Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Mein Update auf 6.03 kam afair Sonntag vor einer Woche schon. Aber nicht unwichtig!

Zitat

(aon.at-Modems jahrelang mit Einheits-Passwort "gesichert" - auch über WAN erreichbar)

Dem ist, zumindest bei meinem Exemplar, immer noch so der Fall gewesen - und das stammt aus dem Jahr 2011. Traurig eigentlich.

Die Fritzboxsache ist leider nur der mediale Gipfel des Eisberges. Was in den letzten Wochen an Router- und Modemexploits rauskommt ist echt schlimm..

Das Problem ist schon lange bekannt, es wird sich aber auch nicht lösen lassen. Die Sicherheitsupdates sind immer langsamer als die Lücken, das ist in der IT ein allgemeines Problem.
Der Kampf zwischen Hacker und Sicherheit geht nie zu Ende. Immerhin sind Firmen langsam bereit über ihre Lücken zu reden, es wird da eine offenere Politik angestrebt.

Sehr interessant zu diesem Thema übrigens die "Volkszählung des Internets "

PS: Es steht übrigens jedem erfahrenen Linux-User frei eine "Alternative Linux-Firmware" wie z. B. Openwrt auf seinen Router zu installieren.

Zitat von »DocHifi«

Leider nicht jedem, die FB 7390 zB. wird nicht unterstützt.

kurz mal googeln und siehe da es gibt auf für die Fritzbox alternative Firmware, siehe hier . Aber wieviel das bringt, oder anders gesagt wie stabil es läuft weiss ich nicht.
Ich würde gar noch eine allgemeine Warnung geben, man kann mit alternativer Firmware immer unter Umständen ein Gerät "unbrauchbar" machen...

Klar gewisse Hardware wird nicht von den gängigen "Alternativen Firmware-Software-Projekten" unterstützt damit muss man halt leben. Man kann übrigens immer beim Kauf der nächsten Hardware auf so was schauen.

Zitat von »DocHifi«

Zitat von ».not«

Die Fritzboxsache ist leider nur der mediale Gipfel des Eisberges. Was in den letzten Wochen an Router- und Modemexploits rauskommt ist echt schlimm..

Eigentlich nicht, so weiß man wenigstens, woran man ist und kann dementsprechend handeln.
Würde niemand drüber sprechen, wäre es viel schlimmer.

Ich finde es nicht schlimm, dass diese Probleme thematisiert werden. Was ich schlimm finde ist, wie grauenhaft es um die Sicherheit in diesem Bereich steht. Ich meine, jeder technikaffine Mensch hat wohl so eine Grundahnung dass das nicht gerade Hochsicherheitshardware ist. Aber dass es wirklich _so_ schlimm ist..

Hallo,

nun, schlimm haben es doch erst die Benutzer gemacht, denke da nur an Whatsup und die Ahnung welche diese Benutzer davon haben. Das ist erschreckend.

Wer Whatsup auf Android oder sonstwo installiert hat der braucht ja keine gescheite Firewall mehr auf seinem Router.

m.f.g.
Carl-Heinz

Was hat denn jetzt nun Whatsapp mit der Fritzbox zu tun?

Naja, er spielt glaub ich, darauf an, dass whatsapp undursichtiger Kram ist, dessen Entwickler afaik (hörensage) anonym bleibt und vielleicht wie skype sämtliche Firewalls und Sicherheitskonzepte (möglicherweise) umgeht. Mal abgesehen vom Abfischen privater Daten und dem Sammeln von Bewegungs- und Neigungsprofilen. Da ich aber weder Nutzer von Smartphones noch von web 2.0 (wenn man dieses forum nicht dazu zählt ) bin, könnte ich komplett daneben liegen!

Hallo,

ne, da liegst du genau richtig. Sicherheit interessiert doch heute kaum jemanden der gerade solche Apps benutzt. Das dürfte ja auch erklären warum bis jetzt so wenige ihre Fritzboxsoftware aktualisiert haben. Man hat halt nichts zu verbergen. Wird schon nix passieren.

Gedanken machen sich eigentlich nur wenige. Habe ja eh nix auf dem PC was schützendswert wäre. Wozu die ganze Aufregung, Das denken die Meisten wenn man da mal eine Anmerkung macht. Genau eben wie die Whatsup Benutzer.

Als ich sagte dass Sie ja bei der Installation z.B. erlauben dass die App (nicht nur Whatsup) ggf. gebührenpflichtige Telefonverbindung erstellen darf wird man nur blöde angeschaut. Darüber macht sich schon keiner Gedanken mehr.

Das ja alles nicht so Schlimm ist zeigt doch auch die Art und Weise wie unserer Vertreter in Berlin damit umgehen, Mutti macht das schon, alles eben Systemrelevant und schützt ja auch vor den bösen Terroristen. Die, die sich über solche Sicherheitsmängel etc. aufregen sind doch eh nur Spinner.

Wer weiss schon genau was hinter der Sache mit AVM steckt, das BSI ist ja auch schon seit Tagen abgetaucht.

Eigentlich möchte ich mir nicht vorstellen wo das alles mal hinführt. Sieht man doch auch beim neuen IOS7. Da können die Apps einfach locker flockig machen was sie wollen und selbstständig aggieren. Und, die Dinger werden gekauft wie verrückt, egal wie sehr der Benutzer ausspioniert wird.

Merkt doch endlich mal, Sicherheit war gestern, ist nicht mehr Systemrelevant, man muss halt alles über jeden wissen und alle lassen es zu in dem sie gerade diese Produkte doch benutzen.

Mainstream ist in, Sicherheit und Freiheit bleiben auf der Strecke. Oder hat jemand gesehen dass sich auch bei der NSA Aktion irgend jemand für die Rechte der Bürger ein Bein ausgerissen hat?

Vertuschen, abtauchen und Aussitzen, das sind scheinbar die neuen Tugenden. Und da fragt fkf was das mit der Fritzbox zu tun hat. Nun, man muss halt auch mal alles im Zusammenhang sehen.

Wie lange wusste das BSI von der Sache und den abgefischten Passwörtern bis man was unternommen hat?

Monate. Absicht? Ein Schelm wer sowas wohl denkt? Man merkt eben nur, das sich gerade in den letzten Jahren diese Vorfälle summieren und häufen. Jemand irgendwelche grosse Gegenwehr gesehen?

m.f.g.
Carl-Heinz

Zitat von »floogy«

Naja, er spielt glaub ich, darauf an, dass whatsapp undursichtiger Kram ist, dessen Entwickler afaik (hörensage) anonym bleibt und vielleicht wie skype sämtliche Firewalls und Sicherheitskonzepte (möglicherweise) umgeht.

Wenn dem so waere: Man mag von WhatsApp und Konsorten halten was man moechte, uebertreiben muss man aber auch nicht - der Entwickler beziehungsweise Gruender, ist ja nicht nur ein Entwickler, ist bereits auf Konferenzen aufgetreten. Und wie Whatsapp eine Firewall umgehen will muss man mir auch noch erklaeren.

Zitat

Wer weiss schon genau was hinter der Sache mit AVM steckt, das BSI ist ja auch schon seit Tagen abgetaucht.

Na, uebertreiben muss man jetzt auch nicht. Das BSI hat mit der Sache nicht mehr viel zu tun und ist auch nicht abgetaucht. Und da stecken auch keine Geheimdienste dahinter. Auch zum Rest: Aluhut bitte wieder runternehmen. Da ist ziemlich viel Spekulation drinnen die schon boesestens in Verschwoerungstheorien uebergeht.

Zitat von »Linuxtal«

Wie lange wusste das BSI von der Sache und den abgefischten Passwörtern bis man was unternommen hat?

Monate. Absicht? Ein Schelm wer sowas wohl denkt? Man merkt eben nur, das sich gerade in den letzten Jahren diese Vorfälle summieren und häufen. Jemand irgendwelche grosse Gegenwehr gesehen?

Jeder so, wie er es mag, finde ich. Schließlich können bei vielen doch gerne die Geheimdienste mitlesen, ist doch eh alles öffentlich. WAYNE wie es so schön heißt.
Ich finde, es ist wichtig, seine persönliche Sicherheitsschwelle zu setzen. Solange ich im Browser nicht mit Werbung bebombt(Signalwort) werde, mir aus meinen Aktivitäten was stricken kann und ich nicht gerade vom WEB ausgeschlossen werde, fühle ich mich persönlich noch wohl.
Wie heißt es so schön: Alles ein Gleichgewicht zwischen Positiv und Negativ, wie wichtig etwas ist, muss jeder selber wissen.

Sicherheitslücken tauchen nunmal leider immer wieder auf, es programmieren zum Glück ja auch nur Menschen und nicht schon Maschinen: Wie viele von den Sicherheitslücken gewollt und wie viele einfach nur "Denkfehler", "Tippfehler", Compiler-Eigenheiten und was weiß ich noch sind, sei mal dahingestellt.
Sicher ist es nicht schön, überwacht und auspioniert zu werden, aber solange man sich selber nicht zu einem Ziel macht oder man wegen wirtschaftlicher Interessen ausspioniert wird, kann man sich einfacher schützen, indem man Nonsense-Infos erzeugt, als sich zu versperren. Ist zumindest meine Meinung.
Solange es keine mögliche Mehrheit gegen ein System gibt, muss man sich wohl oder übel anders helfen als aktivem Protest -,-