Re: UDP-Port 135
Salve!
Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer:
> Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135.
So zum Beispiel SCADA der Energiewirtschaft. Aus kostengründen benutzen
US-amerikanische Elektrizitätsunternehmen das öffendliche Internet. Daher ist
ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem
BlackOut2003 denkbar:
- selbst Atomkraftwerke hängen ohne (!) Firewall (indirekt) am Internet
- am 25.01.2003 wurde das Atomkraftwerk David-Besse von MS-SQL-Slammer
betroffen: 2 Kontrollrechner (MS Win 2000) des Steuerleitstandes fielen für
Stunden aus aus (Atomkraftwerk war zu dem Zeitpunkt nicht in Betrieb)
- Das Department of Homlandsecurity gab ISPs und Unternehmen die Empfehlung
aus Sicherheitsgründen den Port 135 zu sperren (wenn nicht unbedingt für den
Betrieb nötig)
- Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue
Sicherheitsbehörde für eine Sicherheit der Stromproduktion 1:1 an die
Elektrizitätswirtschaft weitergeleitet.
Weil die Massenmedien beim BlackOut2003 nur Auslöser aber keine Gründe für
eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies
als Draft ins Netz gestellt:
www.it1.de
> Providerfilterung ist grober Unfug.
Ohne das vorher der Kunde einer möglichen Portfilterung zugestimmt hat ist
eine Portfilterung wirtschaftlich gefählich und kommt IMHO einer
vorsätzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte
für Ausfälle haftbar sein.
Wobei man aber nicht billige Massenmarkt "Internetzugänge" a la AOL für
wichtige Kommunikationsdienste einsetzen sollte.
So richtig böse wäre es, wenn ISPs auf zentralen Internetleitungen den Port
gesperrt haben, das heist der lokale ISP keinen Einfluß darauf hatte.
Stellt sich die Frage, wie das Department of Homlandsecurity
Wirtschaftsinteressen (M$?) umsetzt - und der Elekrizitätswirtschaft eine
Überwachung der Sicherheit via Internet vorschreibt, anstelle einer Trennung
vom Internet. -> www.it1.de
Sehr zu empfehlen ist auch der TV Beitrag von PBS Frontline.
Gruss
rob
Reply to: