[HaBo]

uNsEcUrE

Anzeige

Hallo liebe Board-Benutzer!

Im Rahmen meiner Diplomarbeit im Bereich Netzwerksicherheit, an der ich gerade fleißig schreibe, führe ich eine Umfrage durch.

Ihr seid alle recht herzlich eingeladen, an dieser Umfrage teilzunehmen, oder anders gesagt: ich würde euch darum bitten
(Besonders wären Teilnehmer ab 20 Jahren erwünscht )

(-Link zur Umfrage entfernt, da bereits abgeschlossen-)

Vielen Dank für eure Unterstützung!


Anmerkung:
Die Umfrage umfasst mehrere Seiten (es ist nicht nach der ersten Seite aus)! Bitte jeweils auf "Weiter" klicken

lagalopex

Ich bin gerade etwas verwirrt... an welcher Schule schreibt man denn eine Diplomarbeit Katharina?

"Wie viele Stellen hat Ihr meistgenutzes Passwort?" fand ich amüsant... ich nutze jedes Kennwort genau einmal... -.-
Und Linux kommt imo etwas kurz

bitmuncher

Die Umfrage ist mehr als ungenau, da z.B. nicht in Betracht gezogen wird, dass man einen Rechner sowohl privat als auch am Arbeitsplatz nutzen kann. In Zeiten von Laptops, freiberuflicher Arbeit und Selbstständigkeit ist das durchaus üblich, dass man seinen Kram auf einem Laptop macht, den man sowohl privat als auch geschäftlich nutzt. Bei der Frage nach dem Passwort (Seite 9, Frage 3) fehlt dementsprechend ein Punkt der Form "Ich kann mein Passwort nach belieben ändern.". Während von Windows 4 verschiedene Varianten aufgelistet werden, fallen häufig verwendete Systeme wie Linux oder MacOS komplett unter "Anderes". Ob man aus dieser Umfrage für irgendwas ausser die Verbreitung von Windows Aussagen ziehen kann, halte ich irgendwie für fraglich. Aber ist ja deine Diplomarbeit.

__________________

Harry Boeck

Noch eine Anregung:

Eine Umfrage ist nun nicht unbedingt etwas, was das Attribut "muß das haben" trägt. Für Gelegenheitsbesucher wäre es sehr viel freundlicher - und mit Sicht auf das Benutzerverhalten im Netz sehr viel intelligenter - sowas NICHT zwingend Javascript voraussetzen zu lassen.

Du BENÖTIGST das Ausführen von Programmcode auf MEINEM Rechner MIT SICHERHEIT NICHT, um für DEINE Umfrage Antworten einsammeln zu können!

Normalerweise gehe ich von solchen Seiten einfach wieder weg. Weil wir hier im Hackerboard sind und Hilfe leisten WOLLEN, mache ich mal eine Ausnahme. Wenn Du so eine Umfrage öffentlich stellst, SOLLTE sie aber eigentlich bei intelligentem Benutzerverhalten (solange nicht suizidöse Tendenzen vorliegen) von kaum jemandem beachtet werden.

Und es geht weiter: WENN Du auf das fehlerhafte Javascript in dieser Umfrage verzichten würdest, KÖNNTE ich mich vielleicht sogar daran beteiligen. Es liegt tatsächlich guter Wille dazu vor. Allerdings ist es mir nicht möglich, weil mich bereits beim Übergang zur zweiten Seite eine Reihe von Fehlermeldungen empfangen:

http://harryboeck.dyndns.org/verschi...reinberger.png

lagalopex

Aha... wenn du Website entwirft nimmst du bestimmt auch auf alle text-only und html < 2.0 browser Rücksicht... btw... deine Site ist auch nicht valid...

Ähm... läuft der Browser nicht auch auf deinem Rechner... ups. Außerdem ist es ein Script... und im Prinzip dürftest du dann auch html nicht "ausführen" lassen...

Das fehlerhaft ist natürlich dumm... aber wieso hält es dich davon ab? Bei mir läuft der firefox ohne zu murren... und vllt ist es dir aufgefallen... aber es ist nicht ihre Seite

Banur

Das es ein Umfrage-Host ist, sieht man aber erst nach der Umfrage bzw. wenn man oben auf 'Verlassen' klickt.

Btw. dürfen wir, aus dem HACKERboard, auf die Seite, wenn die einen HACKERsafe haben?

Was mich wundert ist, dass man die Umfrage beliebig oft wiederholen kann, wodurch natürlich Manipulationen möglich wären.

odigo

Wie würdest du das verhindern? Da bin ich jetzt mal gespannt

Gruß odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

valenterry

Wie soll man das auch verhindern?

Extinction

Temporär IP's loggen.
Sicherer währe Account Registrierung mit e-mail validierung, wobei nur vertrauenswürde Mailserver zugelassen sind. Zugegeben, das währe viel zu großkaliebrig und würde 90% abschrecken... ^^

@Banur
Ich glaub die sollten das mal nachschlagen. Eher ein Cracker Safe, oder? xD

Harry Boeck

Ich glaube nicht, daß ein aktueller Firefox unter diese Kategorie fällt...
Und auf meiner eigenen (historisch mehr als 10 Jahre gewachsenen) Site will ich momentan keine Umfrage ausführen. Sofern ich jemandem sowas zumuten würde, würde ich mir da schon etwas Mühe geben.

Der Firefox auf MEINEM Rechner ist etwas, was ICH validiert und zugelassen habe. Der fehlerhafte und möglicherweise böswillige Javascript-Code von IRGENDWELCHEN Leuten aus dem Internet ist WEDER von mir validiert noch habe ich die LUST, solches vor dem Mitarbeiten an einer solchen Anfrage zu tun.

Dennoch habe ich aus gutem Willen den Schritt des Entgegenkommens auf diesem Weg getan.

Na ja: Es geht einfach nicht. Keine Ahnung, warum es bei DIR geht.
Der Firefox übrigens läuft bei MIR AUCH ohne Murren. Für den Rest des Internets. Aber eben NICHT für diese Umfrage.

----

Letztlich ist es halt nur schade, daß so eine einfache Sache wie das Anklicken von ein paar Formularelementen dermaßen mit Javascript vergewaltigt wird, daß ein Teil der willigen Besucher abgestoßen wird.

Besser wäre HIER mit Sicherheit das Sammeln der Meinungen in einer GANZ EINFACHEN Textdatei mit einem GANZ EINFACHEN einseitigen Formular über ein GANZ EINFACHES PHP-Script auf einem GANZ EINFACHEN Server gewesen.

Ich staune immer wieder, wie Leute es schaffen, sowas extrem kompliziertes und außerdem fehlerhaftes aus so einfachen Vorgängen zu zaubern. Und dann auch noch den Standpunkt zu vertreten, HTML wäre "zu kompliziert".

----

Und letztlich habe ich bei dieser Diskussion Gewissensbisse gegenüber der Katharina Freinberger: Ich WILL ihr ja mit dieser Kritik nicht vor den Kopf stoßen. Aber ich sehe mich schlicht außerstande, die Probleme auszuräumen. Das könnte tatsächlich nur sie...

----

Update: Die Umfrage funktioniert nur, wenn Javascript auf der gesamten Domain "surveymonkey.com" zugelassen wird. Nun ja, offenbar finden die Betreiber dieser Dienstleistung diese Art von Benehmen OK. Da kann man wohl kaum etwas machen.

Zur Umfrage selbst, nachdem ich mir endlich eine Meinung bilden konnte:
Ich fand die schon ganz gut durchdacht. Ich vermute mal, daß Katharina die Antwortoptionen nach den zu erwartenden Simmendichten besetzt hat. Es würde sicherlich keinen großen Sinn machen, zu dünn besetzte Slots statistisch auswerten zu wollen.

Na dann: Viel Erfolg damit!

----

P.S. @starfoxx: Nein ;-)

[starfoxx]

IP & Cookie -> (zu) grosser Aufwand für gezielte Manipulation.
(cookies löschen & routerreconnect)

// Boeck könntest du mal aufhören die WICHTIGEN WORTE gross zu schreiben? Man kommt sich vor als wäre man der letzte volldepp dem erklärt wird warum vögel fliegen oder sowas. Durchschnittlich intelligente Menschen sind im Stande das wichtige aus einer Mitteilung zu filtern.

goflo

eine HTL:
http://portal.sz-ybbs.ac.at/~hakybbs/

Aber Diplomarbeit ist Vergangenheit, heute heißt das Ingenieurprojekt (soweit ich informiert bin).

Die Umfrage ist für ein Ingenieurprojekt sicher ausreichend. Was mich ein bisschen amüsiert hat ist, dass du bei den Providern nur österreichische Unternehmen aufzählst (zwar auch nur zwei) und dann die User in einem deutschen Supportforum bittest die Umfrage zu machen (der Anteil Deutscher User dürfe über 90 % liegen).

Aber was soll´s, jede Umfrage hat ihre Schwachstellen.

CDW

OT: bitte, bitte, bitte, hört auf immer IPs zu sperren - das ist insbesondere dann "nicht schlau", wenn z.B uni-intern emails mit der Bitte, an einer (extern ausgelagerten) Umfrage teilzunehmen, verschickt werden und dann IP-Check vorgenommen wird . Und so ein Netzwerk hat mal eben paar tausen mehr oder weniger aktive User.

Zum Thema:
vielleicht wären ein paar feinere Abstufungen nicht schlecht. Wenn ich z.B nichts wichtiges am Rechner mache, kann schon mal 1 Woche vergehen. Aber gerade zwischen "alle 3-4 Tage" und "mehreren Wochen" liegen imho Welten. Dafür könnte man "einige Monate" und "ein Jahr" zusammenfassen, da es kaum noch einen Unterschied ausmachen sollte

das ist genauso wie mit LAN - wechselhaft (bitmuncher hat das Thema Laptops schon angesprochen ). Und zählt ein Proxy, über den der komplette Datenverkehr abläuft, nun als Hard oder Softwarefirewall ?

Service Pack3 ist nur ein sammelsurium aller Updates - und die hat man automatisch, wenn man seinen Rechner aktuell hält. Es sei denn, man möchte sich nach einer Neuinsallation das Leben einfacher machen. Ich würde das also nicht unbedingt negativ bewerten

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Lesco

Du solltest auch bei den Fragen nach der Sicherheit von Diensten noch ein wenig genauer sein, da die Sicherheit ja immer von vielen Dingen abhängt und man das teils einfach nicht beurteilen kann. Soll man also von der Sicherheit ausgehen, wenn man alle bekannten Maßnahmen benutzt? Ansonsten gibt es ein paar Punkte, die die Sicherheit stark beeinflussen:
- EMail: Mit oder ohne Verschlüsselung?
- Besuchen von Webseiten: Java,Javascript und Flash-Kram generell aktiviert? Mit oder ohne Dinge wie NoScript? Welcher Browser?
- Download von Musik/Videos: Wo? Magnatune oder Warezseiten macht schon einen Unterschied.
- Download aus einem P2P-Netz: Ist damit nur der Downloadprozess an sich oder auch das anschließende Ausführen gemeint? Was läd man herunter? Bei gecrackter kommerzieller Software ist die Gefahr natürlich bei letzterem höher als wenn man eine Linuxdistri über Torrent herunterläd.
- Installation von Software: Proprietäre oder freie Software?
- USB-Stick: Das kommt doch auf die Daten an.

benediktibk

An HTL-Schulen (HTBLVA=höhere technische Bundes Lehr- und Versuchsanstalt). Das ganze ist im Prinzip ein Gymnasium, auch mit Matura- bzw. Abitur-Abschluss und einer zusätzlichen technischen Ausbildung in unterschiedlichen Richtung. Es gibt zum Beispiel ein HTL für Elektrotechnik, Elektronik, Hoch- und Tiefbau, Chemie usw.
Diese Schulenwerden abgeschlossen mit wie bereits gesagt Matura und zusätlich noch einem technischen Teil. Dieser kann entweder aus einer Projektwoche oder einer Diplomarbeit bestehen. Und nach, ich glaube 3 Jahren Berufspraxis, darf man sich dann Diplom Ingenieur schimpfen.

Edit: Zu spät

__________________
The essential prerequisite for building an expert system is to have an expert. - Frederick P. Brooks, Junior

Und wenn Ihr einen Politiker trefft der das gut findet - trefft ihn bitte ordentlich. - Chromatin