[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Sicherheit in T-online
- Subject: Re: Sicherheit in T-online
- From: khweis_bEi_mvmpc9.rz.uni-karlsruhe.de (Karl-Heinz Weiss)
- Date: 10 Apr 1998 18:34:00 +0200
Hallo Hasan,
> Noch eine persoenliche Anmerkung:
> Solche Dinge zu tun ist unter Win95 besonders einfach, viel einfacher
> als unter Dos, Windows Nt oder Unix.
Du hast die Sache mit den "trojanischen Pferden" sehr schoen erklaert. In
der o.g. Einschaetzung muss ich aber widersprechen: DOS-User sind
keineswegs besser dran als WIN95-User. Es waere z.B. ein leichtes, uka_ppp
so zu modifizieren, dass es die Zugangsdaten der Benutzer waehrend eines
normalen Netcalls unauffaellig an meine Adresse schickt. In diesem Fall
waere uka_ppp selbst der Trojaner. Und die angeblich hoehere Sicherheit von
*x? Zumindest im Falle von Linux habe ich meine Zweifel. Da muss nur jemand
einen angeblichen Kernel-Patch in Umlauf bringen und schon hast
du den schoensten Trojaner auf deiner Kiste. Dasselbe gilt fuer
selbstadministrierte NT-Kisten.
Was sollte man tun bzw. nicht tun?
1. PIN und TAN-Nummern *keinesfalls* im Rechner speichern.
2. Zugangspasswort zum Onlinedienst *nicht* speichern.
3. Nur Software aus vertrauenswuerdiger Quelle einsetzen.
Viele Gruesse,
--
Karl-Heinz Weiss + University of Karlsruhe + Germany
Phone: (49)0721-6082418 (Office) (49)07244-706523 (Home)
Email: khweis_bEi_mvmpc9.ciw.uni-karlsruhe.de