Innokos Sicherheitsblogpost

    • SeN
      SeN
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 600
      Hat zufällig noch jemand diesen ellenlangen, apparently recht soliden Beitrag von Innoko's Blog (war wohl im alten Blackmemberblog oder so), wo er sich über Sicherheitsthemen ausgelassen hatte, und könnte den irgendwo nochmal zugänglich machen, wenn ich ihn nicht einfach übersehen haben sollte?

      Ich hoffe, einer von euch kann sich dran erinnern, welchen ich meine, und mir aus meiner Desinformationslage helfen!
  • 27 Antworten
    • Rautzebautze
      Rautzebautze
      Bronze
      Dabei seit: 12.09.2006 Beiträge: 2.000
      Von dem Beitrag würde ich die Finger lassen, war nicht 3 Tage später sein Account gehackt und 100k verschwunden ??? Also irgendwas war doch damals nicht ganz koscher wenn ich mich da richtig erinner...
    • mju12
      mju12
      Bronze
      Dabei seit: 18.04.2006 Beiträge: 14.119
      Hat er es nicht danach erst geschrieben?
    • BigLixNo1
      BigLixNo1
      Bronze
      Dabei seit: 28.04.2006 Beiträge: 1.716
      nein ich glaub das war davor, aber da wollte wohl jemand zeigen, dass er ihn doch hacken konnte.
    • ZarvonBar
      ZarvonBar
      Moderator
      Moderator
      Dabei seit: 21.03.2006 Beiträge: 33.550
      Original von Rautzebautze
      Von dem Beitrag würde ich die Finger lassen, war nicht 3 Tage später sein Account gehackt und 100k verschwunden ??? Also irgendwas war doch damals nicht ganz koscher wenn ich mich da richtig erinner...
      Ja sein Account wurde danach gehackt. Afaik wurde spekuliert, dass dies gerade wegen dieses Artikels passierte da sich möglicherweise einer/mehrere Hacker provoziert gefühlt haben um zu zeigen, dass auch das beste Sicherheitssystem nichts bringt.
      Für den normalen Hausgebrauch wird diese Sicherheitssuite allerdings wohl weiterhin mehr als ausreichend sein, dass sich da tatsächlich jemand an deinem Account festbeisst dürfte recht unwahrscheinlich sein da es mehr als genug einfachere Ziele gibt.
    • SeN
      SeN
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 600
      Ja, den Artikel hatte wohl jemand als Anlass genommen, zu beweisen, dass alles nichts bringt, wenn jemand weiß, was er tut.
      Dennoch würd ichs gerne lesen!
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von Rautzebautze
      Von dem Beitrag würde ich die Finger lassen, war nicht 3 Tage später sein Account gehackt und 100k verschwunden ??? Also irgendwas war doch damals nicht ganz koscher wenn ich mich da richtig erinner...

      Schwachsinn!!
      ja, er wurde 3 Tage später gehackt, niemand ist im Internet sicher. Geschah vermutlich wegen dem Artikel.

      trotzdem hat er sich besser abgesichert wie die meisten hier - dies so groß rumzuerzählen hätte er sich halt sparen können.

      Sein Blogeintrag kurzgefasst:
      - Er gab ein paar CCC Links welche bestätigten, dass Software Firewalls ziemlich sinnlos sind.
      Da ein paar vom Technikforum aber nicht an die Realität glauben wollen, sagen sie halt, dass der CCC keine Ahnung hat.

      - Tipps für eine HW Firewall

      - Dann erwähnte er noch wie super Keepass ist...


      Das wars in etwa
      Also wenn du ihn nachmachen willst:
      Keepass einsetzen (ich mag Keepassa auch gerne, super Tool... Effektiv viele PWs verwalten)
      Hardware Firewall einsetzen.. dazu genügt eine "alte Schrottkiste" mit 2 Netzwerkkarten
    • CMB
      CMB
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 6.445
      @Kilania

      - Im Gegensatz zu Dir kenne ich sowohl Gründungsmitglieder wie auch frühere Koriphäen des CCC, inkl. Wau.

      - Mir egal was Innoko in seinem Blog geschrieben hat, amtliche Sicherheit gabs da eh nicht.

      - unter WINDOWS, jawohl, betreiben Millionen von Firmen sichere Netzwerke, inkl. militärischer Einrichtungen oder Panzersteuersoftware.

      - Nein, man braucht kein Apple MacOSX dazu.....

      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.

      CMB
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von CMB
      @Kilania

      - Im Gegensatz zu Dir kenne ich sowohl Gründungsmitglieder wie auch frühere Koriphäen des CCC, inkl. Wau.

      - Mir egal was Innoko in seinem Blog geschrieben hat, amtliche Sicherheit gabs da eh nicht.

      - unter WINDOWS, jawohl, betreiben Millionen von Firmen sichere Netzwerke, inkl. militärischer Einrichtungen oder Panzersteuersoftware.

      - Nein, man braucht kein Apple MacOSX dazu.....

      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.

      CMB
      Mein Post bezog sich nichtmal auf dich.
      Sagte auch nciht, dass man OSX braucht.

      War nur so eine allgemeine Aussage und erwähnte am Rande was Innoko in etwa dort reinschrieb ;)

      Mit guter Konfiguration ist wohl alles sicher, aber eben nie 100%.. Darauf liefs hinaus
    • Volli
      Volli
      Bronze
      Dabei seit: 04.03.2005 Beiträge: 239
      Original von CMB
      ...
      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.
      ...
      GOGO! Das wäre mal was.
      Denke mal, dass PS.de dich dafür entlohnen würde, frag mal nach.
    • sanjaner
      sanjaner
      Bronze
      Dabei seit: 10.03.2006 Beiträge: 2.232
      kann einer mal kurz und knapp sagen, was man machen muss um halbwegs sicher zu sein?
    • kRusher
      kRusher
      Bronze
      Dabei seit: 17.07.2006 Beiträge: 225
      Original von sanjaner
      kann einer mal kurz und knapp sagen, was man machen muss um halbwegs sicher zu sein?
      Hirn einschalten. :heart:
    • twopair
      twopair
      Bronze
      Dabei seit: 11.01.2008 Beiträge: 2.549
      Original von CMB
      @Kilania

      - Im Gegensatz zu Dir kenne ich sowohl Gründungsmitglieder wie auch frühere Koriphäen des CCC, inkl. Wau.

      - Mir egal was Innoko in seinem Blog geschrieben hat, amtliche Sicherheit gabs da eh nicht.

      - unter WINDOWS, jawohl, betreiben Millionen von Firmen sichere Netzwerke, inkl. militärischer Einrichtungen oder Panzersteuersoftware.

      - Nein, man braucht kein Apple MacOSX dazu.....

      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.

      CMB

      wäre echt super und der user des monatstitel wäre dir sicher! ;)
    • Valey
      Valey
      Bronze
      Dabei seit: 31.08.2005 Beiträge: 3.282
      Original von Volli
      Original von CMB
      ...
      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.
      ...
      GOGO! Das wäre mal was.
      Denke mal, dass PS.de dich dafür entlohnen würde, frag mal nach.
      es gab schon so viele Threads dazu... "wir arbeiten" dran steht dann in den meisten; letztendlich passiert eh nix ;)
    • KarlMaxx1982
      KarlMaxx1982
      Global
      Dabei seit: 15.06.2007 Beiträge: 912
      Original von CMB
      ...
      Es wäre halt mal an der Zeit das eine community wie PS eine korrekte Doku dazu schreib für sichere PokerPCs, aber wahrscheinlich bleibt das mal wieder an mir hängen weil keiner dazu Bock hat. Macht halt Arbeit.
      ...
      Wenn einer was vernünftiges auf die Beine stellt würde das auch sicherlich von einigen angemessen honoriert.

      Muss ja nicht offiziell von Pokerstrategy sein.
      Es gibt sicherlich auch genug Freaks hier im Forum die so eine Art "Standard-Sicherheitspaket" für den Pokerspieler mit durchschnittlichen PC-Kenntnissen zusammenstellen könnten.
    • redcow
      redcow
      Gold
      Dabei seit: 30.08.2006 Beiträge: 2.631
      Große Problem ist einfach dass Windows nicht darauf ausgelegt ist, dass man als normaler Benutzer ohne Administrator Rechte arbeiten kann, wie oft steht den bei jeder Software in den FAQs es werden Administratorrechte benötigt auch bei den ganzen Pokertools, man kann dann zwar mit runas was rumfrickeln aber komfortabel ist es nicht, bleibt nur linux + windows emuliert (vmware etc).
    • CMB
      CMB
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 6.445
      @Kilania,

      sorry war nicht bös gemeint, ich war da wohl mal kurz ein wenig auf tilt. Bei dem ganzen Spam im Forum wohl verständlich.

      Grundsätzlich gehts nur darum etwas Ordnung in die Unordnung zu bringen und Offensichtliches auch umzusetzen. Neue Software braucht man dazu nicht. Ich z.B. nehme mir seit Monaten vor endlich keypass zu benutzen war aber bis jetzt zu faul. Wenn man eine ToDo Liste hätte wär das wohl einfacher.

      Ich denke mal es macht Sinn 2 Plattformen zu beschreiben, MS Vista und Windows Server. Man könnte natürlich auch noch XP angehen aber das ist komplett anders weil viel mehr Komponenten separat installiert werden müssen. Vista hat ja viele Sicherheitskomponenten mit Server gemeinsam und zusätzlich Features wie gesicherte Kopierschutzketten die "bound" sind, also an die Hardware gekoppelt. Damit lässt sich z.B. sehr simpel sicherstellen das kein Schadcode in einer Virtuellen Maschine ausgeführt wird. Man muss den ganzen Kram einfach nur benutzen. Unter XP geht das z.B. nicht.

      Des Weiteren ist das ganze eine fortgehende Arbeit, man müsste eine Rubrik im Forum zur Rechnerpflege haben. Dort könnten dann z.B. die aktuellen links für Firefox, IE patches, SP etc. aufgehoben werden, dann hätte man sowas zentral organisiert.

      Vielleicht ist das auch wichtiger für viele Leute mit wenig Aufwand ein ordentliches Sicherheitsniveau zu erreichen als für wenige einen "perfekten" PC zu konfigurieren.

      Zum Thema "perfekt", ich habe vor Kurzem durch Zufall mir mal Doku von einer Firma für embedded Systeme angesehen, hatte da jemand in einer Kneipe getroffen der meinte ich soll mal draufschauen. Die bauen also "PCs" in Spezialformaten, z.B. in kompakten Einschüben, für Waffensysteme oder militär. Kommunikation. Die verwenden sowohl Windows Server 2003 wie auch RedHat Linux und die Systeme sind dicht, sprich die kann man nicht hacken. Bin mir jetzt nicht sicher ob Linux eine Alternative wäre aber Windows Server kann man wie ein normales Windows benutzen, kostet halt mehr Geld.

      Schön wäre das natürlich wenn man das mit einem dedziertem Bankservice verbinden könnte. Also wenn z.B. eine internationale Bank wie die RBC für PSler ein "Pokerkonto" anbieten würde, wahlweise in $ oder €. Die könnten dann selber den Geldtransfer zu den Pokerrooms optimieren und man könnte individuelle Sicherheitsregeln definieren, z.B. nicht mehr als 10% der BR auscashen ohne persönlichen Rückruf oder so. Ich weiß das solche individualisierten Lösungen, inkl. Soforttranfer für große Firmen eingerichtet wird. Keine Ahnung ob das für PSler auch gehen würde oder ob hier das Gesamtvolumen zu klein ist. Im Endeffekt kassieren MB und neteller ja horrende Gebühren für einen extrem eingeschränkten Service weil die richtigen Banken hier nix anbieten.

      Ist halt eher organisatorische Arbeit als technische, ich weiß es ja auch nicht.

      CMB
    • Tireg
      Tireg
      Bronze
      Dabei seit: 18.09.2006 Beiträge: 561
      Naja, wie willst du einen Panzer hacken? Im Internet sind die ja nicht ^^.
      Und Embedded Systems ist wieder eine ganz andere Geschichte.

      Aber es gibt 3 Sachen die du machen kannst um komplett sicher zu sein. ( Ich gehe davon mal aus der Hacker macht sich nicht die Arbeit deinen Provider zu infiltrieren )

      1. Nimm einen eigenständigen PC fürs Poker und nur fürs Pokern.
      2. Update dein Windows / Antivir regelmäßig
      3. Benutze eine Hardwarefirewall und erlaube nur das was du brauchst.Nimm hierbei einen Router - kein eigenständiges Linuxsystem.


      Starke Passwörter und son bla dürfte klar sein aber:

      In Foren Surfen o.ä. nur mit einem anderen PC und mit einer anderen IP und auch nur dann wenn der Pokerrechner aus ist.


      Das macht aber keiner ;)
      Von daher Wayne. Und wer mehrere 100k bei Anbietern rumliegen hat, hats nich anders verdient ^^.

      Da gibts doch ganz andere Möglichkeiten wie Tagesgeld mit Visacard u.ä.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von CMB
      - unter WINDOWS, jawohl, betreiben Millionen von Firmen sichere Netzwerke, inkl. militärischer Einrichtungen oder Panzersteuersoftware. CMB
      yupp...nur Du bekommst es nicht in deinen Kopf, das hier im Poker-Forum keine Server unterwegs sind, sondern Single-Clients.

      Jemanden einen Win-Server zu empfehlen halte ich für gefährlich - die meisten können ja Ihren
      eigenen "stand-alone-Rechner" noch nicht einmal richtig administrieren.

      Firmennetzwerke + Firmen-Firewalls haben nichts - absolut nichts - mir den Consumer ´NN´ hier zu tun !. (das kann kaum jemand finanzieren).

      Und ich sage es Dir gerne nochmal:
      Man kann Windows NICHT durch Software sicher machen
      (das kann nur Microsoft selbst)

      Original von CMB
      @Kilania,

      ...
      Ich denke mal es macht Sinn 2 Plattformen zu beschreiben, MS Vista und Windows Server. Man könnte natürlich auch noch XP angehen aber das ist komplett anders weil viel mehr Komponenten separat installiert werden müssen. Vista hat ja viele Sicherheitskomponenten mit Server gemeinsam und zusätzlich Features wie gesicherte Kopierschutzketten die "bound" sind, also an die Hardware gekoppelt. Damit lässt sich z.B. sehr simpel sicherstellen das kein Schadcode in einer Virtuellen Maschine ausgeführt wird. Man muss den ganzen Kram einfach nur benutzen. Unter XP geht das z.B. nicht.
      ...
      CMB
      ...selten so einen (gefährlichen) Blödsinn gelesen.....sorry guys
    • pryce99
      pryce99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 11.092
      Und schon geht der "Zweery Windows-Spam" wieder los *ZzzzZ*

      Gibts kein reines IT-Forum wo du dich austoben kannst, oder hast schon überall nen Global Ban ?(
    • 1
    • 2