[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Sicherheit in T-online

Subject: Re: Sicherheit in T-online
From: khweis_bEi_mvmpc9.rz.uni-karlsruhe.de (Karl-Heinz Weiss)
Date: 10 Apr 1998 18:34:00 +0200

Hallo Hasan,
 
> Noch eine persoenliche Anmerkung:
> Solche Dinge zu tun ist unter Win95 besonders einfach, viel einfacher
> als unter Dos, Windows Nt oder Unix.
 
Du hast die Sache mit den "trojanischen Pferden" sehr schoen erklaert. In
der o.g. Einschaetzung muss ich aber widersprechen: DOS-User sind
keineswegs besser dran als WIN95-User. Es waere z.B. ein leichtes, uka_ppp
so zu modifizieren, dass es die Zugangsdaten der Benutzer waehrend eines
normalen Netcalls unauffaellig an meine Adresse schickt. In diesem Fall
waere uka_ppp selbst der Trojaner. Und die angeblich hoehere Sicherheit von
*x? Zumindest im Falle von Linux habe ich meine Zweifel. Da muss nur jemand
einen angeblichen Kernel-Patch in Umlauf bringen und schon hast
du den schoensten Trojaner auf deiner Kiste. Dasselbe gilt fuer
selbstadministrierte NT-Kisten.
 
Was sollte man tun bzw. nicht tun?
 
1. PIN und TAN-Nummern *keinesfalls* im Rechner speichern.
2. Zugangspasswort zum Onlinedienst *nicht* speichern.
3. Nur Software aus vertrauenswuerdiger Quelle einsetzen.
 
 
Viele Gruesse,
 
--
Karl-Heinz Weiss  +  University of Karlsruhe  +  Germany
Phone: (49)0721-6082418 (Office)   (49)07244-706523 (Home)
Email: khweis_bEi_mvmpc9.ciw.uni-karlsruhe.de

References:
- Re: Sicherheit in T-online
  - From: h.karahasan_bEi_pinneberg.netsurf.de (Hasan Karahasan, DJ2xt)

Prev by Date: Sicherheit in T-online
Next by Date: Re: Javascript
Prev by thread: Re: Sicherheit in T-online
Next by thread: RE: Sicherheit in T-online
Index(es):
- Date
- Thread