[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz



Hi

On Fri, May 19, 2000 at 05:50:11PM +0200, Florian Weimer wrote:
> > > > Jede dieser Maschinen ist trivial zu oeffnen und dient dann als
> > > > Ausgangsbasis fuer weitere Angriffe auf das Netz der
> > > Um mal zu erkennen, was "grob fahrlaessig" ist, kannst Du mal erlaeutern,
> > > wie "trivial zu oeffnen" die Dinger sind ?
> > Zum Bleistift, wenn die Exploits schon anfangen zu "stinken"
> > oder aber die Gartentuer offen steht.
> Was machen, wenn der Hersteller einen Patch erst nach einem halben
> Jahr veröffentlicht?

*Diese* Sachen waren keine Herstellerprobleme, sondern lokale
Fehlkonfigurationen.

Wenn Hersteller fuer sicherheitskritische Patches ein halbes Jahr
brauchen, dann darf eben der entsprechende Serverdienst nicht aktiviert
sein bzw. muss durch einen geeigneten Filter (vulgo: Firewall) von
aussen abgeschottet sein.

gert

-- 
Gert Doering
Mobile communications ... right now writing from *Geiersthal* :-)) 
... mobile phone: +49 177 2160221 ... or mail me:  gert@greenie.muc.de