Hallo erstmal ... Der erste Diskussionsbeitrag. Ich möchte mal die Erwähnung verschiedener Software-Produkte zur Diskussion stellen: Im Bereich der Personal-Computer fallen z.B. die Programme Internet Explorer und Outlook Express von Microsoft immer wieder durch sicherheitskritische Lücken auf. Bei Servern sind dies hingegen Sendmail (ein Mailserver) oder auch BIND (ein DNS-Server).
Das finde ich so nicht ganz OK. Erstens bezieht sich der PC-Hinweis nur auf Windows-Nutzer (aber andere Programme anderer Herrsteller, die teils auch unter Linux, MacOS, BeOS oder sonstwas laufen sind oft ebenso anfällig), zweitens ist die Liste der "lückenhaften" Programme auf Server-Seite doch recht subjektiv. so könnte man ebenso den apache als häufiges Angriffsziel nennen, oder (wieder ein Microsoft-Produkt) auch den IIS. Meiner Meinung nach sollte man den Hinweis ganz allgemein nur auf "manche Programme" beschränken und direkt einen Link zu einem CERT setzen.
Was meint ihr?
- Die beiden im PC-Bereich wie auch die im Serverbereich genannten Programme liegen nach wie vor an der Spitze der Programme mit den meisten Sicherheitslücken. Daher verdienen diese IMHO Erwähnung. Subjektiv finde ich die Auswahl nicht, da jeder anhand der CERT-Meldungen nachprüfen kann, dass dies wirklich so ist. Apache ist zwar vielleicht ein häufiges Angriffsziel (zumindest wenn dieser im Internet steht), hatte aber weit weniger Lücken als die genannten Programme.
- --Qbi 08:10, 18. Jul 2004 (CEST)
- Ich bin auch gegen Erwähnung von bestimmten Programme. IE und Outlook führen meisten die Listen an, aber ob das durch schlechte Programmierung oder durch deren Verbreitung würde nur zur ner Endlosdiskussion führen. Desweiteren finde das "Anschwärzen" bestimmter Firmen/Produkte gehört nicht in eine Enzyklopädie(auch wenn sie frei ist :) ). Man sollte hier einfach mal die Grundregel hinschreiben, wie Software aktuell halten, nicht mit Admin/Root Rechte arbeiten, keine unnötigen Dienste anbieten und vorallem Mitdenken.
- --Tekk 05:45, 7. Sep 2004 (CEST)
Grunddefinition der IT-sicherheit
Ich würde ja doch den konservativen ansatz empfehlen und die Verfügbarkeit von Daten und Systemen als den Driten Hauptaspekt der IT-Sicherheit darstellen. Übertragungssicherheit und die weiteren ergeben sich dann als abgeleitete Aspekte.
Hi, weil ich gerade den Artikel zu Virenscannern überarbeite, fiel mir auf, dass hier eigentlich kaum was dazu steht, was zu tun ist, wenn der Rechner mal kompromittiert wurde - wäre das nicht eventuell einen Abschnitt wert? Oder soll man das zur jeweiligen Software (wie Trojaner, die hier übrigens nicht verlinkt sind?!) verschieben? --Liquidat 04:16, 20. Nov 2004 (CET)
Links
Ich habe den Link entfernt, weil es von dieser Sorte tausende gibt - die Checkliste sollte da reichen. --Liquidat 18:57, 14. Dez 2004 (CET)