Die Welt veröffentlich gerade folgenden Artikel betreffs Huawai und Sicherheit: https://www.welt.de/politik/ausland/article190152543/5G-Netzausbau-Richard-Grenells-Drohbrief-an-Altmaier-im-Detail.html Nachdem wir nun von dem Amis schon sachdienliche hinweise bekommen woher wir unser Gas zu beziehen hätten, wird jetzt auch noch vorgeschrieben das wir keine chinesische IT Infrastruktur kaufen dürfen, anderenfalls... Das die NSA Cisco Router auf dem Transportweg abgefangen, modifiziert und dann an den Endkunden ausgeliefert hat ist Allgeimeinwissen in der Branche. Huawai konnte bisher nichts nachgewiesen werden, haben die Amis evtl. mehr Angst davor in Huawai Technik nicht eindringen zu können um einen Spionagedatenstrom nach Hause umleiten zu können? Ich habe das exakt selbe Vertrauen in Kasperski Programme wie in Cisco Router und Huawai Switches... Gruß, Holm
:
Verschoben durch User
's wird einfach Zeit, dass Infrastruktur vom Internet abgekoppelt wird. Statt Fernwartung im Kraftwerk wird wieder einer vor Ort hingesetzt.
● J-A V. schrieb: > 's wird einfach Zeit, dass Infrastruktur vom Internet abgekoppelt wird. > Statt Fernwartung im Kraftwerk wird wieder einer vor Ort hingesetzt. Ein 5G-Router bringt nicht viel wenn er nicht am Internet hängt :/
Interessanterweise legt Huawei ja den Quellcode gegegnüber den Behörden offen. Die Briten z.B. haben da schon mal genauer hingeschaut, und leider nix gefunden: https://blog.fefe.de/?ts=a29ba8a3 https://blog.fefe.de/?ts=a29ba6f5 https://blog.fefe.de/?ts=a29ab59f https://blog.fefe.de/?ts=a29ae2ad https://blog.fefe.de/?ts=a29d407d https://blog.fefe.de/?ts=a2aaf95a https://blog.fefe.de/?ts=a279aa5d https://blog.fefe.de/?ts=a29066f6 https://blog.fefe.de/?ts=a293865d https://blog.fefe.de/?ts=a2950e9b Cisco hingegen fällt ja fast monatlich mit Backdoors auf: https://www.heise.de/security/meldung/Sicherheitsupdates-Cisco-entfernt-Backdoor-aus-Business-Switches-4216400.html https://webexec.org/ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Cisco-Adaptive-Security-Appliance-und-Firepower-Threat-Defense-4208546.html https://www.heise.de/security/meldung/Jetzt-patchen-Cisco-schliesst-Luecken-in-mehreren-Produkten-4322363.html https://www.heise.de/security/meldung/Sicherheitsupdates-Luecken-in-Cisco-HyperFlex-machen-Angreifer-zum-Root-4315921.html https://www.heise.de/security/meldung/Sicherheitsupdate-Cisco-Network-Assurance-Engine-mit-Standardpasswort-4308840.html So oft wie die mit "unabsichtlichen" versteckten Rootzugängen mit irgendwelchen hartcodierten Passwörtern auffallen, kann das gar kein Versehen mehr sein...
Le X. schrieb: > ● J-A V. schrieb: >> 's wird einfach Zeit, dass Infrastruktur vom Internet abgekoppelt wird. >> Statt Fernwartung im Kraftwerk wird wieder einer vor Ort hingesetzt. > > Ein 5G-Router bringt nicht viel wenn er nicht am Internet hängt :/ nee is' klar.
Le X. schrieb: > Ein 5G-Router bringt nicht viel wenn er nicht am Internet hängt 5G ist zwar nicht mein Fachgebiet; aber soweit ich mitgekriegt habe, kann 5G auch vom Internet abgekoppelt werden. Waere ja auch nicht sehr zielführend, wenn das autonome Fahren auf das Internet aufbauen würde.
Mehmet K. schrieb: > Le X. schrieb: >> Ein 5G-Router bringt nicht viel wenn er nicht am Internet hängt > > 5G ist zwar nicht mein Fachgebiet; aber soweit ich mitgekriegt habe, > kann 5G auch vom Internet abgekoppelt werden. Waere ja auch nicht sehr > zielführend, wenn das autonome Fahren auf das Internet aufbauen würde. Anmerkung: Windows 10 kann man nicht vom Internet abkoppeln..außer in China. Gruß, Holm
vn n. schrieb: > Interessanterweise legt Huawei ja den Quellcode gegegnüber den Behörden > offen. Die Briten z.B. haben da schon mal genauer hingeschaut, und > leider nix gefunden: > … > Cisco hingegen fällt ja fast monatlich mit Backdoors auf: Ist das nicht ein guter Grund für die Amis, Huawei aus der Welt schaffen zu wollen?
Uhu U. schrieb: > Ist das nicht ein guter Grund für die Amis, Huawei aus der Welt schaffen > zu wollen? Die wirtschaftlichen Gründe (Huawei überholt alle anderen Anbieter gerade ziemlich) wären wohl schon genug, aber ja, in die Richtung könnte man natürlich durchaus auch spekulieren. Ich zitiere mal auszugsweise aus den verlinkten fefe-posts: "technologisch ist Huawei vllt nicht weiter, aber das Produkt-Portfolio ist größer. [...] Der default hier wäre, dass ich da auch auf 800 MHz meine Zelle upgraden muss, das spült Geld in die Kassen. Huawei supported aber auch Cross-Tech-CA, also 4G mit 5G zusammen und scheinbar werden das auch die Modems der Fremdhersteller unterstützen. Außerdem kann man viel es schon in Betrieb befindlichen 4G Equipments einfach recyceln, sofern der Hersteller das vorsieht, und auch das ist bei Huawei der Fall. Deshalb war auch schon für LTE-A die Technik von Huawei so viel interessanter als die von Nokia und Ericsson." "Der Gründer Ren Zhengfei hält nur 1,4%. Die restlichen Aktien wurden und werden an die Mitarbeiter ausgegeben. In dieser Idee, dass man so ein international konkurenzfähiges Großunternehmen führen kann, steckt meiner Meinung nach eine ganze Menge Sprengkraft. Stell dir mal vor Siemens oder VW würde ausschließlich Aktien an Mitarbeiter ausgeben und statt kurzfristiger Quartalsgewinnoptimierung hätten die die MA auf einmal das Sagen." "Der Ex-Chef des GCHQ findet nicht, dass Huawei Hintertüren hat. Sie hätten jahrelang herumauditiert und keine Hinweise gefunden. " "Huawei legt im Gegensatz zu ihren Konkurrenten den Quellcode für Inspektionen offen. Und im Gegensatz zu Cisco ist Huawei auch noch nicht mit Hintertüren erwischt worden." "Huawei hatte ein Joint Venture mit 3com, einem Konkurrenten von Cisco. Als die Kooperation fertig war, hat Huawei die Rechte am Code gekauft und die restlichen rauchenden Trümmer an HP weiterverscheuert. Es gab dann irgendwann ein Gerichtsverfahren von Cisco gegen Huawei, die hätten von ihnen den Code geklaut. [...] Jetzt bietet sich natürlich eine schöne Verschwörungstheorie an: Der Westen hat kein Problem mit Huawei, solange deren Code auf kopierten Westcode basiert, wo die Dienste die Sicherheitslücken kennen oder selber eingebaut haben, aber die erste Generation von Huawei-Produkten, die auf eigenem Code entwickelt, da werden die plötzlich nervös" "Wenn die wirklich gerade so hysterisch sind und begründete Angst vor Hintertüren und Bugs haben, dann ... sollen sie halt mal Produkthaftung einführen! Wir reden hier immerhin von kritischer Infrastruktur. Wo wenn nicht bei kritischer Infrastruktur könnte man mal das Niveau ein bisschen von schulterzuck heben? Und noch ein radikaler Vorschlag: Wieso nicht die Transparenzstandards von Huawei gesetzlich für kritische Infrastruktur vorschlagen. Wer Produkte baut, von denen Menschenleben abhängen, muss den Quellcode offenlegen. Ganz einfach!"
Fefe meint, einen Zusammenhang zwischen den Ländern zu erkennen, die die USA vor Huawei schützen wollen, und jenen, die sich selbst vor Boeing schützen wollen. ;-)
Holm T. schrieb: > > Anmerkung: Windows 10 kann man nicht vom Internet abkoppeln..außer in > China. > Welch Glück, dass mein PC ganz isoliert läuft ...
Percy N. schrieb: > Holm T. schrieb: >> >> Anmerkung: Windows 10 kann man nicht vom Internet abkoppeln..außer in >> China. >> > Welch Glück, dass mein PC ganz isoliert läuft ... Was willst Du damit zum Ausdruck bringen? Dein geringes Verständnis hinsichtlich Netzwerksicherheit und Betriebsystemtechnologie? Mach das Ding ganz aus, ist das Sicherste für Dich. Gruß, Holm
Holm T. schrieb: > Percy N. schrieb: >> Holm T. schrieb: >>> >>> Anmerkung: Windows 10 kann man nicht vom Internet abkoppeln..außer in >>> China. >>> >> Welch Glück, dass mein PC ganz isoliert läuft ... > > Was willst Du damit zum Ausdruck bringen? Dein geringes Verständnis > hinsichtlich Netzwerksicherheit und Betriebsystemtechnologie? > > Mach das Ding ganz aus, ist das Sicherste für Dich. > Bezieh das lieber auf Dein Schnütchen, dann bist Du wenigstens insoweit auf der sicheren Seite. Immerhin bin ich noch im Stande, einen PC off line zu betreiben. Heute scheint das nicht mehr jeder zu können.
Percy N. schrieb: > Holm T. schrieb: >> Percy N. schrieb: >>> Holm T. schrieb: >>>> >>>> Anmerkung: Windows 10 kann man nicht vom Internet abkoppeln..außer in >>>> China. >>>> >>> Welch Glück, dass mein PC ganz isoliert läuft ... >> >> Was willst Du damit zum Ausdruck bringen? Dein geringes Verständnis >> hinsichtlich Netzwerksicherheit und Betriebsystemtechnologie? >> >> Mach das Ding ganz aus, ist das Sicherste für Dich. >> > Bezieh das lieber auf Dein Schnütchen, dann bist Du wenigstens insoweit > auf der sicheren Seite. > > Immerhin bin ich noch im Stande, einen PC off line zu betreiben. Heute > scheint das nicht mehr jeder zu können. Verlaß Dich drauf ich kann das. $!uname -a FreeBSD atlas.tsht.lan 11.2-STABLE FreeBSD 11.2-STABLE #4 r344089: Wed Feb 13 18:12:00 CET 2019 r@atlas.tsht.lan:/usr/obj/usr/src/sys/ATLAS amd64 Gruß, Holm
Holm T. schrieb: > Verlaß Dich drauf ich kann das. > > $!uname -a > FreeBSD atlas.tsht.lan 11.2-STABLE FreeBSD 11.2-STABLE #4 r344089: Wed > Feb 13 18:12:00 CET 2019 r@atlas.tsht.lan:/usr/obj/usr/src/sys/ATLAS > amd64 > > Gruß, > Holm Hast Du den Microcode des Prozessors aktualisiert? Da gabs nämlich ein riesen Sicherheitsleck: https://www.popsci.com/meltdown-spectre-what-to-do Auch wenn der Computer nicht am Internet angeschlossen ist, machst Du damit ja irgendwas und ab und zu wirst Du auch Daten austauschen. Sei es mittels USB-Stick oder sonst einem Datenträger und so kann Schadsoftware dann trotzdem auf Deinen Compi gelangen.
Johnny B. schrieb: > Holm T. schrieb: >> Verlaß Dich drauf ich kann das. >> >> $!uname -a >> FreeBSD atlas.tsht.lan 11.2-STABLE FreeBSD 11.2-STABLE #4 r344089: Wed >> Feb 13 18:12:00 CET 2019 r@atlas.tsht.lan:/usr/obj/usr/src/sys/ATLAS >> amd64 >> >> Gruß, >> Holm > > Hast Du den Microcode des Prozessors aktualisiert? Da gabs nämlich ein > riesen Sicherheitsleck: > https://www.popsci.com/meltdown-spectre-what-to-do > > Auch wenn der Computer nicht am Internet angeschlossen ist, machst Du > damit ja irgendwas und ab und zu wirst Du auch Daten austauschen. Sei es > mittels USB-Stick oder sonst einem Datenträger und so kann Schadsoftware > dann trotzdem auf Deinen Compi gelangen. Du weißt also was ich da für einen Mikroprozessor in der Maschine habe? Mach Dir Keine Gedanken, die beiden Opterons werden es üblereben wenn ich da selbst versuche einzubrechen. Gruß, Holm
Holm T. schrieb: > Du weißt also was ich da für einen Mikroprozessor in der Maschine habe? Wer es wirklich ernst meint, der hat Varianten für die populärsten CPUs im Paket, und aktiviert automatisch jene, die zum Typ und zum Microcode passt. > Mach Dir Keine Gedanken, die beiden Opterons werden es üblereben wenn > ich da selbst versuche einzubrechen. Alte Opterons sind keine verbreitete Plattform mehr, das bessert deine Aussichten. Anno Pentium 4 waren die mal super, aber Intel fand vom Holzweg wieder zurück.
:
Bearbeitet durch User
A. K. schrieb: > Holm T. schrieb: >> Du weißt also was ich da für einen Mikroprozessor in der Maschine habe? > > Wer es wirklich ernst meint, der hat Varianten für die populärsten CPUs > im Paket, und aktiviert automatisch jene, die zum Typ und zum Microcode > passt. > >> Mach Dir Keine Gedanken, die beiden Opterons werden es üblereben wenn >> ich da selbst versuche einzubrechen. > > Alte Opterons sind keine verbreitete Plattform mehr, das bessert deine > Aussichten. Anno Pentium 4 waren die mal super, aber Intel fand vom > Holzweg wieder zurück. Intel hin, Holzweg her, für die Werkstatt und ein Bisschen Kicad wirds wohl reichen. Es stecken 2 Opteron 2380 mit 32Gig Ram in der Mühle und irgendeine Nvidia Grafik Karte, das tut Alles was ich von dem Ding will. Wenn es mir mal zu langsam wird, denke ich drüber nach in wie fern die CPUs "verbreitet" oder anderweitig schick sind, bis dahin ist es mir simpel Wurscht. Ich hätte auch noch eine Digital Miata PWS 600/AU wenn es not tut. Finde erst mal Einen der es aus dem Internet auf den Rechner schafft und dann noch mit dem OS klar kommt und den passenden Exploit für die CPU findet.. Gruß, Holm
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.