Squid Guard vulnerability the 2nd
Hallo liebe Skolepengos,
auf meine Email zum Thema Squid Guard Umgehen hat es viele Antworten
gegeben, einige nützlich, andere nicht so nützlich. Ich möchte hier mal
kurz Zusammenfassen, und noch evtl. Ungeklärtes klären.
Es wurde festgestellt das es allgemein sehr viele Wege gibt um Squid Guard
zu umgehen. ssh-tunnel(dynamic-ports) dns-tunnel(nsxt) php-webseiten usw..
Das es jedoch hierzu kriminelle Energie sowie etwas Wissen bedarf ist auch
klar. Fazit: es ist unmöglich jegliche Sicherheitslücken diesbezüglich zu
schliessen.
Ausserdem ist nicht klar hervorgegangen ob jetzt ein wetrüsten stattfinden
soll oder nicht da hier auf der Liste kein Anwalt mitließt. Die Frage ist
ob die einfache präsenz einer Schutzvorkehrung rechtlich ausreicht, oder
ob man jetzt alle erdenklichen Sicherheitslücken in dieser
Schutzvorichtung stopfen muss. "Den Richter Interessiert nur Wirksamkeit."
War hierzu eine Aussage. Und genau darin Liegt das Dilema. Weil die
Wirksamkeit eines Internet-Filters immer nicht 100% ist und weil es
unmöglich ist alle Umgehungsmöglichkeiten zu sperren. Deswegen scheint es
Sehr Kompliziert zu sein sich rechtlich abzusichern.
Unsere Schulleiterin (Die die hier die Gesamtverantwortung trägt) sagte dazu zwei Sätze: "Lieber eine Mangelhafte vorrichtung als gar-keine." sowie "Es ist wichtig das wir sagen können wir haben was getan."
Also wenn soetwas verlangt wird, auf jeden Fall drauf aufmerksam machen (am besten bei denen die was zu sagen haben, aka Computerbeauftragter & Schuleleitung), daß SquidGuard a) nicht alles filtern kann b) umgangen
werden kann c) KEIN ersatz für Betreung im Computerraum ist.
Wenn wirklich *irgendwer* drum bittet alle Sicherheitslücken zu schließen,
können wir uns danndrübergedankenmachen. *fileclosed*
Lieben Gruß
V-
--
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
Reply to: