Author Topic: Deine (Jedermann-)Kiste: „Ein offenes Buch“  (Read 252 times)

Offline evaki

  • Posts: 2786
Deine (Jedermann-)Kiste: „Ein offenes Buch“
« on: September 03, 2019, 09:54:11 AM »
An anderer Stelle wurde über "Microsoft NCSI" geplaudert, sowie man sich seit Windows 10 weiterhin auf's Betriebssystem einschießt. Dummerweise sind hier die Tellerränder, auch bei vielen sogenannten Fachmagazinen, doch sehr hoch. Es wird zwar von bösen Möglichkeiten gesprochen, jedoch nicht's fachspezifisches zur Abwehr beigetragen, wenn man von UNIs und SicherheitsORGs etc. absieht. Das BSI stellt sich leider auch dumm. Andere pflegen - möglicherweise gezielt - Hilflosigkeit. Die, die nix zu verbergen haben... ::polemik::

Wer um die Intel Management Engine weiß, schottet sich entsprechend ab (hilft natürlich nicht gegen - von wo auch immer - eingeschleuste Software, und natürlich nicht mittels auf dem Motherboard vorhanden Hard- und Software. Eine externe - auch selbstgebastelte - FW bringt für den PC, wie auch dem eigenen Heim-Netzwerk, die Lösung. Natürlich nicht mit 'ner CPU von beispielsweise Intel oder AMD. Auch der Protokollstack für die Internetverbindung kann kastriert werden, sowie man sich in „Deep Packet Inspection“ und Tunneln einlesen sollte. Es geht also.

MfG. Evaki

« Last Edit: September 03, 2019, 09:59:56 AM by evaki »

Offline evaki

  • Posts: 2786
Re: Deine (Jedermann-)Kiste: „Ein offenes Buch“
« Reply #1 on: September 03, 2019, 04:37:19 PM »
Liest man dies:
Schutz­anforderungen für Betreiber Kritischer Infrastrukturen

Wenn's dort heißt
KRITIS-Betreiber müssen
 • IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ einsetzen und erhalten (§ 8a Abs. 1 BSI-Gesetz) und
 • dem BSI erhebliche IT-Störungen melden (§ 8b Abs. 4 BSI-Gesetz).
dürfte klar werden, daß der Bürger mit seinen Geräten (vielleicht Notruf, Totmannschaltung, Einbruchschutz - warum nicht auch Büro und Game?) komplett außen vor ist, und durch Unterlassung gefährdet ist/wird.

Im Strafgesetzbuch gibt's Gesetze wo man bei Unterlassung in Mithaftung genommen wird, weil man einer Sache Vorschub leistet. Ist wohl nix. Ach ja, eben, da gab's ja auch noch was mit "Gleicher als Gleiche", oder so...

MfG. Evaki


« Last Edit: September 03, 2019, 04:45:19 PM by evaki »

Offline evaki

  • Posts: 2786
Re: Deine (Jedermann-)Kiste: „Ein offenes Buch“
« Reply #2 on: September 06, 2019, 06:50:28 PM »
Für den, der nun an der Hardware ansetzen möchte, gibt es reichlich Informationen, - wie immer - wenn man weiß wonach zu suchen ist.
Nur ein Beispiel:
Was ist ein Hardware-Sicherheitsmodul (HSM)?
oder man geht mal die Sitemap durch:
Security Insider
Die Fa. Tuxedo bietet z.B. ein Notebook mit abschaltbarer Intel Management Engine an.

Man darf sich durchaus die Frage stellen, ob nun zu wenig aufgeklärt wird, oder ob sich der "durchschnittlicher Computer und Internetnutzer" wie in einer geschlossenen Anstalt bewegt.

Das wirft eine weitere Frage auf, wer (Anstaltsleitung oder Insassen) ist gefährlicher?
MfG. Evaki




Offline evaki

  • Posts: 2786
Re: Deine (Jedermann-)Kiste: „Ein offenes Buch“
« Reply #3 on: September 09, 2019, 10:38:31 AM »
Will man sich vom vorgesetzten Mist verabschieden, läßt sich das z.B. auch mit RISC-V realisieren. Das dürfte dann auch Verschwörungstheore tiker - mit Rasterelektronenmik roskop im Keller oder an einer Hochschule - überzeugen.
MfG. Evaki
ps. ja, natürlich kann man da auch WebsiteBaker drauf laufen lassen.  8-)
« Last Edit: September 09, 2019, 10:43:46 AM by evaki »