ich meine uni informationstechnisch nicht sehr hoch einschätze.

Dann würde ich die Uni wechseln, da sie dir Bildung verweigert!

Zitat:

glaub die rechnerwartung wird von freiwillgen und studenten ausgeführt

Glauben heißt nicht wissen!

Zitat:

auserdem haben wir keine informatiker oder mathematiker an der uni.

Und das heißt...?

Wo studierste denn?

Zitat:

Zitat von Princ_of_Galaxy

naja aber wenn der administrator was ändern will hat er doch sein administratoren konto oder nicht?

ja, zum Beispiel. Eben

Zitat:

Zitat von Princ_of_Galaxy

desseidem das systhem hätte fehler so das diese sicherheitsmasnahmen nicht perfekt ausgeführt werden

Perfektion ist eine Imagination.
Je komplexer dass System, desto höher ist die Gefahr von Fehlern.

Zitat:

Zitat von Princ_of_Galaxy

glaub die rechnerwartung wird von freiwillgen und studenten ausgeführt
auserdem haben wir keine informatiker oder mathematiker an der uni.

Na und?
Dies war schon vor 20 Jahren an informationstechnisch zur "Elite" gehörenden Universitäten so. Hier lernen die Studenten dann wenigstens wirklich mal was (praxisbezogenes). Nicht jeder dieser Betreuungsstudenten weiß deshalb den Weg zu wirklich wichtigen Bereichen oder betreut gar auch diese. Und "Student" heißt auch nicht "weniger vertrauenswürdig" wie irgendjemand anderes, es kommt auf die Person drauf an. Auch vom technischen Wissen kann ein Student ganz gut sein, in dieser Branche sagen "Titel" nur bedingt was über technische Fähigkeiten und nichts über ethisch-moralische Qualitäten aus.

Zitat:

Zitat von Shadow

ja, zum Beispiel. Eben


Dies war schon vor 20 Jahren an informationstechnisch zur "Elite" gehörenden Universitäten so. Hier lernen die Studenten dann wenigstens wirklich mal was (praxisbezogenes). Nicht jeder dieser Betreuungsstudenten weiß deshalb den Weg zu wirklich wichtigen Bereichen oder betreut gar auch diese. Und "Student" heißt auch nicht "weniger vertrauenswürdig" wie irgendjemand anderes, es kommt auf die Person drauf an. Auch vom technischen Wissen kann ein Student ganz gut sein, in dieser Branche sagen "Titel" nur bedingt was über technische Fähigkeiten und nichts über ethisch-moralische Qualitäten aus.

hm interessant , man lernt doch immer wieder was neues dazu

Hallo zusammen,

es werden zum Beispiel immer wieder Sicherheitslücken gemeldet die es einem Angreifer ermöglichen höhere Rechte zu erhalten und dann schließlich volle Zugriffsrechte.
Zudem gibt es ja immer wieder Berichte nach denen Nutzer Unirechner für illegale Aktivitäten nutzen die dann natürlich an den Admins vorbei geschejen müssen.

Gruß Jochen

hm gehört jetzt zwar nicht zum topic aber da wir gerade bei sicherheitslücken sind wollte ich mal fragen ob es eigentlich stimmt das sich programmierer immer(oder öfter) in ihren Programmen Hintertüren offenhalten über die sie
die kontrolle über das programm erhalten können?

is zwar nur ein vages gerücht aber man kann ja mal nachfragen;-)

Was verstehst du hier unter Hintertürchen?

- Einen (undokumentierten) Weg ins Programm um im Fehlerfall doch noch reinzukommen, um es besser debuggen zu können, um Daten doch noch retten zu können.

- Einen (undokumentierten) Weg ins Programm um Subprogramme einzeln aufrufen zu können, bei Spielen um ab bestimmten Positionen spielen zu können (um nicht um jeden Fehler hinten zu verifizieren und zu behebn, ohne das gesamte Spiel von vorne durchspielen zu müssen).

- Einen Zugang um den PC oder die Eingaben ins Programm ausspähen zu können?

genau so etwas
nur das ich erfahren wollte ob es soetwas auch bei sicherheitsprogrammen gibt?
z.b. das es einen undokumentierten weg gibt ne fierwall vo aussen auszuschalten
oder passwörter die man nicht kennt zu umgehen(z.b. bei windows)
oder um an schlüssel von von verschlüsselungsprogrammen zu kommen?

weil wenn dem so wäre wäre im fehlerfall dem user eventuell geholfen der hacker könnte es aber ebenfalls rausfinden.


deswegen meinte ich mit meiner frage eher ob es so hintertüren auch bei sicherheitsrelevanten programmen gibt???