Wie funktioniert das?

Also firmen wie Meta, Google und co haben ja tausende Mitarbeiter. Wie können die ihre Websites usw vor bösen mitarbeitern mit bösen absichten schützen. Wenn sich zB paar Mitarbeiter zusammentu könnten sie nicht Viren installieren oder etwas löschen oderso? Wie macht man das also zB als Webseitenbesitzer wenn man Mitarbeiter einstellen will

2 Antworten

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik

13.07.2023, 20:24

Da gibt es Prinzipien die eingehalten werden, das Wichtigste davon: Least-Privilege

D.h. die Leute haben nur dort Zugriff wo es für deren Arbeit absolut erforderlich ist. Daher gibt es auch niemanden im ganzen Unternehmen der überall Zugriff hat (nicht mal Mark Zuckerberg selbst).

Zudem gibt es beim Deployment (also Verschieben von neuem Code auf die produktive Instanz) diverse automatisierte Checks, die solche Dinge nicht passieren lassen würden.

Die Personen die neuen Code einspielen sind dabei nicht dieselben wie jene welche die Pre-Checks konfigurieren.

Woher ich das weiß:Berufserfahrung – drei Jahre Berufserfahrung mit Wordpress

Commodore64

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik

13.07.2023, 21:46

Da wird in sehr großen Teams gearbeitet und bevor neues in das System übernommen wird, wird alles von mehreren anderen Teams geprüft und getestet.

Da müsste man also extrem viele "Men in the Middle" einsetzen damit auch nur irgendwas heimlich da eingeschleust werden kann.

Diejenigen, die mehr Kontrolle haben als fast alle Angestellten, die werden zum einen extrem gut bezahlt damit die nicht erpressbar sind sondern werden auch Sicherheitsgeprüft.

Bei so einer Sicherheitsüberprüfung werden monatelang Daten gesammelt und Verwandte und Bekannte befragt und ebenfalls überprüft. Ich habe so eine Prüfung hinter mir, da es brandeilig war, hatte das Ganze auch nur 5 Monate gedauert.

Und darüber hinaus werden die dann noch mal von mehreren Teams überwacht die zwar selber nichts hoch laden können, sich aber angucken können was hochgeladen wurde.

Ich bin mir sehr sicher, dass da noch viel mehr Sicherheitsmaßnamen vorhanden sind die aber den meisten Angestellten nicht bekannt sind. Denn wenn man nicht weiß was da noch alles ist, dann kann man das auch nicht gezielt umgehen.

Bevor es also jemand schafft bei Google oder anderen Großen Firmen genug Leute an die richtigen Stellen einzuschleusen ist es viel billiger und schneller eine eigene Firma auf zu machen und dann nachdem sich alles etabliert hat die Viren frei zu lassen.

Deswegen werden bestimmte Ausländische Firmen auch so kritisch behandelt. Tiktok zum Beispiel ist deswegen hoch umstritten. Die westlichen Geheimdienste, Regierungen und andere Stellen die sich um SIcherheit kümmern haben da keinen Einblick was die da genau machen und vor allem was die langfristig vor haben.

Woher ich das weiß:Berufserfahrung

Hallo zusammen,

meine Tochter hat als Hausaufgabe einen Fragebogen zur Zauberflöte von Wolfgang Amadeus Mozart erhalten. Bei einer Aufgabe steht: "Sarastro hat gute Absichten. Er will Pamina vor ihrer bösen Mutter schützen. Was verspricht er Tamino und Papagena?"

Ich kenne die Zauberflöte zwar, aber bei der Frage war ich dann doch überfragt. Könnt Ihr uns weiterhelfen?

Vielen Dank!

...zur Frage

Sind angestellte unproduktiv?

Meine Firma (dort wo ich angestellt) bin haben wir ca. 5k Mitarbeiter. Ich sehe aber das meine Kollegen eigentlich den ganzen Tag nichts machen. Ebenfalls das selbe in anderen Abteilungen. Ich habe das gefühl wenn man einfach 1000 MItarbeiter einstellt die alles geben ist das doch viel sinnvoller? Warum verschwenden grosse Firmen ihr Geld an solchen Mitarbeitern. Was ich bei mir sehe (die arbeit die 5 Leute hier machen könnte ich ohne aufwand auch alleine machen) . Ist das so oder bilde ich mir das nur ein

...zur Frage

Programmieren falsche herangehensweise?

Ich wollte schon immer Programmieren lernen und hatte bereit mit 14 meine ersten Erfahrungen mit JavaScript, mit 16 Python und aktuell habe ich mit Java begonnen. Ich hatte aber schon immer den Gedankengang gehabt das alle Programmierer bzw. wenn man sich einer nennen will das man das was man lernt und schreibt auch auswendig kann und anwenden kann. Jetzt ist mir aber mit Java aufgefallen das es einfach viel zu viel ist um alles auswendig zu lernen und öfters sehe ich memes wo der Job eines Programmierers gezeigt wird (Copy & Paste).

jetzt ist meine Frage ob Programmieren heißt verstehen zu können was dort steht und es erklären zu können oder auch noch zusätzlich es auswendig zu lernen?

...zur Frage

Programieren lernen?

Hi kann man in 4 Monaten programmieren lernen. Wenn mann täglich 3 Stunden lernt?

...zur Frage

Programmieren für Kinder mit MineCraft?

Hallo ihr Lieben.

ich bekomme immer wieder Werbung bei Instagram für Programmierkurse für Kinder. Wie ich das verstanden habe geht es da um MakeCode von MS und man kann zB durch Minecraft das Programmieren etwas lernen. Eigentlich hört sich das ganz interessant an und ich würde sowas gerne meinem Sohn (9) schenken. Jetzt allerdings die Frage: Taugen diese Kurse was, oder ist das nur Scam? Hat das von euch schon mal einer gemacht und kann das empfehlen? Wie sind so eure Erfahrungen? Danke und Liebe Grüße

...zur Frage

Soll ich Microsoft Betrüger anzeigen?

Folgender Sachverhalt:

Ich habe absichtlich Websites gesucht, die so aussehen, wie eine Microsoft Website und mir sagen, dass mein PC einen Virus hat und ich eine Nummer anrufen soll. Aus Spaß habe ich diese Nummer dann angerufen und 5 Minuten mit einem Betrüger telefoniert, welcher sich als Microsoft Support Mitarbeiter ausgegeben hat und mir vermutlich eine Software zur Remote Verbindung herunterladen wollte um vermutlich meinen PC zu steuern und Viren zu installieren. Keiner ist zu Schaden gekommen. Bitte sage mir auch, ob das dann legal ist, der Polizei Niedersachsen zu melden.

Ich würde das aber schon gerne bei der Polizei melden, einfach um die Nummer zu sperren und so andere zu schützen.

...zur Frage

Idee für eine Webseite?

Hallo, ich habe schon einige Websites programmiert und habe gute Kenntnisse in HTML/CSS/JS/PHP etc.

Habt ihr vielleicht eine gute Idee für eine Webapp? Vielleicht etwas Social Media mäßiges? Oder etwas für Firmen? Falls ihr kreative Köpfe seid, könntet ihr mir sehr gerne helfen ^^

=> Ich habe schon eine Website für Firmen programmiert, bei welcher man intern mit den Mitarbeitern über einen Chat kommunizieren kann, sie war aber nicht sehr erfolgreich....

Danke im Voraus!

...zur Frage

Was müsste sich ändern damit noch nicht Auto und oder Führerscheinbesitzer besser Berufschancen haben?

Es kann nicht sein, im Jahr 2021 das viele Bewerber, in Jobs nicht die selbe Chance haben, selbst wenn Bus und Bahn Fahrzeiten zur Arbeitzeit,passen und ansonsten auch nicht ein Auto gebraucht wird. Die die kein Führerschein haben oder sich kein Fahrzeug leisten können, aufgrund des niedrigen Gehaltes leiden am meisten. Am liebsten hätten es doch manche Arbeitgeber das die Mitarbeiter und Mitarbeitern auf dem Firmen Gelände Camping um 100% flexibel zu sein.

...zur Frage

Ab wie vielen Mitarbeitern in einer Firma bzw Personen die dort täglich dran vorbei kommen lohnt ein Snackautomat?

Mit wieviel Umsatz je Mitarbeiter kann man da im Schnitt etwa rechnen? Wenn zb der Automat im Pausenraum einer Firma mit ca 100 Mitarbeitern im 3 Schichtbetrieb stehen würde. Wäre über eure Erfahrungen sehr dankbar.

...zur Frage

Warum vergreifen sich erfahrene Mitarbeiter oft im Ton oder in der Kommunikation an einem neuen Mitarbeiter?

Guten Morgen!

Ich sehe und erlebe es nicht zu selten, das es häufig in sämtlichen Firmen dazu kommt, das neue Mitarbeiter von bereits erfahrenen Mitarbeitern sei es in der Tonlage oder in der Kommunikationsweise oder aber auch in der Kommunikationsart massiv versucht werden Einzuschüchtern. Oft sehe und erlebe ich es auch, das die erfahrenen Mitarbeiter dann den neuen Mitarbeiter nur anschreien oder heftig runtermachen. Das ist einfach nur armselig in meinen Augen, nur um seine Position in der Firma klarzustellen. Was ich auch schon gesehen habe, das neue Mitarbeiter als unfähig zu irgendwas genannt werden. Dabei ist dann meistens der erfahrene Mitarbeiter das Problem. An die Leute die sowas abziehen, ich finde euch einfach nur lächerlich und ein Witz das ihr mit so einer Schwachmaten Aktion in der Firma beweisen wollt. Jeder Mitarbeiter fängt mal neu an, auch ihr wart mal neu. Keiner kommt in eine Firma, und kann auf einmal alles können. Wenn hier jemand dabei ist der sich an neuen Mitarbeiter schon mal sei es in der Tonlage oder aber auch in der Kommunikation vergriffen hat, ich möchte von euch mal wissen warum macht ihr sowas? Was wollt ihr damit erreichen? Kann man denn nicht mit neuen Mitarbeitern genauso reden und umgehen wie mit erfahrenen? Nur weil man vielleicht mehr Erfahrung hat als jemand anders, ist man doch deshalb auch kein besserer Mensch.

...zur Frage

Python bei Webseiten nützlich?

Guten Tag,

ich programmiere zurzeit eine Website. Bis jetzt habe ich vor allem mit HTML und CSS gearbeitet aber auch ein bisschen JavaScript ist dabei. Ein Bekannter von mir macht das Ganze jetzt auch mit Python. Wenn ich eine Funktionierende Seite machen will die irgendwann auch öffentlich zugänglich sein soll, ist Python dann nützlich?

...zur Frage

Frage zu Selenium (Bot Entwicklung)?

Ich würde mich gerne zu einer Veranstaltung anmelden, wo es leider nur limitierte Plätze gibt. Bei den letzten Terminen war ich leider immer zu spät dran, weshalb ich fragen wollte, ob es möglich ist einen Bot zu programmieren der mich automatisch anmeldet, wenn eine neue Veranstaltung verfügbar ist. (Der Bot muss nur meinen Namen, Adresse & Telefonnummer auf der Webseite eingeben und das möglichst schnell.) Jetzt wollte ich fragen, ob das vielleicht mit Selenium möglich ist dass ich so einen Bot programmiere? Und falls ja wie lange das ungefähr dauern würde? Eher ein paar Tage oder Monate? (Ich kann bereits die Grundlagen in Java und C).

Würde mich sehr über eine Antwort freuen. :)

Liebe Grüße

Terroka

...zur Frage

Feste IP-Adressen in einer Firma

Hallo,

Firmen haben oft feste IP-Adressen. Haben dann alle Computer dieselbe IP im Netzwerk oder wie läuft das. Wir haben zum Beispiel 50 Mitarbeiter.

Kann man denn dann noch heruasfinden wer zB verbotene Seiten aufgerufen hat?

Gruß

...zur Frage

sendgrid template custom button url?

Hallo ich will eine Verifizierungs email machen in php aber der Button in der email soll die url annehmen die ich im skript festlege wie mache ich das?

ich hab im template bei url {{url}} eingetragen
lg

            $emailContent = [
                'personalizations' => [
                    [
                        'to' => [
                            [
                                'email' => $email
                            ]
                        ],
                        'dynamic_template_data' => [
                            'name' => $username
           //hier wird es rot angestrichen                 'url' => 'https://meinedomain.de/backend/EmailVerification.php?token=' . $token
                        ]
                    ]
                ],
                'from' => [
                    'email' => "no-reply@cavemanodysseyserver.de",
                    'name' => "Cavemanodyssey"
                ],
                'template_id' => $templateId
            ];

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen