[TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner
Christian Wolff
chris at connye.com
Mon Feb 23 12:27:20 CET 2009
ReneŽ Kockisch schrieb:
> Da kann ich nur sagen immer schön auf die Verschlüsselung der
> Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine
> Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem
> keyloggen nicht mehr.
ich denke ein keylogger, eine software die die tastenanschläge
protokolliert. auf dem rechner eines redakteurs / admins. da hilft auch
keine verschlüsselte verbindung.
die verschlüsselte verbindung schützt vor man-in-the-middle-attacks.
also wo ein hacker den daten verkehr über einen von ihm kontrollieren
rechner umlenkt umd so mitzulesen.
>
> Ich kann wieder mal die Seite vom BSI empfehlen, wenn diese Ratschläge
> befolgt werden dann würden die "Angriffe" enorm sinken. Das Problem ist
> einfach das viele User zwar sensibilisiert sind jedoch nicht über das
> Notwendige Wissen für diese Aufgabe verfügen.
>
> Somit ist wieder mal der Mensch die Schwachstelle. Nehmen wir einfach
> mal beide in diesem Thread angesprochenen "Hacks", wäre die
> Datenverbindung verschlüsselt und wären sicherheitsrelevante Patches
> eingespielt worden wäre dieser Thread obsolet :-)
> Ich will hier keinen Unmut sähen, aber ich finde das das Bild des
> Hackers hier stark verzerrt wird.
kann ich dir nur zustimmen, wobei es natürlich drauf an kommt was die
person unter dem begriff hacker versteht.
für mich trifft ungefähr folgende definition von hacker zu:
ein hacker ist jemand der spass daran hat mit technik zu spielen, der
geren code schreibt. der spass hat die Technischen Grenzen eines sytems
auszuloten.
und dann gibts natürlich unterschiedliche motivationen es gibt ganz klar
hacker mit criminelle energie die kreditkarten daten klauen und damit
geld zu machen oder ähnliches.
es gibt die "guten" ala Dan Kaminsky[1] die sicherheits lücken finden
und dann versuchen dafür zu sorgen das sie gescholossen werden.
ich würde website Defacements eher mit Grafiti Gleichsetzen. sicherlich
illegal! aber nix wofür man jemanden die finger abhacken sollte.
http://de.wikipedia.org/wiki/Dan_Kaminsky
>
> Gruß
> René
--
Christian Wolff // Berlin
http://www.connye.com
some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
More information about the TYPO3-german
mailing list