[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz



Heiko Recktenwald wrote:
> > Jede dieser Maschinen ist trivial zu oeffnen und dient dann als
> > Ausgangsbasis fuer weitere Angriffe auf das Netz der
> 
> Um mal zu erkennen, was "grob fahrlaessig" ist, kannst Du mal erlaeutern,
> wie "trivial zu oeffnen" die Dinger sind ?

In diesen beiden gezeigten Fällen exportieren die
Rechnerbetreiber ihre gesamten Festplatten ohne
Paßwort weltweit und beschreibbar. Du kannst dort
nach belieben die Platten als Netzwerklaufwerk
von jedem Rechner auf der Welt aus anmelden und
Daten verändern. Ein Sicherheitsmechanismus ist
nicht in Betrieb.

> Was muesste der Betreiber jedenfalls tun ?

Diesen Export abstellen oder wenigstens elementare
Sicherheitsmechanismen in Betrieb nehmen. Besser
ein Netzwerkonzept erarbeiten, einen Policy-Enforcer
(vulgo Firewall) installieren und routinemäßig seine
Compliance mit der eigenen Policy prüfen. Dies
ist in jedem guten Buch über Rechnersicherheit
nachzulesen.

Kristian

-- 
Kristian Koehntopp, Knooper Weg 46, 24103 Kiel, +49 170 2231 811
"Doubleclick. We're there for you when we need you."
	-- bons@home.com (gesehen auf /.)