Heise-Paranoia-News:Hintertür in Western Digitals Netcenter

[petgun]

Hintertür in Western Digitals Netcenter
Mit Network Attached Storages (NAS) lassen sich Dateien ohne großen Aufwand ins Netz stellen, um mehreren Anwendern per SMB/CIFS den Zugriff darauf zu ermöglichen. Für eine rudimentäre Zugriffskontrolle ermöglichen die meisten Geräte die Vergabe von Passwörtern für einzelne Shares – unter anderem auch das Netcenter von Western Digital (Network Hard Drive). Allerdings läuft dort parallel zum SMB-Server noch ein NFS-Server (Network File System), der auch passwortgeschützte SMB-Shares zusätzlich als NFS-Volumes für jedermann exportiert. Damit gelang es heise Security, im Test ohne Passwort auf die abgelegten Dateien zuzugreifen.

..die ticken fuer mich langsam nicht mehr sauber und die Qualitaet der News erreicht langsam Computer Bloed Niveau. NAS in dieser Preisklasse sind imo ausschliesslich fuer ein internes privates Netz. Das auftauchen der ersten Linux/MAC-OSX Viren/Wuermer/Trojaner geht denen runter wie Oel

[saruman]

Womit Du sicher nicht falsch liegst.

Aber: Die meisten Käufer dieser Geräte haben von dem Kram eh keine Ahnung und nageln sich das Zeug halt auch ins Büro. Und dann wundern sie sich, wenn die Daten offen im Netz liegen (um bei diesem Beispiel zu bleiben).

Insofern finde ich eine solche Meldung garnichtmal sooooo blöd für die Allgemeinheit. Auch wenn ich sie persönlich nicht mal wahrgenommen hätte.

[petgun]

..Heise hat WD angeblich darueber informiert...mich wuerde mal interessieren wieviel Zeit WD hatte darauf mit einem Patch zu reagieren.
<update>
3 Wochen
..na gut, sollte reichen...dann ist WD selber Schuld und muss sich nicht wundern...
</update>

Demnaechst muss auf den ohnehin schwachbruestigen NAS-Devices noch ein Hyper-Duper Virenscanner mit Firewall (was auch im Heise Security-Center beworben wird) laufen damit es Gnade beim Heise Security Center findet...und der Datendurchsatz muss mindestens der eines ausgewachsenen Servers sein. Fuer mich stimmen da die Relationen nicht mehr...der Kaeufer erwartet ein Atomschlag sicheres Geraet mit dem Datendurchsatz eines Mega-Computers bei einer Leistungsaufnahme <10W und einem Preis <100Euro...das geht einfach nicht.

[Elmo007]

Naja, also Heise ist noch immer einer der besten, wenn nicht sogar der beste Newsticker auf dem Markt. Da wird wesentlich besser recherchiert als bei anderen.

Und Heise - allen voran mit der c et - sind sehr positiv gegenüber Linux eingestellt. Ich konnte die von dir entdeckte Freude über den Linux-Virus-Fund nicht erkennen. Naja, im Forum vielleicht, aber daß u-a- das Heise Forum immer mehr zum Troll-Forum verkommt, dürfte hinlänglich bekannt sein.

Und ganz ehrlich: Einen NAS-Server mit "offenem NFS-Server" ohne Konfigurationsmöglichkeiten anzubieten ist schon ein Hammer, wenn man auf der eigenen Homepage wirbt:
"No one does more to safeguard your data"

Und nicht die Leute oder gar Heise erwarten von ihnen Produkte für den professionellen Einsatz, sondern WD selbst: Sie preisen ihre Lösungen fürs Büro oder für den Heimbereich an. Und da kann man erwarten, daß auch entsprechende Sicherheitsstandards vorhanden sind - vor allem bei dem vollmundigem Versprechen.


Leider befürchte ich, daß man bei WD nun NFS einfach per default deaktiviert. Schade, hatte es sich doch soeben als eventuelle Alternative fürs WL-HDD aufgetan...

[petgun]

hi,

Leider befürchte ich, daß man bei WD nun NFS einfach per default deaktiviert.

genauso wird es kommen. Ansonsten stimme ich Dir zu, was die c't und leider auch was das erwaehnte 'Troll-Forum' anbelangt....ich kenne auch keine Alternative zur c't....aber vor vielen Jahren hat mir die c't besser gefallen. Seit der 1. Ausgabe bin ich Abonent (Abo habe ich auf der Hannover Messe abgeschlossen...ich glaube 1978) und habe die vielen Verwandlungen alle mitgemacht. Die letzten Jahre geht es imo fast nur noch um die Auflage..verstaendlich, aber nicht mehr ganz das was mich heute interessiert....Loetkolben/Messgeraete/Osszi verstauben in der Ecke (macht mir auch alles keinen grossen Spass mehr....die Brille nervt nur)...ich glaube ich steige auf Telepolis (kenne ich bisher nur online) um.

[saruman]

Demnaechst muss auf den ohnehin schwachbruestigen NAS-Devices noch ein Hyper-Duper Virenscanner mit Firewall (was auch im Heise Security-Center beworben wird) laufen damit es Gnade beim Heise Security Center findet...und der Datendurchsatz muss mindestens der eines ausgewachsenen Servers sein. Fuer mich stimmen da die Relationen nicht mehr...der Kaeufer erwartet ein Atomschlag sicheres Geraet mit dem Datendurchsatz eines Mega-Computers bei einer Leistungsaufnahme <10W und einem Preis <100Euro...das geht einfach nicht.

Da stimme ich voll mit Dir überein. Aber diese "Geiz ist geil" Mentalität gepaart mit dem Anspruch, für wenig Geld den vollen Service zu bekommen (und oftmals ja noch mehr, da muss man ja nur ab und zu die "Vorsicht Kunde" Rubrik in der c't lesen), prangerst Du hier ja nicht zum ersten mal an - zu recht wie ich finde.

Ich hab längst resigniert und reg mich über sowas nicht mehr auf. Womit ich mich in die Herde folgsamer Schafe mit leerem Blick einordne, ich weiss...

Ansonsten stimme ich Dir zu, was die c't und leider auch was das erwaehnte 'Troll-Forum' anbelangt....ich kenne auch keine Alternative zur c't....aber vor vielen Jahren hat mir die c't besser gefallen.

Ich lese die c't zwar noch immer - allerdings mehr so als Boulevard-Blättchen (bewusst provokant gewählter Ausdruck). Ich hatte mich vom Heise-Verlag eigentlich in dem Moment verabschiedet, als die vor Jahren in der iX den VGA-Ausgang an 'ner SUN V880 gesucht haben... *soifz*

[Elmo007]

Hehehe, Du hast das Problem aller langjährigen c et-Leser:

Das Wissen und das Anspruchsdenken wächst, die c et erfüllt aber weitehin die selben Ansprüche bzw. spricht die selben Zielgruppen an: Ich nenne sie immer "qualifizierte Einsteiger und Fortgeschrittene"

Wenn man aber die c et so lange liest, hat man meistens auch beruflich mit dem Thema zu tun oder aber ist privat so in sein Hobby "Computer und Co." verschossen, daß man sich laufend fortbildet.

So kommt es halt, daß man der c et enteilt. Irgendwann muß man dann halt überlegen, ob die c et noch das ist, was man für seine Ansprüche braucht.

Nehmen wir alleine mal den Leserbrief in der letzten c et zum Thema "Programmieren mit C#"
Ich zitiere:
"Es ist schade, dass hier bei Null angefangen wird, zumindest ein bisschen Programmiererfahrung könnte man voraussetzen. Ich hoffe, die nachfolgenden Teile steigen tiefer in die Materie ein."

Da kann ich nur sagen: Junge, kauf die ein Buch für Programmierer. Da wird mehr vorausgesetzt. Auch dieser Leser hat vermutlich schon ein c et Abo seit anno Schnüffel. Nur hat er den Absprung verpasst.

Obwohl auch ich manche Berichte zu tief angesetzt finde, nutze ich die c et auch weiterhin gerne als Newsbrett. Auch die Testberichte sind sehr gut, weil es nie einen Sieger gibt, das Fazit ist immer so ausgelegt, daß man für seine Ansprüche das richtige raussuchen muß. "Awards für Dummies" gibt es bei der Computerbild, die c et spricht auch weiterhin die denkenden Computernutzer an.

[petgun]

...Ich konnte die von dir entdeckte Freude über den Linux-Virus-Fund nicht erkennen..

..hast Du die News von heute (26.02.06) 'Hacker entdecken die Macs' schon gelesen? 'Freude' kann ich in dem Bericht auch nicht entdecken...aber ich bin sicher es gibt eine ganze Menge Schadenfreude bei einigen c't-Redakteuren.

[Elmo007]

Also wenn ich die c ets so lese entdecke ich mehr Windows-Kritik und Pro-Linux-Beiträge als anders herum.

Die Server- und Medien-PC-Serien mit CDs sind immer recht nett.

Gerade auf dem Bereich engagieren sie sich immer recht gut.
Auch die Einbindung von Smartphones und PDA in Linux fand ich recht gelungen.

Tut mir leid, aber ich kann denen echt keine Linux-Phobie vorwerfen - ganz im Gegenteil.

Und Kritik können Linuxer wohl eher ertragen als Windoofer, oder?

Wer Kritik nicht ertragen kann, kann auch nicht besser werden. Und von der Perfektion ist Linux noch ganz weit entfernt.

Nachtrag:

Die schöne Zeit, in der von Viren und Würmern genervte Windows-User, denen Linux zu anstrengend ist, auf ein ähnlich komfortables Betriebssystem wie Windows ausweichen konnten, neigt sich dem Ende zu.

Ich vermute mal, Du beziehst dich auf den Satz.
Wenn man ehrlich ist, ist Windows (und vor allem MAC-OS) wirklich für DAUs wesentlich einfacher als Linux. Wenn ich bedenke, was man manchmal bei Kleinigkeiten am System rumfrickeln muß, damit es läuft... Mein Medion PDA mit Navi habe ich immer noch nicht richtig eingebunden bekommen. Bei Windows geht das ruckzuck.

Linux ist nix für DAU - das und nix anderes sagt der Satz aus. Aber sollten wir nicht froh sein über solche Äußerungen?!?

[petgun]

Wer Kritik nicht ertragen kann, kann auch nicht besser werden. Und von der Perfektion ist Linux noch ganz weit entfernt.

100% ack. Den http://www.heise.de/security/news/foren ... m_id=93762 Leserbrief dazu hast Du auch schon gelesen..

26. Februar 2006 15:55
Heise entdeckt die Macs ...
... und entschließt sich kuzer Hand jeden noch so hanebüchenen
Blog-Eintrag sog. Mac-Experten (schlampig) ins Deutsche zu
übersetzen, solange dieser eine ordentliche Troll-Schlacht im eigenen
Forum in Aussicht stellt. Denn jede "500-Beiträge-Schlammschlacht" im
Forum bedeutet automatisch höhere Einnahmen durch Ad-Impressions.

Nichts anderes als "Click-Whoring", und ist der Ruf erst einmal
ruiniert ... etc., etc. - in der Brick & Mortar Welt lebt die "Blöd"
davon seit Jahrzehnten schließlich auch nicht schlecht.

Und bevor mir jetzt wieder irgendein Mac-/Linux-/Windows-Proll ans
Bein pinkelt ... keine Frage, dass:

- das Fundament von OS X sicherer ist als das von Windows
- OS X trotz dieses Fundaments, wie jedes andere OS auch,
Sicherheitslücken aufweist
- manche diese Lücken in der Tat gravierend sind
- es in naher Zukunft "richtige" Exploits für OS X geben wird (nicht
nur "Proof of Concepts")
- es bis heute nicht eine, noch so kleine, richtige (= echte Malware,
die tatsächlich Schaden anrichtet) Infektionswelle für OS X gab

Das ist der heutige Stand der Dinge und damit hat es sich auch schon.
Ich sehe ja ein, dass sich mit solch trockenen/langweiligen Fakten
für Heise nur wenig Anzeigenumsatz generieren lässt, aber das
"un-hinterfragte" übersetzen selbst hirnrissigster Ergüsse von (zum
Grossteil) selbst ernannten Mac-Sicherheits-Experten kann einem mit
der Zeit wirklich auf den (virtuellen) Sack gehen.

Heise goes the way of the "BamS" ... anything for a quick buck.
Irgendwie schon ein bisserl peinlich.

...das drueckts in etwa aus wie ich darueber denke