Re: Bekannte Sicherheitsl
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht sicher, sobald ich die nötigen Security Updates
drauf habe. Noch besser gesagt, KEIN SYSTEM IST SICHER!!! Man kann nur versuchen,
es einigermaßen abzusichern.
Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so gewollt war.
Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert, egal welches
OS, an alles was er will. Ein Hacker hat die 'Aufgabe' unbekannte Sicherheits-
löcher zu suchen, Sicherheits-Technicken des Admins zu umgehen. Der Admin hat die
Aufgabe, ihm keine Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt
das gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O)
Fazit:
Der ganze Versuch dient nur dazu, ein bisher unbekanntes aber offensichtlich
vorhandenes Sicherheistloch zu finden und dann zu schließen. Die Sicherheit
ist danach genauso hoch wie vorher...
Wer anderer Meinung ist, meine ergänzen will, etc., ist immer willkommen ;O)
Grüße
Mathias
Reply to: