bei HTTP hast da ein Problem ...
Websockets.
Das längste Thema
- fLoo
- Thread is Unresolved
-
-
Bin ich der einzige, der über den Telegram Kanal erst um 14:19 informiert wurde ?
Eckhard
Mein eigenes Script hat mich um 12:20 Uhr informiert. Alle anderen waren heute deutlich langsamer.
-
vmk nix Troll, ich hab vergessen zu erwähnen, daß FTP bidirektional ist, bei HTTP hast da ein Problem ...
Troll again. Webdav gibt es auch schon seit gefühlten 20 Jahren.
-
-
Wurde mir heute schon an der Uni angekündigt - jetzt gibts endlich Infos dazu. Mich wundert etwas die Uhrzeit beim Futurezone-Artikel - eigentlich ging das NDA bis 19:00 Uhr CEST.
Da steht wohl die nächste Reboot-Welle bei netcup an...
Mich würde interessieren, ob netcup bei solchen Lücken im Vorfeld informiert wird. Einige Medien ja scheinbar schon.
In Zukunft werden virtuelle Maschinen wohl nochmals teurer werden/weniger CPU-Leistung haben.
... zumindest bis die CPUs halbwegs sicher sind. Gruss meinte, dass in 5 Jahren Intel soweit sein könnte, sichere Caches zu bauen.
-
Ich glaube ja, dass das alles erst der Anfang sein wird. Ich denke da wird jetzt sehr viel Geld in die Forschung fließen und die nächsten riesen Lücken warten nur darauf gefunden zu werden.
-
Troll again. Webdav gibt es auch schon seit gefühlten 20 Jahren.
leider nein, ich kenne Webdav
WebDAV baut auf HTTP auf, und das gibts in verschiedenen Ausprägungen, als Apache-Modul, als PHP Dingens, aber native HTTP kann es leider nicht, aber darauf bezog ich mich, von daher ist Dein Post (https://forum.netcup.de/sonsti…A4ngste-thema/#post118936) sehr fragwürdig ...
da wird noch mehr kommen ...; man kann sagen was man will, der gute alte i486 war unantastbar ...
-
Ich glaube ja, dass das alles erst der Anfang sein wird. Ich denke da wird jetzt sehr viel Geld in die Forschung fließen und die nächsten riesen Lücken warten nur darauf gefunden zu werden.
Angeblich soll Intel einige Experten in diesem Bereich "gekauft" haben und in andere Richtungen forschen lassen.
Aber ja, gibt sicher noch genug Schwachstellen in der Hardware. Und halbwegs sicher ist derzeit wohl nur, wer keine geteilten Ressourcen verwendet. Also jede sicherheitsrelevante Software auf einem eigenen Computer. -
Mich wundert etwas die Uhrzeit beim Futurezone-Artikel - eigentlich ging das NDA bis 19:00 Uhr CEST.
Der Artikel erschien afaik kurz nach 19 Uhr, da machte er sofort die Runde auf Twitter.
Keine Ahnung, warum dort plötzlich 17 Uhr steht, vorher (am Handy) stand definitiv 19 Uhr.
-
wenn das Angriffspotential da ist, dann ist man nur dann auf der sicheren Seite, wenn man Offline ist;
-
wenn das Angriffspotential da ist, dann ist man nur dann auf der sicheren Seite, wenn man Offline ist;
nicht unbedingt. Gibt auch dafür einige Angriffsmöglichkeiten.
Und falls "offline" eine VM im Rechenzentrum ohne Netzwerkzugriff ist, sowieso.
-
BAfH
Bastard Assistant from Hell? https://de.wikipedia.org/wiki/Bastard_Assistant_from_Hell
-
klar als VM ist man angreifbar, meinte natürlich so richtig Offline sprich, einfach das Kabel zum ISP ziehen ...
-
klar als VM ist man angreifbar, meinte natürlich so richtig Offline sprich, einfach das Kabel zum ISP ziehen ...
je nach Gegner reicht das ziehen des Kabels zum ISP aber nicht. Ist aber bestimmt der erste und wichtigste Schritt.
Jedoch sollte da gar kein Kabel zum PC gehen, sowie auch jegliche Strahlung und Schall verhindert werden.
Sprich Strom vom Akku, und das ganze in einem schallgedämmten Bleicontainer.
Als Restrisiko sehe ich dann noch Vibrationen von dem Container und die Raumtemperatur.
-
Gleich kommen die Mondnazis und hacken euch mit HTML.
-
Da steht wohl die nächste Reboot-Welle bei netcup an...
QuoteCodeTo fully resolve these vulnerabilities it is also necessary to install updated CPU microcode. -
Oder gar TFTP. Ist zwar total super und einfach, aber dafür extra einen atftpd bereit halten, nervt auf Dauer…
dnsmasq?
-
dnsmasq?
Stimmt, der kann das ja auch. Aber soweit ich weiß nur lesend, schreibende Operationen werden absichtlich nicht unterstützt. Für manche Geräte brauche ich aber genau diese Option, um Konfigurationen und Images über TFTP zu sichern.
-
mir kommt das alles ziemlich einseitig und hochmütig vor. Das Problem selbst wird dadurch nicht gelöst, nur Befindlichkeiten bedient.
So funktionieren im Allgemeinen Grüne-Wähler doch, oder nicht?
*duckUndWeg
-
Heutiges Angebot: Blitzverkauf Root-Server 2000 Plus für 13,99€
