RFC2795

><o(((°> *plonk*

Bastard Operator From Hell ? Wikipedia Ich kenns auch nur so dass die User die IT mit Respekt behandeln. Ist sonst unter Umständen recht unangenehm wenn die Server plötzlich wegen "dringender Wartungsarbeiten" heruntergefahren werden, sämtliche Passwörter nicht mehr stimmen oder alle Dokumente voller Rechtschreibfehler sind. Und wenn die IT-Abteilung dann zuviel zu tun hat und man ein paar Tage drauf warten muss dass alles wieder funktioniert.... Ich möchte natürlich nicht sagen, dass das eine direkte Folge von Userunverschämtheiten wäre... ist nur ein kleiner Auszug aus den Vorkommnissen der letzten vier Jahre .

Sehe ich ein wenig anders. Gerade in kleineren Handwerksbetrieben macht der Chef oft mehr Bürokram als alles Andere. Als Selbständiger erwirbt man zwangsläufig Kompetenzen, die weit über den eigenen Beruf hinausgehen. Eine generelle Aussage lässt sich hier vermutlich nicht treffen (bin auch von nem Handwerker berufsfremd ausgebildet worden, ohne Probleme), also am Besten die zuständige IHK fragen.

3 JAHRE? o.O Krasses Pferd! Und Ripper: Die Exploits auf milw0rm interessieren mich so gut wie garnicht . Im Idealfall ist die Lücke bei uns und unseren Kunden längst gefixxt bevor das I-can-boot-Backtrack-Kiddy "Me-so-leet-me-hack-you-loong-time" Wind davon bekommt und auf gut Glück das Script mit der IP-Range 0.0.0.0-255.255.255.255 startet... Nein, ich hab nix gegen Scriptkiddies. Die tun ja nix .

Gruß an euren Lehrer: die Subnetze gibts nich Weder im Idealstandard-Subnetting noch im Classless Interdomain Routing. Oder ich blicks grad nich...

Got the point. Thx symbolio, thx @ll!

Eben darum ist es ja für uns wichtig - um die Kunden informieren zu können . Wir haben mehrere große Kunden deren IT wir umfassend betreuen, und damit sind wir natürlich auch für die Sicherheit zuständig. Wenn wieder mal eine Lücke in CISCOs IOS auftaucht, dann müssen wir entsprechend nicht nur bei uns, sondern auch bei allen Kunden die wir dauerhaft betreuen dafür Sorge tragen, dass das keine unangenehmen Konsequenzen nach sich zieht. Und wenn es großflächig exploitet wird aber noch kein Patch oder Workaround verfügbar ist, dann muss man eben überlegen was man macht - und wenn das Resultat ein gezogener Stecker ist. Wir können dann nicht hinterher ankommen und CISCO die Schuld geben, weil die mit dem Patchen so lange gebraucht haben - schließlich hätte man Schaden ja schon im Vorfeld abwenden können, wenn man von der Schwachstelle gewusst hätte.

Oder die Festplatten verstecken und dem User Schreibzugriffe verwehren - so machts die Bundeswehr

Für alle anderen Programme hilft vielleicht das hier weiter.

Erstmal danke für die Antworten. Das "wozu" ist ganz einfach. Im Moment sieht es so aus, dass der unter Anderem für die Sicherheit zuständige Kollege täglich anderthalb Stunden damit verbringt, die Alerts die per Mail gekommen sind zu lesen und das Web zu durchforsten. Er möchte nun gerne weniger Zeit damit verschwenden die für unser Unternehmen weniger wichtigen Fakten auszusortieren und möglichst auch dann zeitnah informiert werden, wenn er grade im Aussendienst unterwegs ist. Bekanntgabe von Patches schön und gut, aber aus Sicht des Unternehmens müssen wir wissen wann eine Schwachstelle auftaucht, insbesondere wenn bereits Exploits dafür kursieren. Nur dann können wir auch entsprechend reagieren und dem Kunden zum Beispiel sagen "Pass mal auf, öffnet erstmal keine PDF-Dateien mehr von ausserhalb eures Unternehmens bis ein entsprechender Patch verfügbar ist" oder den IIS-Server vom Netz nehmen oder entsprechend angreifbare Funktionen im Router ausschalten oder oder..

Danke Frank, lieb gemeint Ich hatte mir den Bürger-CERT bereits mal angeschaut. Das Problem ist: der is' für User! Es bringt mir leider nichts wenn ich weiss dass Microsoft ne Lücke geschlossen hat (was ja schonmal 2 Jahre dauern kann). Ich muss wissen wenn diese Lücken auftauchen. Ich glaube, ich komme nicht drum herum, die Dunkle Seite der Macht aka des Netzes zu involvieren.

Ich habe zwischen Wohn- und Arbeitsstätte knapp 500 Kilometer liegen (Düsseldorf - Ulm). Das hat auch erstmal zur Verwirrung geführt ("Sie pendeln aber nicht täglich!?"), war dann aber kein Problem. Vielleicht liegt es tatsächlich an den bereits angesprochenen Gründen, warum dem so ist. Vielleicht ist es sinnvoll (kommt auf den eigenen Typ an, ich würds bringen), direkt im Anschreiben dazu Stellung zu nehmen ("immer höhere Ansprüche.. bla... zeitliche und örtliche Flexibilität.. fasel..."), wobei allerdings auch die Gefahr besteht das Unternehmen vor den Kopf zu stossen. In meinem Fall wäre das allerdings so gewollt gewesen, dass ich sage "Hey, jetzt bin ich schon so flexibel, da kann ich doch auch ein bisschen was erwarten...."

Hallo zusammen, ich habe gerade ein Projekt mit dem Ziel, die Reaktionszeit auf sicherheitskritische Ereignisse zu senken. Aus diesem Grund brauche ich soviel Input wie möglich, woher entsprechende Alerts, Security Announcements, Incidents, Threads (... ihr wisst was ich meine ...) kostenlos und schnell zu beziehen sind. Bisher bin ich bei meinen Recherchen nur auf Mailinglisten wie "Bugtraq" und "Full Disclosure" gestoßen. Habt ihr sonst noch Tipps (Security Alerts von Herstellern, Social Engin.. äh, Networking Gruppen, Twitter Tweeds o.Ä.), welche Quellen ich mit einbeziehen kann? Wie haltet ihr euch über laufende Bedrohungen auf dem Laufenden? Gruß, RFC2795

Meines Wissens nach ist auch der Besitz von KiPo strafbar (vgl. §184b StGB) - von Adressdaten wüsste ich das nicht... grundsätzlich halte ich es in der Theorie für unbedenklich, praktisch aber nicht durchführbar. Diese Datensätze werden nicht als einzelne Visitenkarten angeboten, um mal einen Vergleich zu wagen, sondern als Pakete in Form von 1.000, 100.000, einer Million Datensätzen, die zum Weiterverkauf speziell aufbereitet wurden (z.B. mit WoW-Accountdaten, eMail-Adressen, nach Einkommen, Facebookuser etc..) Ergo müsstest du zig Millionen Datensätze kaufen, um die dann nach den eigenen Details durchgrepen zu können - und da bewegen wir uns dann rechtlich auf sehr dünnem Eis. Natürlich gibt es auch ID10Ten, die die Dinger im Klartext als Datenbanken oder Textdateien auf ungesicherten FTPs liegen haben, aber das wird wohl eher die Ausnahme sein. Vorbeugen lässt sich imho insofern, als dass man mit seinen Daten äusserst (sic!) sparsam umgeht, und selbst dann bleibt die Gefahr, dass Unternehmen (zum Beispiel die Deutsche Post AG oder die Gebühreneinzugszentrale) die Adressen verkaufen. edit: Typo