Link ins News-Archiv:
http://www.3dcenter.org/news/2008-05-23

[…]
Zusätzlich bezeichnend ist in diesem Zusammenhang die Benutzung einer Backup-Software aus China (!) durch einige Anbieter, was angesichts der nicht gerade geringen Cyberspionage-Aktivitäten aus dem Reich der Mitte schon sehr waghalsig ist.Nur ein paar Fragen als Anregung: Ist die Nutzung US-amerikanischer Backupsoftware weniger waghalsig? Erfahren wir in unseren Medien, wenn CIA, NSA und BND Cyberspionage in China betreiben? Sind Aktivitäten einer Regierung auf alle in diesem Land beheimatete Firmen übertragbar? Stellt die Nutzung von Hardware aus China auch ein Sicherheitsrisiko dar?

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=400802

Warum ist der Thread mal wieder dabei`?

Nur ein paar Fragen als Anregung: Ist die Nutzung US-amerikanischer Backupsoftware weniger waghalsig? Erfahren wir in unseren Medien, wenn CIA, NSA und BND Cyberspionage in China betreiben? Sind Aktivitäten einer Regierung auf alle in diesem Land beheimatete Firmen übertragbar? Stellt die Nutzung von Hardware aus China auch ein Sicherheitsrisiko dar?
- ja
- sofern es auffliegt ja...aber aktuell sieht die lage so aus, entweder sind die chinesischen schnüffler derart diletant (was zu bezweifeln ist) oder sie betreiben es aktuell in einem weit größerem umfang als andere
- in einem system wie dem chinesischen definitiv ja, in einem amerikanischen oder europäischen eher nein. In China ist die ganze wirtschaft eben etwas anderst geartet als hierzulande.
- jain, sofern die entsprechenden roms oder ähnliches bzw deren inhalt aus anderer hand stammt ist das risiko wohl minimiert (nicht zuletzt ist zum beispiel der zusammenschluss von huawai und 3com zu h3c in sicherheitskritischen bereichen so bewertet dass keine der 3 labels mehr eingesetzt wird)


@topic
"hließlich kann sich Schädlingscode an andere Programme oder sogar an die benutzten DLLs heranhängen - und um sich dagegen abzusichern, benötigt es also mindestens noch einen zusätzlichen Check, ob die freigegebenen Programme, Dienste und DLLs auch wirklich unverändert sind. Aber natürlich ist auch dieser Whitelist-Schutz umgehbar: Wenn ein Schädling über einen Buffer Overrun ins System kommt, kann er theoretisch diese Lücke natürlich auch weiterhin nutzen, um sich (unter dem Namen eines freigegebenen Programms) auszuführen. Eine totale Sicherheit ergibt sich somit auch mit dieser Methode nicht, sie kann nur ein weiteres (allerdings gewichtiges) Element einer allgemeinen Sicherheitsstrategie sein - und dies womöglich in einiger Zukunft auch für Otto Windowsnutzer."
das whitlisting ist soweit kein problem in zusammenhang mit z.B. sms
Windows bringt ja alles mit was dazu nötig sit (auch dll`s und dienste sowieo, genauso programme). Es gibt auch genug 3rd party software die das bewerkstelligt.
Manipulationen können bei der windows eigenen methode durch hashwerte ausgeschlossen werden (auch von dll`s!) und durch das nx bit werden buffer overruns auch teilweise eingedämmt.

Sogesehen kann ich dem cisco mann nur recht geben und er beschreibt meiner meinung nach das absolute best practise was man aktuell betreiben kann, in der praxis scheitert es meist aber an den faulen admins oder einer zu uneinheitlichen systemlandschaft und der damit verbundenen probleme (wovor meist die vorgesetzten oder geschäftsführung zurückschrecken) bei der umstellung auf dieses system mit whitelisting, leider packe ich mir dabei auch an die eigene nase.

gruß
0711

wenn die news stimmen, könnte der larrabee über eine art eDRAM verfügen mit der die bandbreite möglich wäre