[sage] Und da war es weg, das Passwort
Maximilian Wilhelm
max at rfc2324.org
Wed Sep 3 09:16:58 CEST 2008
Anno domini 2008 Christoph Wegener scripsit:
> Andreas Jellinghaus wrote:
> > eine malware muss erstmal auf den rechner kommen. pop3 oder ssh
> > passwörter raten ist doch ein deutlich einfacherer vorgang, als
> > jemand eine malware unterschieben, die eine passwort-safe software
> > aushebelt.
> Dazu reicht ein simpler Keylogger...nicht wirklich kompliziert. Und wenn
> es so kompliziert ist, eine Malware auf einen Rechner zu bekommen: Wieso
> sind WETs dann so erfolgreich?
Was sind WETs?
> > leicht zu behebende probleme nicht angehen, weil eine lösung nicht
> > perfekt ist, das macht für mich keinen sinn.
> Da spricht nichts dagegen - man muss nur aufpassen, dass man den Leuten
> keine Sicherheit suggeriert, die de facto nicht da ist.
s.u.
[...]
> Aber trotzdem: Jemandem Sicherheit zu suggerieren, die nicht existiert,
> ist eine Sache, die sich langfristig rächt (Thema: Awareness!)
Bleibt die Frage, ob Dir auch wirklich zugehört wird, wenn man Leuten
verklickert, dass das so im Großen und Ganzen schon in Ordnung ist, aber
dies, das und jenes bitte noch zu beachten sei.
"Wir haben doch 'ne Firewall und geswitchte Netze!!!!"
(Etwa so von einem Admin gehört.)
Meine Erfahrung: No chance. Leider selbst bei Leuten, die sich Admin
nennen.
Ciao
Max
--
Follow the white penguin.
More information about the SAGE
mailing list