Am Sonntag 20 Oktober 2002 22:46 schrieb Andre Timmermann: > Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei > �ber > die B�hne bringt?
Bei uns im B�ro wird von der ofiziellen Security Abteilung t�glich versucht einzubrechen wo geht. Hat jemand ein unsicheres Passwort, einen offenen Server oder sonstwas leicht aufzuhackendes, bekommt man einen freundlichen Anruf, das das Passwort zur Kennung xyz schwach sei oder man einen anf�lligen IIS laufen hat, oder einen ftp server mit anonymous writeable verzeichnissen, oder ... Gleichzeitig wird man darauf hingewiesen, da� man das Problem zu beheben hat, da man sonst gegen die Sicherheitsrichtlinen der Firma verst��t. Das unsichere Pa�wort wird einem nicht mitgeteilt. Rechtlich ist das ganze �ber den Arbeitsvertrag abgesichert (f�r die Firma) Jeder Mitarbeiter wei�, das gescannt wird und hat Anweisungen bekommen wie sichere Passw�rter auschauen m�ssen. In einem Studentennetzt sollte nicht so scharf gescho�en werden, aber habt ihr keine Richtlinien denen sich Netzbenutzer unterziehen m�ssen ? � �Ciao, �Hannes -- �Johannes Hromadka � � | Email Office: HromadkaJ at gmx.at � � � � � � � � � � � �| � � � Home �: Dyane at surfeu.at Vienna/Austria/Europe �| OECC: http://www.oecc.org/ � �>>> Rust never sleeps � (borrowed from Neil YOUNG) <<< -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
