Sicherheitssoftware - aber wie?!

  • VB.NET

Es gibt 37 Antworten in diesem Thema. Der letzte Beitrag () ist von Dodo.

    Du sagst die kommen mit der Kneifzange? Was nutzt dann dein Programm?
    und mal ehrlich, DU glaubst, DU bist in der Lage eine bessere Sicherung für deinen PC zu prgrammieren, als mehrere WELTUNTERNEHMEN in denen ganze Abteilungen von Spezialisten schon jahrelang nichts anderes tun???
    Und Du scheiterst schon bei so etwas "trivialem" wie gefragt? Das soll realistisch sein?
    Das is wie wenn ich mir jetzt hier ein paar Tips hole, weil ich denke, dann schreibe ich bessere Programme wie Pico, EDR, ROG und die anderen Cracks zusammen!?

    Sorry, dass ich mich jetzt länger nicht gemeldet habe... umzug und so ;)

    was das selbermachen betrifft, so kann ich nur sagen zum einen lerneffekt und zum anderen, wollte ich mal berufsmäßig in diese richtung anfangen.
    zum anderen:

    Dodo schrieb:

    KnifeHunter schrieb:

    allerdings vertraue ich (vor allem in punkto sicherheit) auf selbstgebaute programme (wüsste ich wie man einen virenscanner programmiert würde ich auch diesen selbst machen)


    Du vertraust keinen Programmen wo wirklich schlaue Köpfe hinter saßen und sowas entwickelt haben, was wohl auf Low Level den PC Schützt und sich auch tief einnistet ohne durch ein Noob beendet zu werden?
    Stattdessen willst du dein eigenes Tool schreiben? Weißt aber nicht wie?
    Also irgendwie ist das doch ein paradoxon. Wohlmöglich wird dann dein Tool noch viel viel unsicherer und leicht umgänglicher sein als jedes 0815-Freeware Tool zu diesem Thema.

    Soviel dazu. Selbst schreiben ist ansonsten immer ein gutes Mittel und auch sehr Lehrreich, aber nicht in dieser Hinsicht. Ebenso könntest du sagen, du willst ein noch besseren Hash-Algorithmus entwickeln, weil du sha256 nicht vertraust und annimmst dass es dort zu kollisionen kommen kann. Oder du schreibst deine eigene Verschlüsselung, weil AES ja nicht vertrauenswürdig ist.



    wie viel wisst ihr denn über die 0815 freeware in punkto sicherheit? wenn das projekt nicht gerade open source ist, was einen massiven sicherheitsmängel darstellt, dann kann man nicht prüfen, was das programm noch so alles treibt oder wo und wie es sich einnistet. ich habe schon genügend programme gesehen, die im nutzungsvertrag klauseln für das sammeln von "kundeninformationen" stehen hatten.

    aber genauere definitionen blieben aus. auch googlen half wenig.


    also macht man es selber, weiß man zu 100% was das programm macht und was nicht.
    zum anderen, ist es nicht zwangsläuftig unsicherer. wenn man es gescheit programmiert, werden nur leute mit richtig krips reinkommen.
    denn ein selbst entwickeltes sicherheitsprogramm hat (wenn man es nicht veröffentlicht) völlig unbekannte signaturen, algorythmen etc.
    BTW: werr sagt, dass das programm ein passwort bekommt? es gibt wirkungsvollere methoden um eine eindeutige identifikation des benutzers zu gewährleisten.


    die einzige frage, die ich mir nach wie vor stelle, wie kann ich das programm (am bessten mit dem sicherheitslevel Highest Availible) mit windows starten lassen???!

    ich hoffe, ihr könnt mir da weiterhelfen...


    MfG KnifeHunter

    KnifeHunter schrieb:

    wenn das projekt nicht gerade open source ist, was einen massiven sicherheitsmängel darstellt

    Wenn du dein Programm mit VB.NET Programmierst, dann ist es quasie Open Source. Zweitens wird es durch einen Laien programmiert der wohlmöglich nicht die nötigen Kenntnisse von mathematik und cryptographie hat um wirklich gute Verschlüsselungsalgorithmen zu schreiben. Somit sind schonmal 2 Faktoren erfüllt die das Programm sehr sehr einfach Hackbar machen.
    Open Source muss zudem nicht zwangsläufig mit dem Sicherheitsstandard zu tun haben. Soweit ich weiß wurde TrueCrypt noch nicht gehacked obwohl es OS ist. Solange man ein PW hat bringt einem der Algorithmus überhaupt nichts. Ich kann dir ja mal eine Datei schicken die ich mit AES256 Verschlüssel, der Algorithmus ist bekannt, du kannst ihn spielend leicht in VB implementieren. Also muss die Datei ja ziemlich einfach zu Entschlüsseln sein, weil ja alles bekannt ist (außer das Passwort).

    Du brauchst auch keinen eigenen Algorithmus zu erfinden, da sitzen eigentlich schon einige sehr schlaue Leute daran und dtun das für dich :).

    Kollisionsangriffe sind zwar gelungen, bedeuten aber nicht das derjenige auch Zugriff auf dein Passwort hat, sondern vereinfacht ihn einfach die Möglichkeiten da er mehr Hash-Codes hat. Md5 ist daher sehr sicher, die große Dummheit liegt immer in der Länge oder Einfachheit der Passwörter - 8 stellig ist von normalen Rechnern via Bruteforce und noch im knackbaren Zeitraum - mit Dictionarys usw. kommt man vielleicht hier und da mal noch an nen 16-20 stelliges ran (ich träume ich weiß :D). Gegen ein sicheres Passwort mit 15-16 Stellen, bestehend aus Nummern Zahlen, Zeichen und Großbuchstaben, ist derzeit mit keinem Rechner der Welt, bei sinnvollen Aufwand - Nutzen sowas noch zu knacken - die Dummheit liegt immer im Passwort oder der Dummheit des Users, nur sehr sehr und vernachlässigbar selten am Algorithmus ;)

    =) sicher gibt es bessere software (vor allem im sicherheitsbereich) als ich programmieren kann. dich wie schon mehrfach erwähnt, würde ich mich eben gerne selbst daran versuchen.
    und ich warte eigentlich immernoch darauf, dass hier mal das eigentlich thema besprochen wird:

    Wie kann ich eine Anwendung als Administrator (am bessten Highest Availible) mit Windows starten, ohne dass ich eine "Adminbestätigung" brauche.
    und zwar so, dass das Programm zwangsläufig mitgestartet werden muss - z.B. an die exploerer.exe ranhängen o.Ä.

    das ist meine frage und nichts anderes.
    entschuldigt bitte, dass ich das jetzt so krass sage aber wenn ich ratschläge zu bereits existierender sicherheitssoftware benötigen würde, hätte ich danach gefragt.
    wenn ich eine einschätzung dessen, was ich schaffe und was nicht / wie sicher die software dann wird haben wollen würde, so hätte ich ebenfalls danach gefragt.

    also wäre ich euch allen sehr dankbar, wenn ihr statt über alles mögliche zu diskutieren, lieber versuchen würdet mir bei meiner eigentlichen frage zu helfen.
    ich dachte, dass hier mehr auf meine eigentliche frage eingegangen wird... X(

    KnifeHunter



    Edit by LaMa5:
    - brauchst nicht gleich so rumzuschreien!!!
    --> Textgröße/-formatierung angepasst

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „LaMa5“ ()

    1. Auch wenn du es selber machst, hast DU garantiert nicht 100% die Ahnung, was das Programm genau macht.

    2.:

    KnifeHunter schrieb:

    am bessten mit dem sicherheitslevel Highest Availible

    "Sicherheitslevel"? "Highest Available"? Wo kann man das unter Windows normalerweise einstellen? Kenne eine Starteigenschaft "Sicherheitslevel" momentan gerade nicht.

    ohne dass ich eine "Adminbestätigung" brauche.


    Viel Spaß beim knacken der UAC.

    Es wäre sinnvoller, ein etwaiges Programm, vom Sinn will ich jetzt gar nicht reden, als Dienst zu installieren.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    wenn das funzt, wäre das natürlich optimal.

    stellt sich nur noch die frage, wie ich das proggy als admin starten lasse, ohne, dass nach dem startup von windoof die bestätigung benötigt wird.
    ich weiß nicht ob das realisierbar ist... aber evtl. kann man da was über die winapi machen...

    infos dazu wären nett ;)

    Ich finde die beste Sicherheit ist immer noch die,
    so zu tun, als hätte man nichts zu verbergen.
    Dann wird auch niemand suchen.

    Der Vorschlag mit dem Dienst fände ich im Moment noch
    am viel versprechendsten.
    Und mit diesem Dienst dann die zu schützenden Daten
    einfach unsichtbar, oder uninteressant machen.

    Informiere dich über Hooks (wie schon von SystemUnkown genannt).
    Wenn du deine Anwendung "verstecken" willst, dann lese dir mal Themen für Rookits durch.

    Solche Thematiken sind jedoch für den Laien (der du ja zwangsweise bist) einfach zu komplex.



    Mfg.
    SAR

Facebook
Telefonspende