Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist Pilfering

Frage Sicherheit

Mitglied: rodriguez13

rodriguez13 (Level 1) - Jetzt verbinden

26.01.2009, aktualisiert 02.02.2009, 4762 Aufrufe, 11 Kommentare

Hallo Adminisitrator.de-User,

ich habe folgendes Problem. Ich muss demnächst einen Vortrag über Pilfering halten. Jedoch finde ich leider mit Hilfe von Suchmaschinen oder auch auf sonstigen Wege nichts über dieses Thema. Interessante Aspekte wären: Rechtliche Grundlagen, Abwehrmaßnahmen, Definition, etc. Hoffe dass mir jemand dabei behilflich sein kann.

Mit freundlich Grüßen

ein Unwissender
Mitglied: Gagarin
26.01.2009 um 13:43 Uhr
Pilfering = geringfuegiger Diebstahl.

In welchen Zusammenhang soll das denn sein? Diebstahl von Passwoertern oder kleineren Gaunerein?
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 13:46 Uhr
Vielen Dank für die schnelle Antwort;

Also die Aufgabenstellung ist einen Vortrag über Pilfering zu halten. Dieser soll die Definition, rechtliche Grundlagen, Abwehrmaßnahmen, ein Beispiel und eine Gruppenübung enthalten. Habe bisher nur leider nichts dazu gefunden. Dachte vielleicht an eine Batch, welche per e-mail verschickt wird und ein adminkonto auf dem Zielrechner einrichtet. Wäre dies denn Pilfering?

Liebe Grüße

Ein Unwissender
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:04 Uhr
Von wem hast du denn diese Aufgabenstellung bekommen?

Ich arbeite seit fast 4 Jahren im Bereit IT-Sicherheit und habe diverse Lehrgaenge besucht aber der terminus Pilfering kam mir noch nicht unter.
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:13 Uhr
Die Aufgabenstellung habe ich von der Berufsschule erhatlen. Es entstammt dem Fach IT-Sicherheit.
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:20 Uhr
Ich arbeite hier mit ganz vielen englischsprechenden Mensch zusammen. Meine Frage nach Pilfering wurde immer mit soviel wie.... belangloser oder minderer Diebstahl beantwortet. Es ist kein Terminus der im IT-Securitybereich so gebraeuchlich ist.

Ich wuerde da dringend mal mit dem Berufsschullehrer sprechen und Ihn fragen was das sein soll.

Dein Vorgang mit der Batchdatei wuerde ich als Installation einer Backdoor bezeichnen.
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:24 Uhr
Vielen Dank, dem Rat mit der Rücksprache werde ich folgen.
Auch sehe diese Varianten mit der E-Mail wohl eher auch als Backdoor. Wüssten Sie zufällig ein besseres Beispiel???
Bitte warten ..
Mitglied: Driver401
26.01.2009 um 14:45 Uhr
Nachdem mir dieser Begriff bislang auch nichts sagte, hab ich doch einfach mal Google befragt... und siehe da....

http://books.google.ch/books?id=J5CDISzdA1EC&pg=PA175&lpg=PA175 ...

"Pilfering
Once Administrator-equivalent status has been obtained, attackers typically shift their attention to grabbing as much information as possible that can be leveraged for further system conquests. We call this process pilfering."
Seite 175 unten

Auch der Artikel ist aufschlussreich:
http://www.zdnetasia.com/news/security/0,39044215,62023737,00.htm

Google-Suche war übrigens nach Pilfering Security

HTH
Jürgen
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:48 Uhr
Okay.... ich habe noch mal nachgeforscht.....

Man könnte Pilfering als das Extrahieren von allen wertvollen Informationen eines kompromittierten Systems bezeichnen.

Will heißen, ein Angriffer/in erlangt Zugang zu einem System auf irgendeine Weise, dann wird er/sie versuchen alle gewinnversprechende Informationen herauszufiltern um sie für sich sich nutzbar zu machen
Wie sehe das aus? Er könnte zum Beispiel die im IE gespeicherten Paßwörter mit einem Tool auslesen.

Oder er findet IP Adresslisten oder Admin/Benutzerpasswoerter und kann damit seinen Angriff auf andere System ausdehnen.


Das würde ich dann als Pilfering bezeichnen.
Bitte warten ..
Mitglied: brammer
26.01.2009 um 14:52 Uhr
Hallo,

vielleicht meint dein
Berufschullehrer auch die Übersetzung nach LEO :

Pilfering : Diebstähle durch Angestellte

http://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpTyp ...

brammer
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:59 Uhr
Vielen Vielen Dank für diese Super Antworten!!! Werde gleich damit anfangen, die möglichen Aspekte von Pilfering zu selektieren.
Bitte warten ..
Mitglied: gnarff
27.01.2009 um 22:35 Uhr
Dieses Video erklaert im Ueberblick das data pilfering und seine Gegenmassnahmen ganz gut:
How to defend against data-pilfering attacks

saludos
gnarff
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...