Mach halt mal nen Portscan, dann siehst was da alles offen ist...


cu,

Steffen

Passiert doch nur, wenn Antivirus drauf ist und entsprechend
konfiguriert wurde. Mir wär, als wär auf unserem WR
keins drauf.
Anschluss ans Intranet scheint mir nicht zu riskant zu
sein, Nutzen überwiegt. Einen schnellen PC im Lab zu
haben samt Browser war schon paar mal "Lebensrettend".
Grosse Datenmengen können natürlich sehr praktisch
über Netz transportiert werden, zum Teil verwenden
wir sogar das Scope für Backup externer Daten ;-).
Wem das zu riskant ist, das Teil hat ja einen USB-
Anschluss für Stick. Und nein, irgendwelche BS Updates
machen wir nicht.

Hallo Thiemo,

bei uns im Labor gibt es keine Messgeraete mit Windows und wird es wohl
Ja, wenn sinnvoll. Meist aber ueber einen lokalen PC.
Hardware Firewall in gusseiserner Qualitaet. Finde ich das einzig wahre.
Bei Windows nur mit aeusserster Vorsicht. Ich habe zuviel Leid nach so
etwas gesehen. Es ist m.M. sinnvoller, Sicherheit ueber separate
Hardware Strukturen anzustreben.

Gruesse, Joerg

http://www.analogconsultants.com

Es werden die Schutzvorkehrungen genutzt, die auch sonst
für unser Netz gelten, sprich Aufteilung in Teilnetze und
Firewall sowie Filter (Viren, Spam sowieso) für bestimmte
Dienste.
Nein, schadet in dem Fall mehr als es nützt.

Es ist ganz simpel: Was hat ein Spektrumanalyzer im Internet
zu suchen:
* Nichts. *

Was hat Universalsoftware auf einem Spec. zu suchen:
* Nichts. *

Wo sitzt das Problem der Stabilität und Sicherheit von
Systemen wie Linux und Windows:
* Vor Bildschirm und Tastatur. * ;-)

Und zwar deshalb, weil ständig irgendein neues Gimick auf
die Rechner gespielt wird, was wieder ein Gimick nachlädt,
welches weiteren Kram benötigt usw.

Nutzt man ein Windows mit *einer* Software (hier z.B.
die Messsoftware des Gerätes), dann läuft es i.a. sehr
stabil. Der Ärger kommt in ganz vielen Fällen daher, dass
die Leute immer neue Tools installieren, irgendwann wird
das Zusammenspiel dieser undurchschaubar und
*kein Betriebssystem* dieser Welt kann dagegen Abhilfe
schaffen. Das liegt nämlich an gewissen Gesetzen der
Informatik, die sagen, dass sich komplexe Programme in
endlicher Zeit nicht analysieren lassen.

Genauso, wie die Kiste bei unfachmännischer Hardware-
Bedienung kaputtgeht, genau so kann sie bei falscher
Bedienung der Software hinüber sein. Ergo bedient man
die Kiste nicht falsch, schließt keine 10W am Mischer
an und spielt nicht unnötig Software auf.

Als ISP sind wir solche Dinge gewohnt, wenn einer bei uns
auf den Routern Mist eingibt, kann das u.U. sehr
weitreichende Konsequenzen haben. Also passt man auf.

Es gibt für solche Messgeräte eine simple Regel:

* Einfach nicht dranrumbasteln, wenn es nicht absolut nötig ist. *

Ausnahme siehe (*).

Auch dann wenn ein PC drin steckt und auch dann, wenn
jeder glaubt, von PC's Ahnung zu haben ...
Sorry, aber Norton Antivirus braucht es weder auf der Kiste
noch auf irgendeinem anderen Messgerät. Das Ding zieht
einen Rattenschwanz an Downloads etc. mit sich.

Es ist *genau* das Beispiel von Software, was auf einem
Messgerät *nichts* verloren hat:
- Es lädt selbsttätig unbekannte Programmteile nach.
- Es greift an allen möglichen Schnittstellen ein.
- Es wird vom Timing den Messprozess stören.

Norton mag für einen Desktop PC ok sein, aber ein Messgerät
schreibt man mit M wie Messgerät und nicht mit D wie Desktop,
weil es ein Messgerät ist und wie ein Messgerät aussieht und
aufgebaut ist usw.

Vorallem: Dann braucht die Kiste eine Verbindung ins Internet,
zieht selbsttätig von dort Daten, und *dann* wird es unsicher.

Again:
* Einfach nicht dranrumspielen. *
* Einfach nicht damit im Internet rumsurfen. *
* Einfach nix draufladen, was da nicht hingehört. *

IP Adresse oder zumindest Ports auf der Firewall sperren und gut ist.
GGf. ab damit in ein gefiltertes VLAN, wenn in der Firma zuviele
unsichere Rechner sind, und nur die benötigten Ports freischalten.

Wo keine Verbindung möglich, da kein Virus und kein Hacker ...

( Die Militärs und "Dienste" machen es auch so:
Ein getrenntes Netz => keine Verbindung => kein Hacker )
Blafasel.

Salesdroid halt ...
Und genau deshalb kommt jetzt die Ausnahme (*):

Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.

Sollte es Probleme geben: Rückspielen und gut ist.

Gruß Oliver

Unsere IT sagt ganz klar: Rechner ohne aktuelle Updates und ohne
Virenscanner dürfen nicht ins Netz. Deswegen dürfen alle
Meßtechnikrechner (und eben auch Oszilloskope mit Windows) nicht
ins Netz. Datenaustausch findet dann eben über USB-Sticks und
USB-Festplatten statt und im Falle des Wavemasters über IEEE488.

Markus

Hallo beisammen,
Gabs nicht im Rahmen von nem 21C3-Vortag (ich glaub Security Nightmares) nen
Hinweis auf Performance-Tests, wie schnell ein ungesicherter Rechner im
Internet durchschnittlich bis zur ersten Infektion überleben kann ? Ich
erinner mich da an irgendwas mit 20min.

Vieleicht hat ja jemand ne passende URL :)

Ethernet am Messgerät ist schon was feines, aber sollte wirklich nur in nem
getrennten Netzwerk benutzt werden. Also ausser VLANs usw. wie Oliver schon
gesagt hat, kann man ja auch noch für nen 5er ne 2. Netzwerkkarte in den PC
stecken und das Messgerät per Kreuzkabel direkt anstecken.

Sicherlich kann man ein Messgeräts-Windows wieder Virenfrei machen, aber bei
so nem hohen Kaufpreis sollte man auch die Ausfallzeit berücksichtigen.

Nachdem das mittlerweile WinXP-Embedded ist, wo meistens läuft, gibts da
eigentlich keine Möglichkeit, das von nem ROM-Medium (zB. Flash-Disk) zu
booten, das im normalen Betrieb nicht schreibbar ist ?
Klar liegt die Sicherheit beim Anwender, aber bei Linux könnte man so ne
Konfiguration schon machen, siehe Knoppix.

cu Thomas

Zwar nicht ganz zum Elektroniker-Gerätepark passend, aber zum Thema.
Gerade auf Spiegel Online gefunden
(http://www.spiegel.de/spiegel/0,1518,362235,00.html):

===
MEDIZINTECHNIK

Digitale Desinfektion

Computerviren bedrohen neuerdings auch den Medizinbetrieb:
Röntgengeräte, Ultraschallsysteme und andere medizinische Apparate sind
mittlerweile häufig mit dem hausinternen Krankenhausnetz verbunden,
teilweise auch mit dem Internet - und daher allerlei digitalen
Bedrohungen ausgesetzt.

Der Siemens-Konzern stellt mit "Siemens Virus Protection" nun das
weltweit erste Virenschutzsystem vor, das die Diagnosegeräte vor
Cyber-Attacken bewahren soll.

Die Virenschutz-Software wird über eine geschützte Datenleitung direkt
auf die Kliniksysteme übertragen und regelmäßig aktualisiert, um vor Ort
die Daten aus Röntgen- und anderen Geräten nach digitalen Schädlingen zu
durchforsten. Die digitale Desinfektion diene der Prophylaxe, heißt es
bei Siemens - Fälle von Röntgengeräten, die durch Viren zum Absturz
gebracht wurden, seien bislang nicht bekannt.

"Virenschutz-Updates sind meist reaktiv - sie kommen also erst, nachdem
ein neuer Virus bereits unterwegs ist", warnt dagegen der
Sicherheitsexperte Andreas Marx. Am sichersten wäre es, medizinische
Geräte mit empfindlichen Daten ganz vom Netz zu nehmen.
===

Ciao Dschen