[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit vorm bösen Internet

Felix M. Palmen schrieb:
> Hallo Matthias,
>
> * Matthias Houdek <linux@houdek.de> [20060404 12:42]:
>   
>> Da das Passwort übertragen wird, kann ich es auch technisch 
>> ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die 
>> einzige. (Siehe meine andere Mail)
>>     
>
> Natürlich gibt es andere, bspw. einen geklauten Host-Key +
> DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/
> Angriffsszenario.
>
>   
Eine Windose auszuhebeln mit und oder ohne FW od PFW ist nach meinem
derzeitigen Wissensstand leichter als einen Käsekuchen backen! Explizit
dann, wenn man davon ausgehen kann und darf das der gewöhnliche Anwender
ohnehin keine Securitypatches in sein W$ einpflegt! Man betrachte nur
mal all die Exploits zum IE der letzen 12 Monate (s.eeyesecurity /
www.eeye.com) oder andere Exploits! Für ein Scriptkiddie ist das eine
förmliche Einladung zur Sabotage! Zur Not nimmt man das Tool von Mixter
(TFN2K) für eine brachiale DDOS Attacke, bastelt dann einen positiven
Trojaner und wir haben fertig!
Die größte Gefahr bei den firewalls ist doch, dass der User i.d.R. die
Werte alle brav auf den Defaults lässt!
Und Tschüss
Niels
Reply to: