Der schlaue Fragen Thread
-
-
Warum?
Guten Morgen an muh, sleepy, proudbavarian, seren, incognito, zinnsoldat, qory, juff, sic, banez-, arrow^gunz, cloud, zenarius, Tobi und den rest des DS-Stammtischs
-
Daten jeglicher Art einfach an (unsichere) Adressen zu schicken ist in den meisten Firmen untersagt
Ganz abgesehen von personenbezogenen (privaten) Daten, das ist ggf. dann auch gegen das Gesetz -
"Meiste" Firmen und "ggf." sind aber keine sicheren Informationen, evtl. darf man es ja bei ihm machen. Aber du hast schon recht, man sollte das vorher prüfen und im Zweifelsfall nicht machen, vor allem wenn die IT schon aus welchen Gründen auch immer ihm sein VBA verbietet
Grimm schrieb:
Daten jeglicher Art einfach an (unsichere) Adressen zu schicken ist in den meisten Firmen untersagt
Ganz abgesehen von personenbezogenen (privaten) Daten, das ist ggf. dann auch gegen das Gesetz
Guten Morgen an muh, sleepy, proudbavarian, seren, incognito, zinnsoldat, qory, juff, sic, banez-, arrow^gunz, cloud, zenarius, Tobi und den rest des DS-Stammtischs
-
Das ist definitiv nirgendwo erlaubt. "Ja klar, schick doch bitte die Adressdaten unserer Kunden an irgendwelche Leute aus irgendwelchen Dotaforen."
Hättest du Bock, dass jemand deine Daten so behandelt? Abgesehen davon, dass es wohl schon heftigen Stress geben könnte, gerade mit der neuen DSGVO. Ich finde die Idee ja schon blöd von shrodo, aber darüber zu diskutieren, ob das nicht "okay" ist...
Hast du nicht irgendwas mit Jura gemacht, Hi2u? Da hätteste doch selbst drauf kommen können.世界一 皆の人気者
それは彼女のこと
アシュリー -
Davon spricht doch keiner?! Er soll es an seinem PC zu Hause machen, da kann er nämlich selbstgeschriebene Makros verwenden ohne das ITler ihm das verbieten. Hab eh noch kein Argument gehört, was es rechtfertigt, dass man eigene Makros nicht verwenden darf.
DESTRUCTIVE. schrieb:
Das ist definitiv nirgendwo erlaubt. "Ja klar, schick doch bitte die Adressdaten unserer Kunden an irgendwelche Leute aus irgendwelchen Dotaforen."
Byron - Attributmagier
Der Korpothread
Oster schrieb:
Wenigstens shrodo denkt mit.
"some games just feel so unthrowable until you suddenly lost" -
ist glaub ich egal welche externe private emailadresseThe verdict is not the end
It is only the beginning
Strong will shall keep spreading -
security, helfe gerne
shrodo schrieb:
Hab eh noch kein Argument gehört, was es rechtfertigt, dass man eigene Makros nicht verwenden darf.
-
Firmeninterne Daten am private Mails schicken.
Kann ich aus IT Sicht sagen, dass das überhaupt nicht geht
Abfluss von Firmendaten etc. pp ist echt keine Lapalie...
Zum Thema VBA's:
Die sind bei uns auch komplett verboten aus securitytechnischen Gründen.
Jede IT, die das anders sieht und VBA ohne Einschränkungen zulässt sollte sich schleunigst Gedanken machen und in der Neuzeit ankommen.
Aber:
Wir machen es auch so wie Grimm es sagt - wenn bestimmte Dinge nicht anders gehen, dann werden die signiert. Ist bei uns in der IT nur der Fall.
Der normale User hat keine Berechtigungen um VBA's zu nutzen.
Das ist bei uns per GPO geregelt.greystar_ schrieb:
dotasource ist wie eine große familie
zugegebenermaßen
eine ziemlich behinderte familie.
-
So ähnlich mache ich das derzeit zwangsweise. Ist halt superaids bei 10 Adressdateien am Tag.
ardet4 schrieb:
Workaround:
-> Suchen & Ersetzen: "<Leerzeichen>1" wird ";1", "<Leerzeichen>2" zu ";2" usw.
-> Text in Spalten, Trennzeichen Semikolon
Nein VBA geht gar nicht (mehr), denn wir haben jetzt irgendsoein Sicherheitszertifikat "erworben".shrodo schrieb:
@Coruscant VBA geht gar nicht? Auch wenn du es selber schreibst? Bei uns ist das so, dass ich VBA vom H-Laufwerk (also das wo nur ich Zugriff habe) starten kann, von anderen Laufwerken geht's nicht. Kannst ja das mal deinen IT-lern vorschlagen.
Würde dein Problem aber tatsächlich so lösen wie @ardet4 vorschlägt, was anderes fällt mir auf die Schnelle auch nicht ein.
Alternativ: Schick dir die Datei per Mail nach Hause und lass da ein Makro drüber laufen.
Daten nach Hause schicken = Kündigungspapiere ausdrucken lol
(Dachte du bist auf ner Behörde und gerade bei personenbezogenen Daten sensibilisiert?)
Ich denke ich hatte vorhin eine Eingebung. Werde es dann mal testen und gehe von maximal 6 Leerzeichen bis die Hausnummer kommt aus.
Falls es klappt, poste ich mal die Formel.
mfg
coruscant -
Gerade mal am PC probiert auf arbeit...
Die re : "(.*)\s(/d+.*)"
In der ersten klammer wäre alles, bis eine Zahl kommt.
In der 2. Dann der Rest.
Aus "Am Weg 30a" entstehen dann zwei Variablen.
"Am Weg" und "30a"
Kann man sicher noch optimieren, aber tut erstmal ihren Zweck"I'd only suggest that you try to understand other people. Try to learn empathy" -
Ich hab keine personenbezogenen Daten^^
Coruscant schrieb:
Dachte du bist auf ner Behörde und gerade bei personenbezogenen Daten sensibilisiert?)
Byron - Attributmagier
Der Korpothread
Oster schrieb:
Wenigstens shrodo denkt mit.
"some games just feel so unthrowable until you suddenly lost" -
Kann generell empfehle ein paar Vorträge von dieser Konferenz mit den 3C anzuschauen.
Dann wird man auch allgemein ein wenig paranoider was Datenschutz angeht.
Kann man manchmal sogar als Podcast hören.
Dann versteht man auch manchmal ein bisschen was die ganze "Schikane" der IT Sicherheit soll.
Man versetze sich in den ITS Menschen der mitbekommt, dass ein nicht weiter überprüftes Makro aus "fremder Hand" über sensible Daten der Firmen rennt.
Glaube die Reaktion dazu wäre etwas wie "Du hast bitte WAASSS GETAAN???"Eine richtige Antwort ist nicht immer eine gute Antwort.
-
-
Ransomware um mal so einen Worst Case zu nennen.
Oder einen Dridex Banking Trojaner.
z.B. wurden erst wieder zwei endteckt, die du dir dadurch einfangen kannst:
debuglies.com/2019/01/26/new-m…somware-and-ursnif-virus/
Ich mein wir sind was das angeht an mehreren Positionen geschützt, aber es ist halt sinnvoll seine Infrastruktur zu härten.greystar_ schrieb:
dotasource ist wie eine große familie
zugegebenermaßen
eine ziemlich behinderte familie.
-
Stimme ich dir 100% zu. Darum habe extra dazugeschrieben (und fett markiert), dass ich nur von selbstgeschriebenen Makros rede. Also mein eigenen Input von dem ich weiß was er tut.
Oster schrieb:
Man versetze sich in den ITS Menschen der mitbekommt, dass ein nicht weiter überprüftes Makro aus "fremder Hand" über sensible Daten der Firmen rennt.
Glaube die Reaktion dazu wäre etwas wie "Du hast bitte WAASSS GETAAN???"
Gibt da halt keinen Grund, warum ich eigene Makros nicht nutzen können sollte.
Das Problem sind eher die älteren Semester (hier aufm Amt die hauptsächlich Vorgesetzten) die halt keinen Internetführerschein haben und nicht raffen, dass man keine .exe-Dateien o.ä., was aus dubioser Quelle kommt, aufmacht. Gleiche Kerbe: .doc/.xls-Dateien per Mail verschicken anstatt PDF oder wenigstens .docx/.xlsx (wobei das schon in 90% der Fälle Banane ist).Byron - Attributmagier
Der Korpothread
Oster schrieb:
Wenigstens shrodo denkt mit.
"some games just feel so unthrowable until you suddenly lost" -
Erwähnt den Internetführerschein während sein Arbeitgeber sich immernoch kein SSL Zertifikat für die Homepage leisten kann
-
PDF ist an sich nicht weniger anfällig als .docx etc.
Wir verschicken viele .xlsx oder .docx.
Man muss halt nur entsprechende Mechanismen oder Erkennungsalgorithmen am Laufen haben.
Hat auch nichts mit einem Internetführerschein zu tun.
Mittlerweile sind die Ideen der Angreifer so ausgeklügelt und angepasst, dass auch gut geschultes Personal sich sowas einfangen kann.
Gibt zwei Arten von Firmen:
Die einen, die bereits einmal attakiert wurden und die, die es noch nicht wissen .
Auch eigene Makros:
Wenn du einen Angreifer im Netz hast, dann macht der erstmal nichts außer Daten sammeln und die Infrastruktur prüfen scannen und auf Schwachstellen untersuchen.
Dann sieht er ein VBA von Herrn shrodo.
Es wird editiert und er baut entsprechenden Schadcode ein, der sich mit einem C&C verbindet und jedesmal wenn du dein PERSÖNLICHES Makro benutzt Schadcode nachlädt.greystar_ schrieb:
dotasource ist wie eine große familie
zugegebenermaßen
eine ziemlich behinderte familie.
-
@Coruscant
Das hier wäre ein reine Excellösung, die voraussetzt, dass die Hausnummer immer am Ende steht und nicht durch Leerzeichen mehrteilig ist.
Aktuell nur bis zu 8 Stellen, aber beliebig erweiterbar. Das ganze wird gefiltert nach dem ersten Leerzeichen von rechts, sprich auch Hausnummern wie 100-102a oder 100/102 funktionieren.
Wenn keine Ziffer enthalten ist, bleibt die Hausnummer leer.
Straßenname in Zelle B1
Hausnummer in Zelle C1
Quellcode
- =WENN(SUMMENPRODUKT(ISTZAHL(FINDEN(ZEILE($1:$10)-1;A1))*1);
- WENN(LINKS(RECHTS(A1;2);1)=" ";RECHTS(A1;1);
- WENN(LINKS(RECHTS(A1;3);1)=" ";RECHTS(A1;2);
- WENN(LINKS(RECHTS(A1;4);1)=" ";RECHTS(A1;3);
- WENN(LINKS(RECHTS(A1;5);1)=" ";RECHTS(A1;4);
- WENN(LINKS(RECHTS(A1;6);1)=" ";RECHTS(A1;5);
- WENN(LINKS(RECHTS(A1;7);1)=" ";RECHTS(A1;6);
- WENN(LINKS(RECHTS(A1;8);1)=" ";RECHTS(A1;7);
- WENN(LINKS(RECHTS(A1;9);1)=" ";RECHTS(A1;8);
- ))))))));"")
-
na gut.
SurFiN schrieb:
PDF ist an sich nicht weniger anfällig als .docx etc.
Wir verschicken viele .xlsx oder .docx.
Man muss halt nur entsprechende Mechanismen oder Erkennungsalgorithmen am Laufen haben.
Hat auch nichts mit einem Internetführerschein zu tun.
Mittlerweile sind die Ideen der Angreifer so ausgeklügelt und angepasst, dass auch gut geschultes Personal sich sowas einfangen kann.
Gibt zwei Arten von Firmen:
Die einen, die bereits einmal attakiert wurden und die, die es noch nicht wissen .
Auch eigene Makros:
Wenn du einen Angreifer im Netz hast, dann macht der erstmal nichts außer Daten sammeln und die Infrastruktur prüfen scannen und auf Schwachstellen untersuchen.
Dann sieht er ein VBA von Herrn shrodo.
Es wird editiert und er baut entsprechenden Schadcode ein, der sich mit einem C&C verbindet und jedesmal wenn du dein PERSÖNLICHES Makro benutzt Schadcode nachlädt.
Bin mit diesem Status Quo aber unzufrieden!Byron - Attributmagier
Der Korpothread
Oster schrieb:
Wenigstens shrodo denkt mit.
"some games just feel so unthrowable until you suddenly lost"
