Re: UDP-Port 135

To: debian-user-german@lists.debian.org
Subject: Re: UDP-Port 135
From: Robert Michel <news@RobertMichel.de>
Date: Wed, 10 Sep 2003 09:41:12 +0200
Message-id: <[🔎] 200309100941.13593.news@RobertMichel.de>
In-reply-to: <[🔎] 20030910052231.GA31769@Pinguin.wug-glas.de>
References: <[🔎] 20030909164639.GA31295@michelle-is.com> <[🔎] 20030909185524.GF31295@michelle-is.com> <[🔎] 20030910052231.GA31769@Pinguin.wug-glas.de>

Salve!

Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer:
> Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. 

So zum Beispiel SCADA der Energiewirtschaft. Aus kostengründen benutzen 
US-amerikanische Elektrizitätsunternehmen das öffendliche Internet. Daher ist 
ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem 
BlackOut2003 denkbar:

- selbst Atomkraftwerke hängen ohne (!) Firewall (indirekt) am Internet
- am 25.01.2003 wurde das Atomkraftwerk David-Besse von MS-SQL-Slammer 
betroffen: 2 Kontrollrechner (MS Win 2000) des Steuerleitstandes fielen für 
Stunden aus aus (Atomkraftwerk war zu dem Zeitpunkt nicht in Betrieb)
- Das Department of Homlandsecurity gab ISPs und Unternehmen die Empfehlung 
aus Sicherheitsgründen den Port 135 zu sperren (wenn nicht unbedingt für den 
Betrieb nötig)
- Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue 
Sicherheitsbehörde für eine Sicherheit der Stromproduktion 1:1 an die 
Elektrizitätswirtschaft weitergeleitet.

Weil die Massenmedien beim BlackOut2003 nur Auslöser aber keine Gründe für 
eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies 
als Draft ins Netz gestellt:
www.it1.de

> Providerfilterung ist grober Unfug.
Ohne das vorher der Kunde einer möglichen Portfilterung zugestimmt hat ist 
eine Portfilterung wirtschaftlich gefählich und kommt IMHO einer 
vorsätzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte 
für Ausfälle haftbar sein.

Wobei man aber nicht  billige Massenmarkt "Internetzugänge" a la AOL für 
wichtige Kommunikationsdienste einsetzen sollte.
So richtig böse wäre es, wenn ISPs auf zentralen Internetleitungen den Port 
gesperrt haben, das heist der lokale ISP keinen Einfluß darauf hatte.

Stellt sich die Frage, wie das Department of Homlandsecurity 
Wirtschaftsinteressen (M$?) umsetzt - und der Elekrizitätswirtschaft eine 
Überwachung der Sicherheit via Internet vorschreibt, anstelle einer Trennung 
vom Internet. -> www.it1.de
Sehr zu empfehlen ist auch der TV Beitrag von PBS Frontline.

Gruss
rob

Reply to:

Follow-Ups:
- Re: UDP-Port 135
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- UDP-Port 135
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: UDP-Port 135
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: UDP-Port 135
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>

Prev by Date: Soundprobleme mit KDE
Next by Date: Re: System auf Maildir umstellen
Previous by thread: Re: UDP-Port 135
Next by thread: Re: UDP-Port 135
Index(es):
- Date
- Thread