ja, social engineering is wesendlich leichter, als einen guten exploit zu schreiben. deswegen hätte mich bei dem "PWN to OWN" auch mal ein angriff auf das linux-notebook interessiert. aber stimmt schon. wenn ich mich entscheiden müsste, ob ich das webinterface fürs onlinebankung einer bank auf deren server knacke, oder lieber den windows-client, der darauf zugreift... der client wäre wohl wesentlich interessanter. allein die sicherheitslücken im layer 8.pvt-paula hat geschrieben:also wer seinen Firmenserver mit sensiblen Daten ins WWW packt hat eh nen Lattenknall. Und bevors da an den Server geht müssen eh die diversen Firewalls angegangen werden. Daher ist es für Virenschreiber und Hacker relativ uninteressant, auf Linux umzusatteln, da man dort besser direkt die Clients angreifen kann. Und das auf breiter Fläche. So bekommt man ja auch mehr Aufmerksamkeit siehe I love you und Sasser
sensieble daten im www? ich sag nur meldeamt, kreditkarten-firmen, polizei usw. haben sich doch alle in den letzten monaten/jahren mal son "ausrutscher" geleistet. das schlimme war da aber, dass die daten nicht mal gesichert waren und damit öffentlich zugänglich. da hilft leider auch kein gutes OS oder ne firewall.
in solchen fällen nehme ich mir 5 minuten und erkläre dem mitarbeiter, wie ein desktop funktioniert.pvt-paula hat geschrieben: Also ich kann nur meine Erfahrungen wiedergeben.
Wenn von 3 Icons plötzlich nur noch 2 da sind und der werte Mitarbeiter immer das in der Mitte anklickt (dieses Icon ist nach links gewandert) wird direkt die EDV aufgeschäucht, dass "GAR NICHTS" mehr geht und das Programm weg ist.
Das zum Thema "die kleinen Unterschiede merkt keiner". Aber vielleicht arbeite ich nur im falschen Umfeld.
(hab meinen zivi in ner werkstatt für behinderte abgeleistet. da lernt man mit solchen leuten um zu gehen
)kenne auch leute, die meinen, dass eine verknüpfung auf nen andern workgroup-rechner ein komplettes programm ist. das funktionierte nach diversen änderungen (u.a. umstellung von workgroup auf DC) nicht mehr. die panik war groß. sowas is zum glück schnell zu beheben. wenn aber in einem (echten) programm plötzlich funktionen fehlen, die für den arbeitsablauf wichtig sind, dann wirds dramatischer...
manchmal kommts mir aber auch so vor, als wenn viele leute stark autistisch werden, sobald sie vorm pc sitzen. die kleinste veränderung versetzt sie in panik.
muss man eben dafür sorgen, dass alles wieder so aussieht wie vorher. deswegen benenne ich die verknüpfung zu openoffice-calc zb. auch in "excel" um. 
das sind aber eher die seltenen extremfälle.geht alles schon stark in richtung psychologie her. ^^
sehr schön finde ich auch immer, wenn jemand meint, ohne IE, AOL-software oder T-Online-software kommt er nicht ins internet. *hust*
