http://de.news.yahoo.com/011012/212/24dml.html
da bleibt einen nur die Spucke weg....Viel Spass beim lesen und staunen....
Gruß heinbloed <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
die dummen Admins...ein nicht ganz ernster Beitrag :-)
Re: die dummen Admins...ein nicht ganz ernster Beitrag :-)
Hehe, ist doch immer einfacher, die schuld auf andere zu schieben.
Schliesslich bin ich auch doch immer an den Schutzverletzungen meiner winkiste schuld
am besten gefällt mir das die silicon antwort
MfG
Zeoch
Schliesslich bin ich auch doch immer an den Schutzverletzungen meiner winkiste schuld
am besten gefällt mir das die silicon antwort
MfG
Zeoch
Re: die dummen Admins...ein nicht ganz ernster Beitrag :-)
Es ist immer einfach zu sagen die Admins sind Schuld . Wenn denn MS die Einstellungen und die Risiken vernünftig dokumentieren würden ,in den dazugehörigen Handbüchern , könnte dieser Vorwurf teilweise zutreffen . Aber dann müsste MS ja auch die eigenen eingebauten Hintertüren dokumentieren und das wollen die sicherlich nicht ! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Re: die dummen Admins...ein nicht ganz ernster Beitrag :-)
"Auf diese Weise werde der Webserver natürlich verletzbar und das Unternehmensnetz sei nicht mehr geschützt"
Ab da braucht man doch nciht mehr weiterzulesen ... Wenn man mit einem "mehrstufigen Firewall" oder einem "Collapsed Firewall" (also mit DMZ) arbeitet, ist doch nicht das ganze Unternehmensnetz in Gefahr, nur wenn der Webserver gehackt wurde. Wenn man also ne gescheite Netz-Infrastruktur verwendet, ist es (fast) Wurst wenn der IIS gehackt wird, da die DMZ vom restlichen LAN genauso behandelt wird, wie das Internet ... Sicherheitsberater ... Ich lass es lieber, aber wenn ich so etwas höre, wie man so einen Rotz daherverzapft nur um ein Thema zu dramatisieren, um den Netzwerkadmins Angst zu machen, damit diese regelmäßige (alte) Updates für den IIS installieren, um den Ruf von MS ein bißchen zu schützen.
Stimmt es wirklich, dass die Hälfte der verwendeten Webserver MS-Produkte sind? Mal sehen, ob die Faulheit oder die Vernunft gewinnt ...
Ab da braucht man doch nciht mehr weiterzulesen ... Wenn man mit einem "mehrstufigen Firewall" oder einem "Collapsed Firewall" (also mit DMZ) arbeitet, ist doch nicht das ganze Unternehmensnetz in Gefahr, nur wenn der Webserver gehackt wurde. Wenn man also ne gescheite Netz-Infrastruktur verwendet, ist es (fast) Wurst wenn der IIS gehackt wird, da die DMZ vom restlichen LAN genauso behandelt wird, wie das Internet ... Sicherheitsberater ... Ich lass es lieber, aber wenn ich so etwas höre, wie man so einen Rotz daherverzapft nur um ein Thema zu dramatisieren, um den Netzwerkadmins Angst zu machen, damit diese regelmäßige (alte) Updates für den IIS installieren, um den Ruf von MS ein bißchen zu schützen.
Stimmt es wirklich, dass die Hälfte der verwendeten Webserver MS-Produkte sind? Mal sehen, ob die Faulheit oder die Vernunft gewinnt ...