> EU: Immer mehr Cybercrime > [http://www.symlink.ch/article.pl?sid=06/06/02/1434252&mode=thread] > Security | Veröffentlicht durch XTaran am 2006-06-02 14:27:23 > Aus der CVE-2006-Blafasel Abteilung > forrudi zitiert einen Artikel auf Spiegel-Online: "Cyberkriminelle seien > heute professionell und auf Profit aus und es sollte mehr zur Vorbeugung > getan werden, heisst es aus EU-Kreisen mit berechtigter Besorgnis. Allzu > konkret sind die Schritte nicht, die die Europäische Kommission zum Schutz > der EU vor Computerkriminellen plant. Warnungen nach Sicherheitsverletzungen > würden erwogen, verlautete aus der Kommission." > Die vor einem Jahr von der EU gegründete European Network and Information > Security Agency (ENISA), die Informationen über Sicherheitsverletzungen > sammelt, soll nun die Machbarkeit eines mehrsprachigen Informations- und > Warnsystems prüfen. Redliche Ziele oder wieder mal die Einschränkung der > Privatsphäre zugunsten einer versprochenen, aber nicht notwendigerweise > haltbaren Sicherheit? ###### Wir sicher viel bringen [http://www.symlink.ch/comments.pl?sid=06/06/02/1434252&cid=1] (Score:2) von dino (neil@franklin.ch.remove) am Fri. 02. June 06, 16:21 MEW (User #32 Info) http://neil.franklin.ch/ > Warnungen nach Sicherheitsverletzungen ... Informations- und Warnsystems ... > oder wieder mal die Einschränkung der Privatsphäre Also solange die nur Information und Warnungen an die generelle Bevoelkerung verteilen wollen ist da wohl kaum jemand seine Privatsphaere bedroht. Anderseits ist nicht damit zu rechnen, dass da gross irgendwas nuetzliches geschehen wird. Schliesslich gibt es je bereits jede Menge Leute (Websites wie Bugtraq, Journalisten von Fachblatt bis allgemeine Zeitung), die seit Jahren Infos ueber Sicherheitsprobleme sammeln und stufenweise verteilen. Und der Grossteil aller User erfaehrt doch nie was davon, oder erst einen Breuchteil, nachdem die Verbrecher laengst x Generationen weiter sind mit ihren Techniken. Man sehe wie selbst simples Phishing immer noch funktioniert. Davon, dass Buffer Overflows nach Jahrzehnten immer noch neu erzeugt werden, oder heute Quoting Pannen (siehe "; rm blah" Usereingaben in an system() uebergebenen Daten, oder die SQL Aequivalente) im Zunehmen sind, nach seit Jahren bekannt sein, obwohl hier "nur" Entwickler lernen muessten, sollte erst recht zu denken geben. Letzlich kann der Ansatz Millionen von desinteressierten Usern und Tausenden desinteressierten Entwicklern ("der PC tut ja") via gestreuter und hoffentlich von denen zufaellig mitbekommene Information zu "patchen" wohl nicht bestand haben. V.a. da es gegen eine Minderheit weitaus mehr wissender Hacker, Scriptkiddies und Verbrecher geht, denen es ums weiter Spass haben oder Profit machen geht, und die damit erheblich mehr Antrieb und Zeit dafuer haben. Funktionierende Computersicherheit wird es erst dann geben, wenn das Zeugs ab Tool Herstellung via einfachstem Weg fuer den Entwickler und Config-Aktion-lose Default-Installation automatisch sicher ist, und nicht erst per pro-Rechner/pro-User Gebastel, nachdem es bereits im Einsatz ist, geflickt werden muss. Davon sind die heutigen Softwarebastler (Hersteller ist ein zu grosses Wort fuer die, egal ob MS oder Open Source) noch meilenweit entfernt.