[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Computerkriminalität
On May 23 1997, Rudolf Schreiner wrote:
> Ich habe Dir schon in einer Mail geschrieben, dass dies schlicht
> falsch ist. Man kann Glasfasern nicht so einfach unbemerkt
> abhoeren, geschweige denn die uebertragenen Daten veraendern.
Das habe ich durchaus begriffen. Die prinzipielle Aussage
bleibt allerdings bestehen - dann wird halt anstelle des
Kabelschachts die Vermittlungsstelle zum Angriffspunkt...
Formulierung geändert.
> Auch dies ist falsch: "System Access" und "Data Access" sind
> unterschiedliche Dinge. Sollten es zumindest sein...
Sollten sie, sind sie aber häufig genug nicht. (Text
angepaßt.)
> Unsinn. Bevor man den Mitarbeitern irgendwas beibringen kann,
> muss die Geschaftsleitung erst einmal verbindliche Richtlinien
> ueber die Benutzung der Computersysteme erlassen.
Wenn ich schreibe, daß Mitarbeitern Richtlinien eingetrichtert
werden sollen, müssen diese Richtlinien vorher existieren...
Expressis verbis ergänzt.
> Die Praxis lehrt auch, dass Schulungen oft nur eine SEHR
> begrenzte Wirkung auf viele Mitarbeiter haben. [...] Deshalb
> muss man dafuer sorgen, dass die Mitarbeiter keinen Unfug machen
> _koennen_.
Zustimmung. Und jetzt verrätst Du mir bitte, warum Windows so
ein weit verbreitetes Betriebssystem ist - nicht nur im
privaten Bereich.
[Tiger Teams]
> Dann das Zitat halt nochmal:
> "Attempts to correct (patch) identified security vulnerabilities were not
> sufficient to prevent subsequent repenetrations. New tiger teams often
> found security flaws not found by earlier tiger teams, and one could not
> not rely on the failure of a penetration effort to indicate that there
> were no exploitable security flaws."
Sehr richtig. Es widerspricht allerdings in keinster Weise
meiner Aussage, daß Tiger-Teams dabei helfen können,
existierende Probleme zu finden und zu beheben. Ich bezeichne
sie als _ein_ Mittel zur _Überprüfung_ existierender
Sicherheitssysteme.
Jedenfalls danke für Deine Hinweise.
tlr
--
Thomas Roessler · 74a353cc0b19 · dg1ktr · http://home.pages.de/~roessler/
Certified net.scum (TM)