Am Donnerstag, den 07.07.2005, 23:17 +0200 schrieb Markus Schulz: > Am Donnerstag, 7. Juli 2005 20:41 schrieb Joerg Zimmermann: [..] > > Mit "security by obscurity" ist im allgemeinen gemeint > > "durch unübliche Konfiguration eines Hosts oder IT-Systems einen > > potenziellen Angreifer zu verwirren". > > Das ist unfug, S-T-O heißt einfach nur das man Informationen verschweigt > um damit das Sicherheitsniveau zu steigern. [..]
Verschweigen und/oder (ver)fälschen/ändern, unüblich konfigurieren/Standards missachten, etc.pp. Ist doch alles eine Suppe - tarnen und täuschen :) Einige Dinge machen Sinn und manche weniger. Eins haben IMO aber alle S-T-O Maßnahmen gemein: im Gegensatz zum Patchverhalten (etc.) oder der Backup-Strategie (etc.) werden sie einen wirklich entschlossenen Angreifer IMHO nicht aufhalten und den möglichen Schaden auch nicht minimieren können. Darum würde ich S-T-O-Maßnahmen auch nicht überbewerten. MfG Daniel
