Twitter (was mache ich gerade?)

    Suche

     

    Credits

    Archiv

    Mai 2007
    Mo
    Di
    Mi
    Do
    Fr
    Sa
    So
     
     1 
     2 
     4 
     5 
     6 
     7 
     8 
     9 
    12
    13
    15
    16
    19
    20
    22
    30
     
     
     
     

    Status

    Online seit 6953 Tagen
    Zuletzt aktualisiert: 17. Apr, 22:03

    Counter & Co.

    Egoload - Verträumter Idealist
    Mein
Koordinaten auf der EgoMap:  93,2
    100% Heidnisch

    Locations of visitors to this page

    Hacker sind Terroristen. Systemadministratoren auch

    Bereits letzten Mittwoch wurden die deutschen Gesetzestexte durch eine weitere Veränderung beglückt. Was daraus folgt ist die Kriminalisierung aller Systemadministratoren und Hackern im klassischen Sinne, die sich privat oder beruflich mit Computersicherheit zu tun haben.
    Ab jetzt ist praktisch schon der Besitz von Anwendungen, die einen in die Lage versetzen, in ein Computersystem einzudringen, nach Sicherheitslöchern im System zu suchen, oder Daten zu verändern.

    Was auf dem ersten Blick für Otto-Normaluser ganz nett klingt, ist der Kopfschuß für jegliche Form der Computersicherheit, vor allem für die Arbeit aller Sicherheitsleute - egal ob beruflich oder privat.

    Wie so oft können die Werkzeuge, die hier zur Diskussion stehen, zu illegalen oder schadhaften Zwecken eingesetzt werden, ähnlich wie mit einem Hammer eine Scheibe eingeschlagen, oder mit einer Kneifzange eine Kette durchtrennt werden kann.

    Dabei sind diese Tools wichtig, da man auf den eigenen Systemen vorhandene Sicherheitslücken aufspüren kann. Dies fängt beim einfachen Port-Scanning an, wo man überprüfen kann, welche Ports offen sind, also welche Dienste laufen.
    Tools wie Satan oder den Nachfolger Saint können laufende Dienste nicht nur erkennen, sondern erkennen auch die Version, und können anhand dieser Information auf Wunsch gezielt Angriffe fahren. Für einen Administrator ist dies vor Inbetriebnahme eines Servers die Lebensversicherung schlechthin, denn Sicherheitslücken die man selber findet kann man beheben, und somit sicherstellen, daß kein Angreifer von außen auf dieselbe Idee kommt.

    In der Praxis könnte man also für den Besitz und die Anwendung dieser Tools bestraft werden. Ehrliche bzw. gesetzestreue Administratoren können also diese Tests nicht mehr durchführen.
    Aber die Rettung naht:
    CCC: Auf dem Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Innenminister Schäuble die geplante Zertifizierung "vertrauenswürdiger" Sicherheitsdienstleister angekündigt.
    Das ist natürlich mal eine coole Nummer, denn eine derartige Zertifizierung ist mitnichten ein Garantiesiegel für hohe Qualität, sondern eher eine Form der Monopolisierung, wie der CCC in seinem Artikel feststellt.
    An dieser Stelle kommt natürlich auch der Bundestrojanier ins Spiel, denn wer ein derartiges Zertifikat sein Eigen nennt wird entsprechend loyal seinem Arbeitgeber bzw. Zertifizierer gegenüber sein, und die Existenz des staatlich sanktionierten Schädlings in seiner Arbeit berücksichtigen.


    Quelle:

    Trackback URL:
    https://cptsalek.twoday.net/stories/3771917/modTrackback

    Aktuelle Beiträge

    Im happy I finally registered
    Excellent write-up. I absolutely love this site. Continue...
    http://mittenmail3.isblog.net/pick-a-winner-via-hashtag-entry-for-twitter-and-instagram-woobox-bl... (Gast) - 17. Apr, 22:03
    Just want to say Hi!
    I all the time emailed this blog post page to all...
    how to get instagram likes (Gast) - 30. Mär, 23:20
    Im happy I now signed...
    Hello, There's no doubt that your website could possibly...
    buy instagram followers cheap (Gast) - 30. Mär, 09:27
    Hallo Miau!
    Ich will einen schönen Tag wünschen, mit unseren Schmusekatzen....
    SCHLAGLOCH - 4. Apr, 14:51
    Sehe hier nut Tag und...
    Wo ist das Jahr an dem der Text geschrieben wurde?
    Gast (Gast) - 3. Mär, 20:38

    User Status

    Du bist nicht angemeldet.

    ...wenn man trotzdem lacht
    Atari Mega ST
    Auf Arbeit
    Bloggen
    Bookmarks & Links
    BSD
    Bundeswehr
    CCC07
    Computing
    Contentmafia
    Datenschutz
    DRM
    Fahrrad
    Finanzkrise
    Fundsachen
    G8
    ... weitere
    Profil
    Abmelden
    Weblog abonnieren