Re: AW: Netviewer & Co aussperren
On Mon, 17 Mar 2008 12:51:34 +0100 (CET)
reg1@admin.michi-web.de wrote:
> Hallo,
>
> also ich sehe die Gefahr wie folgt:
>
> und bittet ihn um Hilfe. Der sagt dann daraufhin: naja starte schnell
> mal die teamview.exe und sag mir die Nummer und des PW.
Für social hacking brauchts nicht einmal spezielle Software.
> Zur besseren Wartung bittet die Firma den Mitarbeiter bitte mal schnell
> die netviewer.exe zu starten...
Schon wieder die soziale Komponente. Dagegen hilft:
1. Verrate kein Login/Passwort
2. Lass keinen externen an die Rechner
Wenns gar nur zur Bequemlichkeit ist (was "bessere Wartung"
impliziert), dann erst recht. Denn: Sicherheit und Bequemlichkeit
stehen sich meistens feindlich gegenüber.
>
> Bei beiden Beispielen hat der externe Kontrolle über das entfernte
> System, ohne dass die IT Einfluss darauf hatte.
Aber nur, weil mans ihm erlaubt hat.
> Das kann doch nicht
> sein!
>
> Ich weis nicht, seht ihr diese Gefahr nicht so?
> Also wie gesagt, ich bin der Meinung, dass dieses Problem nur deswegen
> noch nicht so aufgekommen ist, da die Anwender bzw. die normalen PC
> Benutzer diese Programme nicht kennen. Aber damit kann ich als
> Sicherheitsverantwortlicher natürlich nicht argumentieren.
Security by obscurity funktioniert nicht.
Dirk.
Reply to: