[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Datenschutz: Anzeige gegen T-Online



Andreas Jellinghaus <aj@dungeon.inka.de> writes:

> On Thu, 2003-04-24 at 00:02, Florian Weimer wrote:
>> Nette Idee, bricht leider zusammen, wenn Du vor folgendem Problem
>> stehst: Rechner A, B, C wurde von externem System X erfolgreich
>> angegriffen. Welche eigenen Systeme wurden noch von X kontaktiert mit
>> ähnlichem Verkehrsmuster?
>> 
>> Du muß dafür den Safe komplett öffnen und einen Scan über alle Daten
>> machen.
>
> Ich mal wieder ganz banal, aber:
> wenn man weis was auf Rechnern A, B und C verändert wurde,
> kann man darüber nicht auch schonmal eine gute Heuristik bekommen,
> mit denen man andere Rechner testen kann?

Nein. Mal umgekehrt gefragt: Warum glaubst Du, daß so etwas möglich
sein sollte?

Typischerweise hat man in meinem Umfeld 200 bis 1000 Systeme mit
derselben Schwachstelle, wobei die Systeme unter fremder Verwaltung
stehen und man nicht einmal Gastzugang hat.

Dazu kommt noch, daß man inzwischen immer weniger weiß, wonach man
suchen soll. Sehr viel Wissen ist nur noch in eingegossener Form in
proprietären IDS-Systemen von ein paar wenigen Herstellern erhältlich.

> Ist natürlich kein perfekter test, aber wenn weitere rechner
> von Y und nicht X angegriffen wurde hilft auch die referenz auf
> X nicht viel.

Klar.

> Kurz: ich stelle das wort "muß" in frage, vielleicht gibt es auch
> andere Lösungen, vielleicht sogar bessere.

Logging ist sicherlich nicht *die* Lösung (wir sind auch jahrelang
ohne ausgekommen), aber man kann den Service Level den Kunden
gegenüber deutlich erhöhen.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de