feedback: [Fwd: What do you want to hack today?]

[Karl Dietz <karl.dietz _at__ gmx.de>]

Nachricht geht an AKI-NEWSLETTER und INETBIB.



-------- Original Message --------
Betreff: What do you want to hack today?
Datum: Wed, 25 Apr 2001 14:57:27 +0200
Von: "Melanie Siemers" <me-s _at__ gmx.net>
Rückantwort: me-s _at__ gmx.net
An: karl.dietz _at__ aki-stuttgart.de

Hallo,

Fuer alle, die gestern abend in der Mediothek nicht dabeisein 
konnten: *

Stefan Fisahn hielt einen Vortrag ueber die Moeglichkeiten, die 
Sicherheit im Internet durch diverse Massnahmen wie geeignete 
Passwoerter, richtige und sicherheitsbewusste Konfiguration des 
Webservers und Schulung des Personals zu verbessern.

Die Zuhoerer erfuhren nach einer Einfuehrung ueber die 
technischen Grundlagen des Internetprotokolls  u.a., dass die 
meisten Attacken im Internet mit _brutaler Gewalt_ durchgefuehrt 
werden, also z.B. ueber laengere Zeit mit Wortlisten Anfragen an 
passwortgeschuetzte Server gestellt werden, bis eines der Woerter 
als Passwort passt. Deshalb ist die Wahl der richtigen 
Passwoerter, dieJ nicht ueber einfache Listen aus 
Woerterbuechern erraten werden koennen, so wichtig.  


Hackerwerkzeuge, die von den Internetverantwortlichen selbst auf 
ihre Server angesetzt werden, koennen gute Dienste leisten, indem 
sie Schwachstellen der Serverkonfiguration aufdecken. Dazu 
gehoeren die sogenannten Scanner, die Webserver gezielt nach 
Luecken zum Eindringen absuchen.  

Auch das Feld des _social engineering_ wurde angesprochen, da 
es immer wieder Faelle gibt, dass Personal nicht ausreichend 
informiert ist, und u.U. am Telefon auf Anfrage das persoenliche
Passwort an angebliche IT-Mitarbeiter mitteilt.

Der Ausblick in die Zukunft geht in Richtung smart cards, die in der
Tastatur oder einem separaten Geraet stecken muessen, um Zugang zu
geschuetzten Bereichen, wie Kundenaccounts oder Bankkonten zu
erhalten.
 
Mit freundlichen Gruessen,
Melanie Siemers








*
anmerkung: weltbevoelkerung minus 27.
:)