[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz

To: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
Subject: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
From: Wau Holland <wau@minos.trend.jena.thur.de>
Date: Thu, 18 May 2000 20:53:40 +0200
Cc: Kristian Koehntopp <kris@koehntopp.de>, debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber>; from Heiko Recktenwald on Thu, May 18, 2000 at 07:37:57PM +0200
References: <20000518160901.7084.qmail@valiant.koehntopp.de> <Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber>
Sender: owner-debate@fitug.de

On Thu, May 18, 2000 at 07:37:57PM +0200, Heiko Recktenwald wrote:
> Oh Kristian,
> 
> > Jede dieser Maschinen ist trivial zu oeffnen und dient dann als
> > Ausgangsbasis fuer weitere Angriffe auf das Netz der
> 
> Um mal zu erkennen, was "grob fahrlaessig" ist, kannst Du mal erlaeutern,
> wie "trivial zu oeffnen" die Dinger sind ?

Zum Bleistift, wenn die Exploits schon anfangen zu "stinken"
oder aber die Gartentuer offen steht.

> Was muesste der Betreiber jedenfalls tun ?

Sicherheit ist kein Zustand, der erreichbar ist, indem man
eine schwarze Kiste namens "Feuerwand-95" an die Wand nagelt.
Stattdessen ist es notwendig, die "relevanten" Websites mit
Infos ueber erkannte Exploits "regelmaessig genug" (IMO mind.
einmal pro Woche) zu *lesen* und die erforderlichen Updates
zu *installieren*

Hierbei ist der Update-Abstand von der Systemrelevanz abhaengig.

Saugrobeinschaetzung von mir:

Fuer Hochsicherheitssysteme scheinen mir Fristen unter 24 Stunden
geboten (kombiniert mit Realtime-Warnungen per SMS o.ae.), fuer
das "Bundesamt fuer Forststatistik" wuerde IMO auch eine Updatefrist
im Bereich ueber einer Woche reichen - aber eher, wenn dies keine
Tarnorganisation des BND o.ae. waere...

Eine Updatefrist alle Quartale einmal ist in einem so schnell-
lebigen Netz wie dem Internet allemal zu lang (grob fahrlaessig).

Wer nicht einmal weiss, wo er Infos ueber Exploits findet, sollte
seine Kiste sowieso abklemmen (oder abklemmen lassen).

Genauer muss es IMO hier nicht erklaert werden - Scriptkiddie,
ick hoer Dir trapsen.

wau
-- 
Man baut kein Hochsicherheitsgefaengnis auf einem Hoehlensystem auf,
da kann zuviel durchkommen oder das ganze bricht zusammen.Besser jetzt?
Fuer Windows 9x eine Firewall?      N e i n .
(Jan Uwe Finck in de.org.ccc)

Follow-Ups:
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
  - From: Florian Weimer <fw@deneb.cygnus.argh.org>

References:
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
  - From: kris@koehntopp.de (Kristian Koehntopp)
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>

Prev by Date: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
Next by Date: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für
Prev by thread: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
Next by thread: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
Index(es):
- Date
- Thread