[linux-l] Re: Useablility / was 1024 bit RSA Encryption compromized

So Mär 31 23:23:57 CEST 2002

* Ralf Cirksena wrote on Sun, Mar 31, 2002 at 14:57 +0000:
> > Wieso, in der Praix wird sowas oft schnell mal eben installiert;
> > und bei Win98 "darf" das jeder Sekretärin.
> 
> Solange sie sich nicht vom Admin erwischen läßt...

Na ja, bei Win95 ist sowas schwierig zu verhindern oder auch nur
zu merken...

> > Und ein Mailserver erlaubt i.d.R. Dinge wie SMTP, die
> > u.U. auch wieder ausgenutzt werden können. 
> 
> Ok, laßt uns alle Stecker ziehen ;-)

Und wenn dann ein Virus-Verseuchtes FAX ankommt?! :) 
Ich meine, ein FAX Virus könnte sich ja ungehindert verbreiten,
oder hast Du schon mal ein FAX mit eingebautem Virenscanner
gesehen? :)

> > Und eine Firewall kann IMAP ja gerade eben nicht blocken, weil ja
> > dann keiner mehr von zu Hause aus Mail lesen kann... Na ja, usw.
> 
> Doch, kann und muß man blocken.

Bloß blöd, wenn man vor lauter Sicherheit nicht mehr arbeiten
kann...

> Der einzige Weg, von außen Mail zu lesen, ist SMTP mit auth und
> POP3.

Na ja, nur leider ist POP ja so viel tausendmal dümmer als
IMAP...

> Siehst Du: Doch wieder Virenscanner. Bei uns ist der Update-Intervall
> der Signaturen inzwischen bei 2 Stunden!

Macht das zu 24 Stunden einen Unterschied? Kann ich mir schon
vorstellen... Hast Du da Infos? IIRC haben wir auch mindestens 24
Stunden. Ich glaube, wenn ich so Bugtraq durchgucke, ist jedoch
schon zwei Stunden vor dem Erscheinen eines sig-Updates der
"große Run" schon fast vorbei. Kann man bloß immer schlecht
argumentieren, hab leider keine Zahlen oder so. Hast Du da einen
Link oder so? Einen, dessen Infos am besten auch für Chefs
verständlich sind? ;) u know...

> Paranoia. Wenn der DNS des Scanner-Herstellers so schlecht geschützt
> wäre, würde die Scansoftware vermutlich auch nichts taugen.

Na na na, erfahrungsgemäß ist fast jede Software grottenschlecht!
Jedenfalls stimmt diese Aussage mit guter Näherung, auch wenn es
natürlich etliche gute Programme gibt. Aber man kennt das ja, und
weiß, wie es so läuft... Jedenfalls finde ich es krank, sich auf
Systeme zu verlassen, die nichtmal die zwei RSA und eine
oneway-Hash Operationen durchführen...

> Außerdem würde sich der Hersteller mit häßlichen
> Produkthaftungs-Problemen konfrontiert sehen.

Häh? Wieso? Wenn er die Manipulation von ziemlich einfach auf
ziemlich schwierig erhöht? Erklär mal!

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.