[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Computerkriminalität

To: Fitug-Debatten <debate@fitug.de>
Subject: Re: Computerkriminalität
From: Thomas Roessler <roessler@guug.de>
Date: Fri, 23 May 1997 16:59:32 +0200
Comment: This message comes from the debate mailing list.
In-Reply-To: <Pine.BSF.3.91.970523140802.1978A-100000@phobos.muc.de>
References: <19970523022737.56051@sobolev.iam.uni-bonn.de> <Pine.BSF.3.91.970523140802.1978A-100000@phobos.muc.de>
Sender: owner-debate@fitug.de

On May 23 1997, Rudolf Schreiner wrote:

> Ich habe Dir schon in einer Mail geschrieben, dass dies schlicht
> falsch ist. Man kann Glasfasern nicht so einfach unbemerkt
> abhoeren, geschweige denn die uebertragenen Daten veraendern.

Das habe ich durchaus begriffen.  Die prinzipielle Aussage
bleibt allerdings bestehen - dann wird halt anstelle des
Kabelschachts die Vermittlungsstelle zum Angriffspunkt...
Formulierung geändert.

> Auch dies ist falsch: "System Access" und "Data Access" sind 
> unterschiedliche Dinge. Sollten es zumindest sein...

Sollten sie, sind sie aber häufig genug nicht.  (Text
angepaßt.)

> Unsinn. Bevor man den Mitarbeitern irgendwas beibringen kann,
> muss die Geschaftsleitung erst einmal verbindliche Richtlinien
> ueber die Benutzung der Computersysteme erlassen.

Wenn ich schreibe, daß Mitarbeitern Richtlinien eingetrichtert
werden sollen, müssen diese Richtlinien vorher existieren...
Expressis verbis ergänzt.

> Die Praxis lehrt auch, dass Schulungen oft nur eine SEHR
> begrenzte Wirkung auf viele Mitarbeiter haben. [...] Deshalb
> muss man dafuer sorgen, dass die Mitarbeiter keinen Unfug machen
> _koennen_.

Zustimmung.  Und jetzt verrätst Du mir bitte, warum Windows so
ein weit verbreitetes Betriebssystem ist - nicht nur im
privaten Bereich.

[Tiger Teams]

> Dann das Zitat halt nochmal:

> "Attempts to correct (patch) identified security vulnerabilities were not
> sufficient to prevent subsequent repenetrations. New tiger teams often
> found security flaws not found by earlier tiger teams, and one could not
> not rely on the failure of a penetration effort to indicate that there
> were no exploitable security flaws."

Sehr richtig.  Es widerspricht allerdings in keinster Weise
meiner Aussage, daß Tiger-Teams dabei helfen können,
existierende Probleme zu finden und zu beheben.  Ich bezeichne
sie als _ein_ Mittel zur _Überprüfung_ existierender
Sicherheitssysteme.

Jedenfalls danke für Deine Hinweise.

tlr
-- 
Thomas Roessler · 74a353cc0b19 · dg1ktr · http://home.pages.de/~roessler/
		    Certified net.scum (TM)

References:
- Computerkriminalität
  - From: Thomas Roessler <roessler@guug.de>
- Re: Computerkriminalität
  - From: Rudolf Schreiner <ras@muc.de>
- Re: Computerkriminalität
  - From: Rudolf Schreiner <ras@muc.de>

Prev by Date: Re: Computerkriminalität
Next by Date: Re: [ob@obh.snafu.de: Re: Meine Adresse im Netadress Finder]
Prev by thread: Re: Computerkriminalität
Next by thread: Grauzone im Internet
Index(es):
- Date
- Thread