Salve! Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer: > Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135.
So zum Beispiel SCADA der Energiewirtschaft. Aus kostengründen benutzen US-amerikanische Elektrizitätsunternehmen das öffendliche Internet. Daher ist ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem BlackOut2003 denkbar: - selbst Atomkraftwerke hängen ohne (!) Firewall (indirekt) am Internet - am 25.01.2003 wurde das Atomkraftwerk David-Besse von MS-SQL-Slammer betroffen: 2 Kontrollrechner (MS Win 2000) des Steuerleitstandes fielen für Stunden aus aus (Atomkraftwerk war zu dem Zeitpunkt nicht in Betrieb) - Das Department of Homlandsecurity gab ISPs und Unternehmen die Empfehlung aus Sicherheitsgründen den Port 135 zu sperren (wenn nicht unbedingt für den Betrieb nötig) - Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue Sicherheitsbehörde für eine Sicherheit der Stromproduktion 1:1 an die Elektrizitätswirtschaft weitergeleitet. Weil die Massenmedien beim BlackOut2003 nur Auslöser aber keine Gründe für eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies als Draft ins Netz gestellt: www.it1.de > Providerfilterung ist grober Unfug. Ohne das vorher der Kunde einer möglichen Portfilterung zugestimmt hat ist eine Portfilterung wirtschaftlich gefählich und kommt IMHO einer vorsätzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte für Ausfälle haftbar sein. Wobei man aber nicht billige Massenmarkt "Internetzugänge" a la AOL für wichtige Kommunikationsdienste einsetzen sollte. So richtig böse wäre es, wenn ISPs auf zentralen Internetleitungen den Port gesperrt haben, das heist der lokale ISP keinen Einfluß darauf hatte. Stellt sich die Frage, wie das Department of Homlandsecurity Wirtschaftsinteressen (M$?) umsetzt - und der Elekrizitätswirtschaft eine Überwachung der Sicherheit via Internet vorschreibt, anstelle einer Trennung vom Internet. -> www.it1.de Sehr zu empfehlen ist auch der TV Beitrag von PBS Frontline. Gruss rob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)