01.01.2014 12:37 Bank sprengen: ?J__K_OT? - http://blog.fefe.de/?ts=ac4297b7 [0] "201401011237-71798425453-0.jpg" [1] "201401011237-71798425453-1.jpg" |
01.01.2014 12:01 ausfall-SICHERHEIT IPSec berechnet meistens der Router - SSL der Browser! IPSec-Nutzung im VPN kostet mich somit keinen einzigen Rechnzyklus am Client-Rechner (die mit Netzzugang sindmeist sowieso dank Virenscann voll ausgelastet)
Bei SSL kommt dazu noch die Session mit der CA (Cert Authority) also Thawte/Verisign/? (Schlüssel zurückgezogen?) hinzu! Zudem vertrau ich verisign so daß die für mich Portier/Hausmeister spielen können mit dem Generalschlüssel. Netzwerkkarten/USB-Sticks mit einer Art IPSec auf Hardware-Ethernet-Ebene und eigenen Coprozessoren dafür wären mal eine Erfindung! |
01.01.2014 12:04 ausfallSICHERHEIT Im Moment ärgere ich mich. Das ist wie bei der Wahl zwischen Fat32 und NTFS!Wenn ich eine Crypto Parttion nutze - beispielsweise für Exchange - und der Server wird gehackt sperre ich mich aus meinem eigenen System aus.
Spätestens dann wenn ich die Benutzerpasswörter nicht kenne über die ich die Daten per POP3-IMAP (imap-sync zum beispile) Scripts in einem solchen Falle noch downloaden könnte um sie auf eine andere Instalaltion herüberzureten. Ich hab für sowas (Bulkdownloaden udn retten von Daten aus Postfächern)sogar ein Script nachdem ich es mal mit einem kompromittierten Exchange zu tun hatte.
Ich müsste dann die Passwörter eines jeden Nutzers einzeln abfragen, dennfür einen Passwortreset benötigte ich ja das verlornegagnegen / durch Hackveränderte Passwort. Das Riskio bei dem Anlegen verschlüsselter Dateiablageist - neben dem Rechenaufwand - einem Performancenachteil, bei jedem Zugriff werden zusätzliche Berechnungen angestellt - den die Verschlüsselungdasrtellt.
Stand der Server in USA oder Kanda oder Schweiz oder England bei dem der POP3-before-ESMTP Relaying-schutz das Nutzen des Windows Eigenen Outlook-Express unmöglich macht? ?bad-homburg.EU?
Die wegen des ?Limit? Statement per Hexedit gehackte Datenbankanbindungdes Atrium Mercur Mailservers hing teilweise (bei parallelen zugrifen?).
In soclhen fällen stimmte die Angabe des ?X-ORIGINALLY-TO:? Headers
(be mercur hieß das: deliveret to oder so) nicht überein mit dem Postfachin dem es landete, oder war anhand des RFC822 Headers in Verbindung mit der wenn man es auf Unix übersetz /etc/aliases nicht nachvollziehbar.(Manche System machen das wenn sie etwas als BCC bekommen, findetsich der Recipioent nicht in TO oder CC).
Am lusigetsen sind usnee Datenschützer. Es geht um mein lieblingsproblem:Wie soll man nachweisen das etwas nicht da ist Vorwurf: Auf dem Serverauf dem das Weie Haus die Atombombenbaupläne lagert liegen in derselbenDatei an irgendeiner Stelle (Base64 codiert oder so) Raubkopien die zudemnach dem Datneschutzgesetz nach X Jahren längst gelöscht sein müsssten.
Und jetzt eweisen Sie den Paranoikern mal das Gegenteil ?
?Siehst Du hier sind nur die Pläne - die dich nichts angehen - und nicht ??
~~~
Ich hätte dann gerne noch diese Garantie für 2 Jahre bei der der Herstelelrentscheidet ob die Geräte sachgemäß eingestzt wurden (öffenen desGehäuses zum nachrüsten von Speicher gleich Granatieverlust - das holendie dadurch wiederrein daß das nachstecken des Speicher dann expobritantteuere ist weil er nur vom Computerhersteller selbst durchgeführtwerden kann)
und wo die Platte dnn meherer Monate in irgendeienm RMA-lager verschindetwodurch der Computer dann nicht nutzvar ist. (ich habe gerade kein Austauschgerät verfügbar - das aufspieln der betriebseigenen Software kostetdann wieder den Monopolpreis des Computerherstellers).
|
01.01.2014 12:34 10% der Nutzer verwenden IpV6 ... ? da können wir das alte Internet (V4) ja bald in den Ruhestand schicken. ?Der Anteil des SSL-Traffics liegt übrigens bei ca 5%, ? IPv6 liegt bei über 10%.? http://www.phpgangsta.de/email-postfacher-synchronisieren-mit-imapsync |