Frank Ursel schrieb: > On Fri, May 11, 2007 at 09:38:33AM +0200, Björn Keil wrote: > >> Paul Muster schrieb: >> >>> Virenscanner sind in erster Linie dazu da, die Kassen ihrer Hersteller >>> zu füllen. http://brain.yubb.de/ ist kostenlos. >>> >>> >> Sicher. Schließlich können Webseiten ja nicht gecrackt werden, so dass >> Software aus einwandfreien Quellen verseucht sein könnte. Und niemals >> > > Dagegen gibt es Digitale Signaturen. > Nicht alle Software ist digital signiert insbesondere Source-Archive nicht. Nicht alle Signaturschlüssel können veifiziert werden. Oft hat man nur einen MD5 Fingerprint auf einer Webseite. Was nur begrenzt sinnvoll ist, weil jemand, der das Softwarepaket austauschen kann mit hoher Wahrscheinlichkeit auch den Inhalt der Seite austauschen kann. Wenn die betreffende Person daran denkt. > >> würde jemand einen wichtigen Signaturschlüssel klauen können. Und es ist >> > > Sobald der Schlüssel geklaut ist, wird er vom Besitzer zurückgezogen. > Bis dahin wird der Schlüssel durch das Mantra vor unrechtmäßigem Einsatz > geschützt. > Aber nur wenn Du weißt, das der Schlüssel geklaut wird und das Client Programm davon weiß. Wenn ein Debian Key zurückgezogen wird merk man das schnell, weil dann (ordnungsgemäße) Aktualisierungen nicht mehr funktionieren. Aber soweit ich weiß fragen die Apt-Programme nicht Gewohnheitsmäßig auf Keyservern nach zurückgezogenen Schlüsseln. Auch wenn es ein Interface dazu mit "apt-key update" gibt. Außerdem sieht man einer Signatur nicht an, ob der Schlüssel ein Mantra hatte. Und auch nicht, ob der Schlüssel für das Mantra nicht zufällig auf einem Post-It am Monitor steht. > >> aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen >> wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage >> zu einem Stapelüberlauf führt etc. >> > > Dagegen hilft dir aber der Virenscanner nicht. Dagegen hilft dir auch > keine Firewall. > Aber gegen die Software, die ein Eindringling installieren könnte schon. Hängt davon ab ob das Ganze gezielt oder automatisch abläuft. In dem speziellen Falle eher unwahrscheinlich, aber Prinzipiell durchaus möglich. Das Problem dabei, einzuschätzen wie nützlich ein Antivirus ist, dass es schwer einzuschätzen wie wahrscheinlich ein Befall mit Schadsoftware ist und wieviel Schaden dabei im Schnitt angerichtet wird. Grüße Björn
Attachment:
signature.asc
Description: OpenPGP digital signature