noledge
CWNE #540
|
er kann nicht nur schaden bei dir anrichten, sondern auch bei anderen, indem er zB deinen rechner (und andere) für DDOS-Angriffe missbraucht.
"schaden" muss nicht unbedingt kaputte soft- oder hardware sein. es gibt auch den finanziellen schaden und den image-schaden.
|
Guest
Deleted User
|
naja gut .. es is schwierig aber nicht unmöglich imho von mir aus 
|
BiOs
Here to stay
|
der "angreifer" könnte die cdrom/dvd schublade so oft auf/zu machen bis die lager hinüber sind ansonsten - imho kann der hardware nicht wirklich was passieren
|
Guest
Deleted User
|
"schaden" muss nicht unbedingt kaputte soft- oder hardware sein. es gibt auch den finanziellen schaden und den image-schaden. sehr richtig. für 99% aller firmen entstehen größere finanzielle schäden, wenn ein server durch einen angriff ausfällt - und dabei braucht das gar kein server in einer bank mit den kundenkonten sein, sondern meist reicht ein stehender webserver bei einer firma, die einen webshop betreibt oder auch ein rechner, der eine produktionsstraße überwacht.
|
noledge
CWNE #540
|
zu dem anderen thread, da ist irgendwie was anderes gefragt:
grundsätzlich ist zu definieren, wie man zugriff zum rechner erlangt. der unsicherste rechner ist laut definition ein rechner in einem unabgesperrten raum.
ich nehm an, dass du hauptsächlich das internet als angriffspunkt hernimmst.
hier ist grundsätzlich jeder laufende prozess, jeder offene port ein sicherheitsrisiko, ein möglicher angriffspunkt. security und connectivity sind auf einem schieberegeler, gegengleich aufgezeichnet. je mehr connectivity ich will, desto weniger sicherheit habe ich, und umgekehrt. will ich alles können, steht der rechner offen wie ein scheunentor. steck ich das netzwerkkabel ab, hab ich keine connectivity mehr, aber auch die höchste sicherheit.
deshalb schliesst man jeden port/prozess, den man nicht benötigt. wenn ich keinen ftp brauch, werd ich ihn nicht starten, auch nicht (!), wenn niemand das passwort hat. jeder könnte mit einer format string attack oder ähnlichen angriffen den prozess zum absturz bringen und eigenen befehle ausführen und so zugriff zum system erlagen.
um das bei den notwenigen prozessen zu verhindern gibt es unter linux/unix chroot/jail-umgebungen, wo der prozess "eingesperrt" wird. erlangt jemand kontrolle übe den prozess, ist er nur in seinem käfig und kann das restliche system nicht korrumpieren.
mal eine kleine einführung...
|
Guest
Deleted User
|
ich muss da einen artilel zu diesem thema schreiben Dann kanns nur ein schlechter Artikel sein, weil das Thema so umfassend ist, dass nichtmal ich (nach 6 jahren in dem bereich) mir anmaße, einen Artikel über die gesamte Themenbreite zu verfassen. Wer kam also auf die Schnapsidee mit dem Artikel bzw. für wen ist er gedacht?
|
noledge
CWNE #540
|
schulen halt...   (vermut ich)
|
Guest
Deleted User
|
@noli: schulen sind da um ge0wnt zu werden ... aber wem erzähl ich das.
|
-fenix-
OC Addicted
|
man kann sehrwohl hardware zerstören
allerdings nur auf einer sehr maschinennahen ebene
zB bei cd-laufwerken den laser aus dem spezifiziertem raum rauslaufen lassen (wie es u.a. beim künstlichen überbrennen gemacht wird - das kann im extremfall den brenner beschädigen)
oder bioschip überflashen (wennst keinen ersatz hast oder keine möglichkeit zum zurückflashn musst erm einschicken)
genauso kannst auch grakas etc. extrem übertakten lassen - wenn der gehackte PC dann lange weiterläuft kanns zB zu hinigen graka-ram führen
ebenso kannst sicher auch bei der HD was mit den leseköpfen aufführen (ähnlich dem CD-laufwerk)
oder du überschreibst die firmware von laufwerken - da gibts auch wenig chance was zu richten
allerdings würde ich mir darüber keine sorgen machen - softwareschäden sind weitaus einfacher und verbreiteter
Bearbeitet von -fenix- am 25.03.2003, 17:24
|
Anmeldung