Re: [PUG] Die groessten Deppen der Nation

Sat, 03 Aug 2002 04:35:32 -0700 

Hallo!

* Ulrich Keil wrote/schrieb:
> > 
> > 1) Webserver von OpenBSD.org geknackt
> > 2) Trojanisches Pferd in OpenSSH eingebaut
> 
> Die gr��ten Deppen der Nation?
Ja. Wenn ich die ganze Zeit von Sicherheit erz�hle, und dann meinen
eigenen Server nicht pflegen kann. Wie w�rs z.B. solch wichtigen Code
gleich zu signieren? Aber wer sowas installiert ohne die Checksumme zu
pr�fen ist auch selber Schuld.

> Ich wette mit dir, dass im Moment viele Webserver im Internet genau so
> anf�llig sind wie der von OpenSSH.org, aber wir wissen es im Moment
> nicht.
Ack.
> Au�erdem denke ich, dass es zu leicht ist, mit dem Finger auf andere
> zu zeigen. Was haben wir uns gefreut, als hundert tausende NT Server
> von Code Red infiziert worden waren (und zum Teil noch sind) und wir
> in unserer Auffassung best�tigt wurden, dass es mit der Sicherheit von
> MS Betriebssystemen nicht weit her ist.
> 
> Jedoch haben nur 20% aller UNIX-Server eine sichere (1.3.26)
> Apache-Version laufen, was zur Folge hat, dass der Release eines
> Exploits ein wahres Massacker ausl�sen wird.
> 
> Wir sollten uns zuerst an die eigene Nase fassen, bevor wir uns �ber
> Missgeschicke von anderen freuen.

Naja, es zeigt halt, das jedes System nur so sicher ist, wie der Admin
Zeit hat, es zu pflegen. "DAS" sichere OS gibt es nicht. Bei Windows
        - wissen es die Admins selten, das es notwendig ist, patches
          einzuspielen.
        - dauert es ewig, bis ein patch verf�gbar ist.
        
Au�erdem war das mit OpenSSH leicht zu merken, da die md5-checksumme es
verraten hat. Frage: H�tte man diese auch �ndern k�nnen?

Au�erdem ist das gr��te Prob der Datensicherheit der User, der z.B.
wichtige Interna per E-Mail verschickt, ohne:
> PGP Fingerprint: 5FA4 4C01 8D92 A906 E831  CAF1 3F51 8F47 1233 9AAD

Oder der Attachments �ffnet...

Gru�

//Robert

Attachments: See-anna-kournikova-naked.jpg                       .vbs

;)
--
,-----------------------------------------------------------------------------.
>  Robert Weissgraeber  |  "All things are possible, but not all expedient."  <
>    [EMAIL PROTECTED]   |              (in life, UNIX, and perl)              <
>                       |                  -- Tom Christiansen                <
`-----------------------------------------------------------------------------'
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an