Am Dienstag, 14. Januar 2003 05:54 schrieb Christian Felsing: > Hallo, > > was ist nun, wenn Leute wie Bin-Laden mal auf die Idee kommen, sich eine > EMP Bombe zu besorgen. So ein Ding kann mit konventionellem Sprengstoff, > wie z.B. TNT einen recht kr�ftigen elektromagnetischen Impuls erzeugen der > elektronische Ger�te von ca. 1km Umkreis, evtl. auch mehr, zerst�ren kann. > Wenn sowas in der N�he der TCPA Auth. Server hochgeht, dann kann man damit > die gasamte Infrastuktur lahmlegen.
Hacken langt schon. Und das geht bei M$ immer ;-) > Dass M$ seine Server bei NORAD unterbringen kann, wage ich mal zu > bezweifeln. Die US-Milit�rs sind �brigens auch eher Linux zugeneigt, schon > aus Sicherheitsgr�nden... Naja... k�rzere Vergangenheit -> Navy-Kriegsschiff -> mit Windows 2000 -> One-Way-Ticket (Zur�ck bringen es die Schlepper der K�stenwache) ;-))) > Das Hackerproblem im Zusammenhang mit der "M$-Sicherheit" wurde schon oft > genug diskutiert. Folgende Dinge wird TCPA auch nicht verhindern k�nnen: > - DoS Angriffe > - Bufferoverflows > Zu Letzterem sei noch angemerkt, dass man so nat�rlich auch untrusted Code > in eine TCPA Struktur einbringen kann. Jeder Emulator knackt TCPA. Wenn man's genau nimmt. > Ach ja: Ist an dem Ger�cht was dran, dass die TCPA Server unter OpenBSD > laufen sollen ??? > Zusammenfassend m�chte ich also folgende Behauptung aufstellen: Die heutige > Form der Sicherheitsarchitekturen ist sicherer als TCPA, denn: > - Mehr Sicherheit vor terroristischen Aktivit�ten > - Schaden bei Hackerangriffen ist mehr oder weniger nur lokal Wenigstens betrifft es dann auch die Konkurrenz ;-)) > Durch TCPA kann sich zwar die lokale Sicherheit verbessern, aber daf�r gibt > es nur weltweit wenige zentrale Punkte, die ein lohnendes Angriffszeil f�r > Hacker sind, d.h. die globale Sicherheit nimmt ab. Da draussen gibt es eine Menge Leute, die was auf dem Kasten haben und die was gegen M$ und TCPA haben. Die XBox musste auch schon dran glauben. (vgl. c't 2003/2 S. 21f, 28) PS Hast Du Dir schon den Artikel auf S.26 (ENUM f�r Endkunden) durchgelesen? Das d�rfte Dich interessieren. -- + Max Trense + [EMAIL PROTECTED] ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
