Re: [OT] SMTP im lokalen Netz unsicher?
On Montag, 10. März 2003 14:46, Guido Hennecke wrote:
> telnet firmenproxy 3128
> CONNECT MXdesEmpfaengers:25 HTTP/1.0
>
> Wieso geht das nicht?
> Spaetestens wenn auch https ueber den Fiormenproxy erlaubt ist,
> kann man ohnehin nicht mehr kontrollieren, was von innen nach
> aussen geht. Notfalls betreibe ich im Internet meinen Smarthost auf
> TCP 443.
>
_Wenn_ ein Firmenproxy da ist mag das zwar gehen, das sollte aber in
jedem Fall mit Firmenleitung/IT-Verantwortlichem abgeklärt sein,
sonst ist das Umgehen der Sicherheitsmechanismen ein klarer Grund für
eine Abmahnung und im Wiederholungsfalle auch für eine fristlose
Kündigung! Es mag vielleicht ein eher moralisches Problem sein, ob
man etwas zweifelhaftes tut, nur weil niemand es nachher nachweisen
kann...
> Diese sinnlose Portsperrerei und blinder Aktionismus, der hier an
> den Tag gelegt wird, schafft vor Allem eines: Ein truegerisches
> Gefuehl von Sicherheit. Die Bombe platzt dann eben noch
> ueberraschender.
Wenn ich für den Fall eines größeren Schadens Rechenschaft darüber
ablegen muß, ob und welche Vorkehrungen ich getroffen habe oder eben
nicht, dann bin ich auch lieber etwas übervorsichtig als vielleicht
ein wenig zu lax.
Wenn (vor allem in der Windows-Welt, auf die sich die Angriffe nun mal
konzentrieren) sich alle Verantwortlichen etwas
verantwortungsbewußter mit bekannten Sicherheitslücken
auseinandersetzen würden, gäbe es auch deutlich weniger Schäden.
(Wie hieß noch mal das Ding, das sich neulich durch diesen
MSsql-Abklatsch gefressen hat?)
--
Gruß Frank
Reply to: