|
Versiegeln
- IIS unter NT 4.0 absichern
Das GUI der Microsoft-Produkte verleitet zu der Annahme, dass sich mit einem Klick hier
und einem Klick da Anwendungen und Betriebssystem wunschgemäß verzahnen. Diese
Annahme ist falsch - besonders, wenn man einen sicherheitssensiblen Webserver aufsetzt.
Ralf Hüskes, iX 05/2000, S. 56
Alles dicht
- Webserver vor unbefugtem Zugriff schützen
Bei vielen öffentlichen Websites braucht man gar nicht erst über differenzierte
Sicherheitsstrategien zu reden. Schon die Basiskonfiguration ist dermaßen fehlerhaft,
dass Angriffen Tür und Tor geöffnet sind. Dabei kann man schon mit frei
verfübaren Tools und wenigen Handgriffen viel erreichen.
Kristian köhntopp, iX 05/2000, S. 50
Sicherheitsökonomie
- Von Kosten und Nutzen der IT-Sicherheit
Was kommt teurer, regelmäßige Datensicherung, der Betrieb von
Firewall-Systemen und die Kontrolle der Mitarbeiter oder auf solche Maßnahmen
zu verzichten und die eventuellen Schäden zu tragen? Die Wuppertaler
Unternehmensberatung UIMC Dr. Vossbein hat im Auftrag des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) eine Studie zu 'Kosten und Nutzen
der IT-Sicherheit' erstellt.
Christiane Schulzki-Haddouti, c't 04/2000, S. 138
Doppelt genäht
- Secure Shell Version 2
Als Standard für verschlüsselte Kommunikation über unsichere Netze hat sich
die Secure Shell etabliert. Die neue Version unternimmt erste Schritte zur Einbindung von
Public-Key-Authentifizierung.
Steffen Leich, iX 01/2000, S. 146
Basisdienst - USEIT: Security-Tool vom BSI
Die Zahl der Werkzeuge zur Überprüfung der Systemsicherheit wächst.
Mit USEIT liegt ein Tool für die wichtigsten Unix-Systeme vor, das im Auftrag
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entstand.
Andreas Thümmel u. Dr. Georg Wambach, iX 10/1999, S. 94
Offen für alles - Lauschangriffe auf und über ISDN
Ohne Telefon läuft heute in vielen Firmen nichts. Wem es gelingt, die Tk-Anlage
zu hacken, der kann auf Firmenkosten telefonieren, interne Gespräche belauschen,
Faxe umleiten oder den gesamten Betrieb lahmlegen, indem er alle Rufnummern zufällig
unverteilt. Diesem Ausmaß an Bedrohung steht meist leider kein entsprechendes
Sicherheitsbewußtsein gegenüber.
Norbert Kuckhardt, c't 04/1999, S. 186
Konzerne im Visier - Abhörspezialist Hans-Georg Wolf über Lauschangriffe von Geheimdiensten auf Unternehmen
Stefan Krempl sprach mit dem Sicherheitsberater Hans-Georg Wolf über seine Erfahrungen
im Umgang mit den Geheimdiensten und über die Spielarten der Wirtschaftsspionage.
Stefan Krempl, c't 04/1999, S. 182
Lange Ohren - Lauschangriffe auf Datenleitungen und Rechner sind ein einträgliches Geschäft
'Telekom - die machen das', wissen wir alle aus dem Fernsehen. Aber nicht nur die Telekom
macht es - allzuoft sind in die Datenübertragung auch noch andere involviert.
Ungebetene Gäste erhoffen sich vertrauliche und ökonomisch verwertbare
Informationen beim Belauschen von Datenleitungen und Rechnerinstallationen.
Stefan Krempl, Michael Schmidt u. Jürgen Kuri, c't 04/1999, S. 174
Wachtmeister - Programme unter Windows 95/NT überwacht ausführen
Die Festplatten-LED signalisiert Aktivität, und eine Sanduhr zeigt an, daß
der Rechner beschäftigt ist. Aber eine Angabe, auf welche Dateien er gerade
zugreift, bekommt man nur selten. Insbesondere bei Gelegenheiten wie Installation
oder Online-Registrierung kann das Interesse dafür mehr als nur reine
Neugierde sein.
Matthias Withopf, c't 14/1998, S. 200
Hereinspaziert - Taugen BIOS-Paßwörter als Sperriegel?
Nahezu täglich erreichen uns Hilferufe der Art: Ich hab' mein Paßwort
vergessen, ich hab' ein Notebook geerbt und komm' nicht 'rein, meine Tochter hat am
Rechner gespielt und, und ... Während die einen das Paßwort knacken wollen,
fragen sich andere, etwa geplagte Informatiklehrer: Wie sicher ist das
BIOS-Paßwort überhaupt?
Andreas Stiller, c't 08/1998, S. 194
Einbruchssperren - Sicherheitskonzepte und -mechanismen unter NT
Böse Menschen lauern überall. Deshalb müssen Administratoren ihren
Rechnerverbund gegen Angriffe von innen und von außen möglichst
lückenlos abdichten. Mit NT-Bordmitteln läßt sich zwar kein
C2-konformes System aufbauen, man kommt diesem Ideal aber sehr nahe.
Reiner Ganser u. Frank Mühlenbrock, iX 03/1998, S. 127
Anmeldepflicht - Die Authentifizierung unter NT
Das Einloggen in ein NT-System dauert manchen Benutzern zu lange. Dieser Aufwand wird
aber nachvollziehbar, wenn man bedenkt, was beim Anmelden intern alles abläuft.
iX beschreibt diesen Vorgang und zeigt auf, wie sich Elemente das Login-Vorgangs an
spezielle Anforderungen anpassen lassen.
Thomas Dapper u. Carsten Dietrich, iX 02/1998, S. 106
Wortgewandt - Paßwortprüfung mit Crack 5
Ursprünglich als Hacker-Tools heiß diskutiert, finden Paßwort-Cracker
heute immer öfter Anwender in der klassischen EDV. Systemverwalter schätzen
Crack als Werkzeug zum Prüfen der eigenen Systeme - bevor andere dies tun.
Martin Schmachtel u. Olaf Schreck, iX 01/1998, S. 144
Falsche Fährte - Mißbrauchsmöglichkeiten von ARP und ICMP
Wer die unteren Schichten der Netzwerkprotokolle beherrscht, kontrolliert das lokale
Netzwerk. Durch gezielte Manipulationen der Adreß- und Routing-Tabellen eröffnen
sich dem Hacker nahezu unbeschränkte Möglichkeiten: Er bestimmt, welche Rechner
miteinander kommunizieren können, ja sogar, wen man unter einer bestimmten Adresse
erreicht.
Jürgen Schmidt, c't 12/1997, S. 246
Firewall getunnelt - Geheimer Datenaustausch über ICMP-Pakete
Mit Hilfe unschuldig wirkender Ping-Pakete lassen sich auch gut abgeschottete Firewalls
'tunneln'. Vertrauliche Informationen können nach außen gelangen oder Befehle
ins Innere des geschützten LANs geschmuggelt werden.
Jürgen Schmidt, c't 11/1997, S. 332
Falsch verbunden - Gefahr durch DNS-Spoofing
Der Domain Name Service, kurz DNS, ist die (de)zentrale Auskunft des Internet.
Wer ihre Informationen fälschen kann, lenkt Datenströme in beliebige Bahnen:
dem Mißbrauch stehen Tür und Tor offen.
Viktor Mraz u. Klaus Weidner, c't 10/1997, S. 286
Kidnapping im Netz - Cracker-Tool entführt Telnet-Verbindungen
Nach rechtsradikaler Propaganda und Kinderpornographie jetzt auch noch Entführungen
im Internet! Gewissenlose Cracker kidnappen komplette Verbindungen, schleusen
zerstörerische Befehlssequenzen in den Datenstrom ein und verschwinden unerkannt.
Panikmache? Nicht mehr, seit Juggernaut im Netz verfügbar ist.
Jürgen Schmidt, c't 10/1997, S. 142
Teuflisch gut - SATAN: PD-Tool zum Auffinden von Security-Lücken
Selten hat es um ein PD-Tool im Vorfeld seiner Veröffentlichung so viel Aufregung
gegeben wie um SATAN. Zunächst hilft dieser Teufel beim Aufspüren von
Sicherheitslücken in Netzwerken und kann für die Absicherung des eigenen Netzes
ebenso wie für Angriffe auf fremde Umgebungen genutzt werden. Neu an SATAN ist die
Integration eines solchen Werkzeugs in die HTML-Umgebung eines WWW-Browsers.
Michael Kuschke, iX 06/1995, S. 54
Detektivarbeit - CERT-Empfehlung: COPS zur Suche von Sicherheitslücken
Je größer Netzwerke und je verbreiteter deren Kopplung untereinander, desto
unüberschaubarer sind alle einzelnen Komponenten. Entsprechend wichtiger wird auch
die Suche nach Sicherheitslücken. Der Security Scanner COPS ist ein effektives
Hilfsmittel, diese in einzelnen Maschinen und Systemen aufzuspüren.
Hans-Bernhard Beykirch, iX 04/1994, S. 190
Auf ein Wort - Crack - Ein Paßwortchecker für UNIX
Ein ebenso einfaches wie effektives Programm zum Knacken von Paßwörtern
kursiert in der Unix-Welt: Crack. Es kann für den Systemadministrator eine Hilfe
sein, wenn er es zur Verbesserung der Systemsicherheit benutzt. Es kann aber auch ein
Problem für ihn werden, wenn es in die Hände böswilliger Benutzer
gerät.
Thomas Thissen, iX 06/1992, S. 42
|
![[home]](../../images/navi/home-1.gif)
![[pl]](../../images/navi/pl-1.gif)
![[webd]](../../images/navi/webd-1.gif)
![[secu]](../../images/navi/secu-1.gif)
![[etc]](../../images/navi/etc-1.gif)
![[hosa]](../../images/navi/hosa-1.gif)
![[ps]](../../images/navi/ps-1.gif)
![[cont]](../../images/navi/cont-1.gif)
![[help]](../../images/navi/help-1.gif)
