Salve! Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer: > Es gibt durchaus auch vernunftbegabte Anwendungen �ber Port 135.
So zum Beispiel SCADA der Energiewirtschaft. Aus kostengr�nden benutzen US-amerikanische Elektrizit�tsunternehmen das �ffendliche Internet. Daher ist ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem BlackOut2003 denkbar: - selbst Atomkraftwerke h�ngen ohne (!) Firewall (indirekt) am Internet - am 25.01.2003 wurde das Atomkraftwerk David-Besse von MS-SQL-Slammer betroffen: 2 Kontrollrechner (MS Win 2000) des Steuerleitstandes fielen f�r Stunden aus aus (Atomkraftwerk war zu dem Zeitpunkt nicht in Betrieb) - Das Department of Homlandsecurity gab ISPs und Unternehmen die Empfehlung aus Sicherheitsgr�nden den Port 135 zu sperren (wenn nicht unbedingt f�r den Betrieb n�tig) - Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue Sicherheitsbeh�rde f�r eine Sicherheit der Stromproduktion 1:1 an die Elektrizit�tswirtschaft weitergeleitet. Weil die Massenmedien beim BlackOut2003 nur Ausl�ser aber keine Gr�nde f�r eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies als Draft ins Netz gestellt: www.it1.de > Providerfilterung ist grober Unfug. Ohne das vorher der Kunde einer m�glichen Portfilterung zugestimmt hat ist eine Portfilterung wirtschaftlich gef�hlich und kommt IMHO einer vors�tzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte f�r Ausf�lle haftbar sein. Wobei man aber nicht billige Massenmarkt "Internetzug�nge" a la AOL f�r wichtige Kommunikationsdienste einsetzen sollte. So richtig b�se w�re es, wenn ISPs auf zentralen Internetleitungen den Port gesperrt haben, das heist der lokale ISP keinen Einflu� darauf hatte. Stellt sich die Frage, wie das Department of Homlandsecurity Wirtschaftsinteressen (M$?) umsetzt - und der Elekrizit�tswirtschaft eine �berwachung der Sicherheit via Internet vorschreibt, anstelle einer Trennung vom Internet. -> www.it1.de Sehr zu empfehlen ist auch der TV Beitrag von PBS Frontline. Gruss rob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
