Re: OT: rechtliche Situation beim Passwortcracken
Am Sonntag 20 Oktober 2002 22:46 schrieb Andre Timmermann:
> Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei
> über
> die Bühne bringt?
Bei uns im Büro wird von der ofiziellen Security Abteilung täglich
versucht einzubrechen wo geht.
Hat jemand ein unsicheres Passwort, einen offenen Server oder sonstwas
leicht aufzuhackendes, bekommt man einen freundlichen Anruf, das das
Passwort zur Kennung xyz schwach sei oder man einen anfälligen IIS laufen
hat, oder einen ftp server mit anonymous writeable verzeichnissen, oder
...
Gleichzeitig wird man darauf hingewiesen, daß man das Problem zu beheben
hat, da man sonst gegen die Sicherheitsrichtlinen der Firma verstößt.
Das unsichere Paßwort wird einem nicht mitgeteilt.
Rechtlich ist das ganze über den Arbeitsvertrag abgesichert (für die
Firma) Jeder Mitarbeiter weiß, das gescannt wird und hat Anweisungen
bekommen wie sichere Passwörter auschauen müssen.
In einem Studentennetzt sollte nicht so scharf geschoßen werden, aber
habt ihr keine Richtlinien denen sich Netzbenutzer unterziehen müssen ?
Ciao, Hannes
--
Johannes Hromadka | Email Office: HromadkaJ at gmx.at
| Home : Dyane at surfeu.at
Vienna/Austria/Europe | OECC: http://www.oecc.org/
>>> Rust never sleeps (borrowed from Neil YOUNG) <<<
Reply to: