Der schlaue Fragen Thread

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Grimm schrieb:

      Daten jeglicher Art einfach an (unsichere) Adressen zu schicken ist in den meisten Firmen untersagt

      Ganz abgesehen von personenbezogenen (privaten) Daten, das ist ggf. dann auch gegen das Gesetz
      "Meiste" Firmen und "ggf." sind aber keine sicheren Informationen, evtl. darf man es ja bei ihm machen. Aber du hast schon recht, man sollte das vorher prüfen und im Zweifelsfall nicht machen, vor allem wenn die IT schon aus welchen Gründen auch immer ihm sein VBA verbietet :D


      Guten Morgen an muh, sleepy, proudbavarian, seren, incognito, zinnsoldat, qory, juff, sic, banez-, arrow^gunz, cloud, zenarius, Tobi und den rest des DS-Stammtischs

    • Das ist definitiv nirgendwo erlaubt. "Ja klar, schick doch bitte die Adressdaten unserer Kunden an irgendwelche Leute aus irgendwelchen Dotaforen."

      Hättest du Bock, dass jemand deine Daten so behandelt? Abgesehen davon, dass es wohl schon heftigen Stress geben könnte, gerade mit der neuen DSGVO. Ich finde die Idee ja schon blöd von shrodo, aber darüber zu diskutieren, ob das nicht "okay" ist...

      Hast du nicht irgendwas mit Jura gemacht, Hi2u? Da hätteste doch selbst drauf kommen können.
      世界一 皆の人気者
      それは彼女のこと
      アシュリー

    • DESTRUCTIVE. schrieb:

      Das ist definitiv nirgendwo erlaubt. "Ja klar, schick doch bitte die Adressdaten unserer Kunden an irgendwelche Leute aus irgendwelchen Dotaforen."
      Davon spricht doch keiner?! Er soll es an seinem PC zu Hause machen, da kann er nämlich selbstgeschriebene Makros verwenden ohne das ITler ihm das verbieten. Hab eh noch kein Argument gehört, was es rechtfertigt, dass man eigene Makros nicht verwenden darf.
      Byron - Attributmagier
      Der Korpothread

      Oster schrieb:

      Wenigstens shrodo denkt mit.





      "some games just feel so unthrowable until you suddenly lost"

    • Firmeninterne Daten am private Mails schicken.
      Kann ich aus IT Sicht sagen, dass das überhaupt nicht geht :D
      Abfluss von Firmendaten etc. pp ist echt keine Lapalie...

      Zum Thema VBA's:
      Die sind bei uns auch komplett verboten aus securitytechnischen Gründen.
      Jede IT, die das anders sieht und VBA ohne Einschränkungen zulässt sollte sich schleunigst Gedanken machen und in der Neuzeit ankommen.

      Aber:
      Wir machen es auch so wie Grimm es sagt - wenn bestimmte Dinge nicht anders gehen, dann werden die signiert. Ist bei uns in der IT nur der Fall.
      Der normale User hat keine Berechtigungen um VBA's zu nutzen.
      Das ist bei uns per GPO geregelt.

      greystar_ schrieb:

      dotasource ist wie eine große familie

      zugegebenermaßen

      eine ziemlich behinderte familie.

    • ardet4 schrieb:

      Workaround:

      -> Suchen & Ersetzen: "<Leerzeichen>1" wird ";1", "<Leerzeichen>2" zu ";2" usw.
      -> Text in Spalten, Trennzeichen Semikolon
      So ähnlich mache ich das derzeit zwangsweise. Ist halt superaids bei 10 Adressdateien am Tag.

      shrodo schrieb:

      @Coruscant VBA geht gar nicht? Auch wenn du es selber schreibst? Bei uns ist das so, dass ich VBA vom H-Laufwerk (also das wo nur ich Zugriff habe) starten kann, von anderen Laufwerken geht's nicht. Kannst ja das mal deinen IT-lern vorschlagen.

      Würde dein Problem aber tatsächlich so lösen wie @ardet4 vorschlägt, was anderes fällt mir auf die Schnelle auch nicht ein.
      Alternativ: Schick dir die Datei per Mail nach Hause und lass da ein Makro drüber laufen.
      Nein VBA geht gar nicht (mehr), denn wir haben jetzt irgendsoein Sicherheitszertifikat "erworben".
      Daten nach Hause schicken = Kündigungspapiere ausdrucken lol
      (Dachte du bist auf ner Behörde und gerade bei personenbezogenen Daten sensibilisiert?)

      Ich denke ich hatte vorhin eine Eingebung. Werde es dann mal testen und gehe von maximal 6 Leerzeichen bis die Hausnummer kommt aus.
      Falls es klappt, poste ich mal die Formel.

      mfg
      coruscant
      Kommentar zur Krise xyz:
      Ich hatte mich schon gefragt welche nächste Sau durch's Dorf getrieben
      wird. Was wohl als nächstes kommt. Klimawandel oder vielleicht doch
      wieder Terrorismus ...

      Das der Mond auf die Erde stützt, DASS wäre mal was wirlich neues und
      sicher auch extrem verheerend. Alternativ tut es auch ein großer
      Meteorit.

      Ich kann es mir in Gedanken schon vorstellen. An Schweinegrippe
      erkrankt und vom Meteoriten erschlagen als der Kofferbomber gerade
      einen Block entfernt war ...

      Ja, das sind wahrhaft düstere Zeiten. Ich mach erst mal ein Bier auf ... Das ewige Leben wird sowieso keiner haben.

      Hier gehts lang zu Rätseln der gehobenen Schwierigkeitsklasse!

    • Gerade mal am PC probiert auf arbeit...

      Die re : "(.*)\s(/d+.*)"

      In der ersten klammer wäre alles, bis eine Zahl kommt.
      In der 2. Dann der Rest.
      Aus "Am Weg 30a" entstehen dann zwei Variablen.
      "Am Weg" und "30a"


      Kann man sicher noch optimieren, aber tut erstmal ihren Zweck
      "I'd only suggest that you try to understand other people. Try to learn empathy"

    • Kann generell empfehle ein paar Vorträge von dieser Konferenz mit den 3C anzuschauen.
      Dann wird man auch allgemein ein wenig paranoider was Datenschutz angeht.
      Kann man manchmal sogar als Podcast hören.
      Dann versteht man auch manchmal ein bisschen was die ganze "Schikane" der IT Sicherheit soll.

      Man versetze sich in den ITS Menschen der mitbekommt, dass ein nicht weiter überprüftes Makro aus "fremder Hand" über sensible Daten der Firmen rennt.
      Glaube die Reaktion dazu wäre etwas wie "Du hast bitte WAASSS GETAAN???"
      Eine richtige Antwort ist nicht immer eine gute Antwort.

    • Ransomware um mal so einen Worst Case zu nennen.
      Oder einen Dridex Banking Trojaner.

      z.B. wurden erst wieder zwei endteckt, die du dir dadurch einfangen kannst:
      debuglies.com/2019/01/26/new-m…somware-and-ursnif-virus/

      Ich mein wir sind was das angeht an mehreren Positionen geschützt, aber es ist halt sinnvoll seine Infrastruktur zu härten.

      greystar_ schrieb:

      dotasource ist wie eine große familie

      zugegebenermaßen

      eine ziemlich behinderte familie.

    • Oster schrieb:

      Man versetze sich in den ITS Menschen der mitbekommt, dass ein nicht weiter überprüftes Makro aus "fremder Hand" über sensible Daten der Firmen rennt.
      Glaube die Reaktion dazu wäre etwas wie "Du hast bitte WAASSS GETAAN???"
      Stimme ich dir 100% zu. Darum habe extra dazugeschrieben (und fett markiert), dass ich nur von selbstgeschriebenen Makros rede. Also mein eigenen Input von dem ich weiß was er tut.
      Gibt da halt keinen Grund, warum ich eigene Makros nicht nutzen können sollte.

      Das Problem sind eher die älteren Semester (hier aufm Amt die hauptsächlich Vorgesetzten) die halt keinen Internetführerschein haben und nicht raffen, dass man keine .exe-Dateien o.ä., was aus dubioser Quelle kommt, aufmacht. Gleiche Kerbe: .doc/.xls-Dateien per Mail verschicken anstatt PDF oder wenigstens .docx/.xlsx (wobei das schon in 90% der Fälle Banane ist).
      Byron - Attributmagier
      Der Korpothread

      Oster schrieb:

      Wenigstens shrodo denkt mit.





      "some games just feel so unthrowable until you suddenly lost"

    • PDF ist an sich nicht weniger anfällig als .docx etc.
      Wir verschicken viele .xlsx oder .docx.
      Man muss halt nur entsprechende Mechanismen oder Erkennungsalgorithmen am Laufen haben.

      Hat auch nichts mit einem Internetführerschein zu tun.
      Mittlerweile sind die Ideen der Angreifer so ausgeklügelt und angepasst, dass auch gut geschultes Personal sich sowas einfangen kann.

      Gibt zwei Arten von Firmen:
      Die einen, die bereits einmal attakiert wurden und die, die es noch nicht wissen .

      Auch eigene Makros:
      Wenn du einen Angreifer im Netz hast, dann macht der erstmal nichts außer Daten sammeln und die Infrastruktur prüfen scannen und auf Schwachstellen untersuchen.
      Dann sieht er ein VBA von Herrn shrodo.
      Es wird editiert und er baut entsprechenden Schadcode ein, der sich mit einem C&C verbindet und jedesmal wenn du dein PERSÖNLICHES Makro benutzt Schadcode nachlädt.

      greystar_ schrieb:

      dotasource ist wie eine große familie

      zugegebenermaßen

      eine ziemlich behinderte familie.

    • @Coruscant

      Das hier wäre ein reine Excellösung, die voraussetzt, dass die Hausnummer immer am Ende steht und nicht durch Leerzeichen mehrteilig ist.
      Aktuell nur bis zu 8 Stellen, aber beliebig erweiterbar. Das ganze wird gefiltert nach dem ersten Leerzeichen von rechts, sprich auch Hausnummern wie 100-102a oder 100/102 funktionieren.
      Wenn keine Ziffer enthalten ist, bleibt die Hausnummer leer.


      Straßenname in Zelle B1

      Quellcode

      1. =LINKS(A1;LÄNGE(A1)-LÄNGE(C1))


      Hausnummer in Zelle C1

      Quellcode

      1. =WENN(SUMMENPRODUKT(ISTZAHL(FINDEN(ZEILE($1:$10)-1;A1))*1);
      2. WENN(LINKS(RECHTS(A1;2);1)=" ";RECHTS(A1;1);
      3. WENN(LINKS(RECHTS(A1;3);1)=" ";RECHTS(A1;2);
      4. WENN(LINKS(RECHTS(A1;4);1)=" ";RECHTS(A1;3);
      5. WENN(LINKS(RECHTS(A1;5);1)=" ";RECHTS(A1;4);
      6. WENN(LINKS(RECHTS(A1;6);1)=" ";RECHTS(A1;5);
      7. WENN(LINKS(RECHTS(A1;7);1)=" ";RECHTS(A1;6);
      8. WENN(LINKS(RECHTS(A1;8);1)=" ";RECHTS(A1;7);
      9. WENN(LINKS(RECHTS(A1;9);1)=" ";RECHTS(A1;8);
      10. ))))))));"")

    • SurFiN schrieb:

      PDF ist an sich nicht weniger anfällig als .docx etc.
      Wir verschicken viele .xlsx oder .docx.
      Man muss halt nur entsprechende Mechanismen oder Erkennungsalgorithmen am Laufen haben.

      Hat auch nichts mit einem Internetführerschein zu tun.
      Mittlerweile sind die Ideen der Angreifer so ausgeklügelt und angepasst, dass auch gut geschultes Personal sich sowas einfangen kann.

      Gibt zwei Arten von Firmen:
      Die einen, die bereits einmal attakiert wurden und die, die es noch nicht wissen .

      Auch eigene Makros:
      Wenn du einen Angreifer im Netz hast, dann macht der erstmal nichts außer Daten sammeln und die Infrastruktur prüfen scannen und auf Schwachstellen untersuchen.
      Dann sieht er ein VBA von Herrn shrodo.
      Es wird editiert und er baut entsprechenden Schadcode ein, der sich mit einem C&C verbindet und jedesmal wenn du dein PERSÖNLICHES Makro benutzt Schadcode nachlädt.
      na gut.

      Bin mit diesem Status Quo aber unzufrieden!
      Byron - Attributmagier
      Der Korpothread

      Oster schrieb:

      Wenigstens shrodo denkt mit.





      "some games just feel so unthrowable until you suddenly lost"

    • Benutzer online 8

      8 Besucher