GCF-Board

Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

GCF-Board » Security » Diskussion über generelle Sicherheit » Threadansicht

Autor Thread - Seiten: -1-
000
11.05.2002, 19:58 Uhr
Deadalus Node

Foren Geselle


Wer von euch erinnert sich noch an Holger Scherer und seine AS/400? Die die ihm mal geschrieben haben sollten die Mail bekommen haben, das jemand es geschaft hat - durch einen Fehler des Admins - das System zu knacken, ich wollte mal wissen wie ihr darüber, und wie ihr gedenkt euch davon schützen und was es für möglichkeiten gibt generel sich zu schützen (Sinn und Unsinn von IDS, Pitbull, Honynets usw)
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
11.05.2002, 20:21 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


Hast du noch mehr Infos darüber ? Hab die Aktion ein wenig aus den Augen verloren...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
11.05.2002, 20:54 Uhr
menelaos

Foren Geselle


Me too, ich war zur der Zeit wahrscheinlich noch völlig newbie...:-))
Aber ne grundsätzliche Diskussion über IDS, Honeynets etc. fänd ich serh interessant.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
11.05.2002, 20:54 Uhr
menelaos

Foren Geselle


Sorry, Doppelposting !!
Dieser Post wurde am 11.05.2002 um 20:54 Uhr von menelaos editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
12.05.2002, 01:45 Uhr
Deadalus Node

Foren Geselle


Also ich paste mal die Mail die er geschickt hat:

Zitat:

Hallo alle,

nach 9 Monaten hat es doch jemand geschafft, den Inhalt der gesuchten
Dateien zu lessen.

Allerdings hat er dabei nicht die Sicherheitsrichtlinien des Systems
umgangen,
sondern mir einen kleinen Trojaner untergejubelt. In Kürze:

Ich war mit dem Benutzer am chatten, er hat einen festen Account.
Er schrieb ein CL-Programm, welches einen Kurzbefehl für die
Anzeige der aktiven Programme bot. Darin versteckte er den Aufruf,
seinem Account volle Rechte zu geben.

Ich war so hirnlos, als QSECOFR testweise diesen Befehl aufzurufen,
ohne vorher zu schauen, was das Programm eigentlich macht.
Natürlich hatte er dann volle Rechte, hat die Dateien ausgelesen
und die Kiste runtergefahren.

Shame on me, aber der Benutzer "PIKACHU" hats doch gepackt!
Dafür herzlichen Glückwunsch an ihn!

Näheres steht auch auf der Website unter http://213.221.117.166

Die AS/400 für alle, schau doch mal wieder rein!

Viele Grüße an alle,
Holger



Die Vorgeschichte ist die, das Holger mal im alten Boardy Board gepostet hatte das er seine AS/400 'gehackt' haben wollte. (Er verkauft diese Kisten und kennt sich damit aus und wollte das IMHO für Werbung benutzen - Sicherheit und bla www.holgerscherer.de )
Dazu sollte man Wissen das eine AS/400 das IMHO *sicherste* "Out Of The Box" System ist was es gibt.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
12.05.2002, 02:33 Uhr
Corvus

Foren Geselle


Ach ja, ich erinnere mich.

Naja, also das würde ich nicht als erfolgreichen Einbruchsversuch bewerten...aber das ist wohl Auslegungssache.

Ich arbeite jeden Tag auf einem S/390, in Cobol ... Cobol ist gar nicht mal so übel, aber der Rest ist schlecht. Schmeißt die ollen Kisten weg

Zu den Sicherheitsaspekten kann ich nicht viel sagen, dafür komme ich nicht tief genug ins System.

Dieser Post wurde am 12.05.2002 um 02:36 Uhr von Corvus editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
12.05.2002, 09:06 Uhr
Deadalus Node

Foren Geselle


Ich denke schon das man das als erfolgreich werten kann, auch wenn der Admin daran schuld ist, denn man sagt nicht umsonst das die Sicherheit vom System von dem abhängt der hinter der Tastatur sitz. Nur die frage ist wie kann man sowas einschränken? In der realität hat der Admin nun aber alle Rechte auf dem System und kann machen was man will, vieleicht sollte man diese Rechte aufteilen zB in folgende:
'inet' - User darf *n u r* alle Internet relevanten Einstellungen verändern können, Dienste hinzufügen, Dienste runterfahren und diese auch patchen, dazu zähle ich auch mal das Intranet.
'system' - User darf *n u r* lokale Einstellungen verändern, Software installieren und konfigurieren.
'kernel' - User darf *n u r* am Kernel rumspielen, kann einen neuen Kernel übersetzen.
'boot' - User darf *n u r* System hoch und runterfahren, falls der Account 'kernel' geknackt worden ist, ist das System noch geschütz.
'user' - 'Normaler User halt

Bewerkstelligen könnte man das über ACL's und dann das Admin Konto sperren lassen - oder wenn man sich zum Admin befördern will muß man *alle* Passwörter von system, kernel, boot und inet kennen. Dazu muß man allerdings verhindern das irgentein Prozess vom Admin gestartet ist, da dieser sonst durch zB einen Overflow abgeschossen werden kann.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
007
12.05.2002, 13:02 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


Die Frage ist halt, ob das das System nicht nur noch anfälliger, weil komplexer, machen würde...
Der Admin (der ja auch in diesem Fall nur eine Person war), wäre eventuell auch gelinkt worden, denn wenn dann der Admin der für die Userverwaltung zuständlich ist, den Trojaner untergeschoben bekommen hätte, hätte der Angreifer auch so zumindest mal volle Zugriffsrechte auf alle Dateien bekommen (ausser halt denen, auf die _kein_ User zugreifen darf. Es müsste dann eben auch noch Dateien geben, die nicht zu Gruppen gehören dürften (z.B. der Kernel) dass eben nur exakt eine einzige Person darauf zugreifen darf, und diese niemals geändert werden kann. (und das Passwort dieser Person darf auch nur durch sie geändert werden...)
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
008
12.05.2002, 17:01 Uhr
Corvus

Foren Geselle


Normalerweise wird das auch eingeschränkt. Bei großen Firmen dürfen nur wenige Leute Produktionsdaten ändern oder Programme in Produktion übernehmen. Und da wird immer mit mehreren Personen gegen-gecheckt.

Der kleine Programmierer wie ich kommt gar nicht so weit, um irgendwas wichtiges kaputt zu machen
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
009
13.05.2002, 16:52 Uhr
Deadalus Node

Foren Geselle


Das Problem ist ja auch das Admin alle Daten ansehen darf, auch wenn sie ihm nichts angehen, wer die (überzogenen) Geschichten vom BofH kennt weiß was ich meine. Was vieleicht intresant wäre, ist vieleicht ein Kryptofilesystem nur darf der Schlüssel nicht für dem Admin sichtbar abgelegt sein, das Problem ist aber das der Admin kontrolle über den Rechner hat, kann also Keylogger und Sniffer so installieren - sofern der Admin ein böser Bubi sein sollte *g*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
010
13.05.2002, 18:12 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


Public-Key-Kryptosystem...
Daten werden auf einer Smartcard verschlüsselt, die auch den private-key kennt. kann auch symetrisch sein um performance zu erhöhen.
aber an die daten auf der smartcard kommt auch der böse admin nicht ran. sie dürfen dann halt nur _nie_ im system entschlüsselt vorkommen. denn was im ram ist, ist auch unsicher.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
011
14.05.2002, 17:42 Uhr
Deadalus Node

Foren Geselle


Das Problem ist ja auch, das mit zunehmender möglicher Sicherheit die Gefahr steigt leichtsinnig zu werden - ähnlich wie die User die meinen mit einer Firewall sei man sicher, vor allem was im Web ist - und es steigt die Gefahr Konfigurationsfehler zu machen nur wenn man ein (Sicherheits)System unflexibel macht wird die Sicherheitslösung unpraktisch weil sie vieleicht bei einer Umrüstung des Netzwerkes unbrauchbar würde und eine neue her müste. Diese Smartcard hat sicher Vorteile, nur einige User kommen dann bestimmt auf die Idee es auf die nicht geschütze Festplatte, bzw auf nichtgeschütze Festplattenabschnitte zu kopieren, weil ihnen die ganze sache zu umständlich wird.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
012
23.09.2003, 02:40 Uhr
Drag

Foren Neuling


Hallo
gibt es auch irgendwo ein FAQ das mir einzelen wörter beschreibt wie exploits
sniffer und halt so kleinere fachbegriffe die wichtig sind ?
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
013
23.09.2003, 09:51 Uhr
AzRaD
Besserwisser reloaded
Foren Champion


FAQ? hm... google?
--
Build a system that even a fool can use and only a fool will use it.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
014
14.10.2003, 15:09 Uhr
cookymonster

Foren Schüler


hab da mal ne ganz andere frage zum thema sicherheit.
wie sicher findet ihr die netzhaut-, fingerabdruck-, gesichtszugscanner??
glaubt ihr das diese methoden sicher sind und sich durchsetzen können??
gerade im ec bereichen aber auch in firmen für den pc und andere zugänge.
--
Linux - life is too short for reboots.

Theorie ist, wenn man alles weiß, aber nichts funktioniert.
Praxis ist, wenn alles funktioniert, aber niemand weiß warum.
Bei Microsoft sind sind Theorie und Praxis vereint: Nichts funktioniert und keiner weiß warum!!!!!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
015
14.10.2003, 15:49 Uhr
Deadalus Node

Foren Geselle


Schlecht sind sie nicht, aber bei Biometrie drehen sich mir die Fussnaegel hoch. Ich will nicht das ich immer eindeutig erkannt werde. Ich meine zur Zugangskontrolle sind die garnicht mal schlecht, und IHMO auch schwer zu knacken. Und Fingerabdruckscanner sind ja auch schon Serienreif. Gesichtscanner lassen sich noch sehr leicht taeuschen (zumindest so wie ich das letzte mal mich darueber informiert habe) und auch noch recht Fehleranfaellig - taeuschbar halt . Netzhautscanner find ich genial. Denn auch wenn man es in einigen Filmen sieht, wie z.B. Demolition Man, wo Mr. Snipes dem Aufseher einfach das Auge rausreist und damit am Retinascanner vorbei kommen - es klappt nicht. Und die Medizin ist noch nicht soweit das man die Netzhaut einfach kopieren kann. Naja frueher oder spaeter wird das bestimmt auch moeglich sein, aber bisdahin gibt das Bestimmt wieder was neues.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
016
25.04.2004, 19:06 Uhr
Pandemonyom

Foren Neuling


Hi, bin grad durch Zufall auf dieser Seite gelandet und mal ein wenig rumgestöbert muss ja sagen man kann ja noch so einiges lernen.
Ich hatte leider letzte Woche das Pech Opfer einer Hacker Attacke zu werden mir haben sie meine komplette Festplatte platt gemacht und den Rechner zum Absturz.
Jetzt würde ich gern mal wissen was man dagegen unternehmen kann und sich gegebenen falls wären kann, gib es zum Beispiel Programmen die einen warnen sofern jemand versuch auf deinem Rechner zuzugreifen, und wen ja gibt es die Möglichkeit rauszubekommen von wo diese Attacken kommen?

Über nützliche Tipps und Tricks wäre ich euch dankbar.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
017
25.04.2004, 21:04 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


poste das bitte _nicht_ überall!

deadalus: fingerabdruckscanner haben zum teil seeeehr merkwürdige probleme... z.b. mit fingern von asiatinnen...

netzhautscanner sind durchaus täuschbar. dafür gibts kontaktlinsen... und wieso sollte die version vom demolitian man nicht klappen?
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
018
01.01.2005, 10:52 Uhr
wu_nex

Foren Neuling


sicher ? ich weiß nicht, das zeug errinert mich ein bischen zu viel an "1948" (jeorge
Orwel) ,
mittlerweile muss man ja schon biometrische taten bei der einreise nach Amerika Ab/Angeben !
Ich halt nichts von totaler Überwachung !
Mfg Wu_nex

Dieser Post wurde am 01.01.2005 um 10:53 Uhr von wu_nex editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
019
01.01.2005, 14:06 Uhr
Nermal
Junior Schinderchen
Foren Papst


lol das buch heisst 1984, und was für biometrische daten muss man bei der einreise in die usa abgeben? ausser den fingerprint?
--
<Merowig> Nermal hat den Charme einer russischen Gewichtsheberin.

<teikon> aber du hast einen leichten hang zu aggressionen sowie Du-Nu zu depressionen und Nermal zu Geigen

[14:20] <t4c> Ja Nermal iss ne Frau. Weisst Du so nen Ding mit keinem Ding wo Dein Ding iss.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
020
01.01.2005, 14:28 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


fingerabdruck und digitales foto. das finde ich bereits schlimm genug. du bist solange ein verbrecher, bis du wieder aus dem land ausgereist bist. und deine daten bleiben natürlich gespeichert.

jetzt geh mal davon aus, das du in deiner firma ein hohes tier bist. und der zugriff zu deinem pc ist nur per fingerabdruck möglich...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
021
03.01.2005, 09:01 Uhr
Nermal
Junior Schinderchen
Foren Papst


ok, das ist dann natürlich blöd, aber wenn ich weiss, dass ich fingerabdruck abgeben muss, wähl ich eine andere sicherheitsmassnahme für meinen pc..
--
<Merowig> Nermal hat den Charme einer russischen Gewichtsheberin.

<teikon> aber du hast einen leichten hang zu aggressionen sowie Du-Nu zu depressionen und Nermal zu Geigen

[14:20] <t4c> Ja Nermal iss ne Frau. Weisst Du so nen Ding mit keinem Ding wo Dein Ding iss.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
022
03.01.2005, 19:03 Uhr
wu_nex

Foren Neuling


sorz verschrieben , das tät ich mir einmal durchlesen !
MFG wu_nex
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
023
22.04.2005, 23:01 Uhr
kolxi

Foren Neuling


Hallo Leute,zuerst verzeichnen mich wegen mein Deutschkenntnisse,leider hab ich viele woerter vergessen.... und ich will euch eine frage vorstellen, villeicht wissen euch was ist <track generator>? sicher braucht kreditkarte und code, eh auch ich hab keine ahnong ueber meine frage aber ein bekannte hat mir erzaehlt sie hat geld in dieses Track generator und jemand hat password gewechseln... auch problem ist sie spricht kein wort auf english,italienisch, oder deutsch und wir unterhalten andere sprache ich verstehe dieses sprache ganz wenig, ok villeicht konnen euch ein rat geben oder ich verstehe dieses Frau falsh..... ja trozdem ich warte ihre Antwort. Danke voraus!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
024
20.10.2008, 23:43 Uhr
hanas

Foren Neuling


http://www.pennergame.de/change_please/9148947/
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1-     [ Security ]  



German Computer Freaks

powered by ThWboard 3 Beta 2.85-rc3
© by Paul Baecher & Felix Gonschorek