Jump to content

security by obscurity


Waengman
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Heute wurde ein Posting von mir zensiert, den Inhalt möchte ich nicht wiederholen aber ich hätte gerne noch etwas dazu gesagt........

 

 

Mail von Johannes Schmidt 08.11.2002 14:47

 

„Hi!

Sorry wir sind kein Hackerforum. Solche Informationen können erheblichen Schaden in Netzwerken anrichten. Ich habe diesen Beitrag deshalb gelöscht.

Bitte sei so nett und poste keine Sicherheitskritischen Fragen ins Forum. Dieses Forum wird von sehr vielen Admins gelesen bei denen wir im Ansehen deutlich sinken würden, wenn wir solche Beiträge zulassen würden. Ich hoffe du verstehst diese Vorgehensweise und verbleibe,

 

mit freundlichen Grüßen“

 

 

 

 

Sicherheitslücken totschweigen bringt keine Sicherheit, wenn ich hier im Forum eine solche Frage stelle, dann hat das wohl seinen Sinn. Als Administrator eines großen Netzwerkes und MCSE ist mir eine möglich Sicherheitslücke aufgefallen, die die Sicherheit von EFS in Frage stellen könnte. Grundlage hierfür wäre allerdings das es möglich wäre ein Domänekontopasswort zu ersetzen. Wie es ja bei lokalen Passwörtern problemlos möglich ist. Wie du selber erwähnst, können solche Information große Schäden in Netzwerken anrichten; was ja alleine schon Grund genug wäre, darüber aufzuklären. Denn das einzige was vor Schäden schützen kann, ist das Wissen über solche Lücken und nicht das totschweigen. Unter diesen Umständen kann ich deine Vorgehensweise meinen Text zu zensieren leider überhaupt nicht verstehen. Ich werde dieses Mail als offener Brief als dritten und letzter Beitrag noch veröffentlich damit

die User diese Forums wenigstens darüber informiert sind, welche Informationen ihnen vorenthalten werden. Es steht dir natürlich frei auch diese Beitrag zu löschen.

 

- dann lösch bitte meinen Account gleich mit – danke

 

Mit freundlichen Grüßen

 

T. Klein

Link to comment

Hi,

 

wie gerade eben schon per PN geschrieben:

 

Aus deiner Fragestellung heraus war leider nicht ersichtlich, dass es dir pirmär um die Klärung der Frage ging ob dies überhaupt möglich ist. Vielmehr lag für mich (im übrigen auch für einen anderen User, der deinen Beitrag bei uns gemeldet hat) der Verdacht nahe, dass du eine Art von Anleitung suchst und für solche Fragen ist das Board nicht gedacht. Dies wirst du als Admin eines Netzes mit Sicherheit gut verstehen können.

 

Jedes Betriebssystem hat Sicherheitslücken die kann man auch nicht totschweigen jedoch wäre es meiner Meinung nach tötlich für viele Firmennetze, wenn man in jedem Forum dazu Anleitungen oder Tipps für Programme finden könnte.

 

Selbstverständlich lösche ich diesen Beitrag nicht. Es ist dein gutes Recht deine Meinung zu Posten.

 

Ich hoffe du kannst diese Vorgehenweise jetzt besser verstehen und bleibst diesem Forum erhalten.

 

Gruß

Link to comment

Selbstverständlich geht es nicht darum Sicherheitslücken totzuschweigen, aber wir dürfen auch nicht Vorheben unterstützen, die möglicherweise nicht sauber sind. Wir können von hier aus nicht beurteilen, warum du dieses Passwort knacken willst, also müssen wir uns auf die sichere Seite stellen. Für dein Anliegen gibt es im Internet jede menge Foren in denen du damit besser aufgehoben bist.

Link to comment

Ja also das dumme ist, das ich und w*****einlich auch ein paar andere jetzt nicht nachvollziehen können, ob die Löschung gerechtfertigt war. Wenn es um eine Sicherheitslücke geht, möchte ich das Posting schon noch gerne lesen. Ich wäre dafür, das du das nochmal postest. Oder wenn schon nicht hier, dann bitte als PN. Ich möchts lesen.

Link to comment

@Waengman: So gehst Du also mit privaten Nachrichten um, prima...

Wozu das Drama?

 

Dein Beiträge -auch der gelöschte- gingen hauptsächlich darum als Admin verschlüsselte Dateien eines Users lesbar zu machen -- das kommt uns spanisch vor.

 

Die "Sicherheitslücke", die Du beschreibst ist keine, da Du so nur lokale Konten aus der SAM überschreiben kannst, niemals aber Konten in einem Active Directory, das auf dem Server gehalten wird.

 

Viel Wind um nichts.

 

Zudem hast Du zu folgendem verbindlich eingewilligt: Die Eigentümer von MCSEboard.de MCSE Forum behalten sich das Recht Beiträge zu löschen, zu bearbeiten, zu verschieben oder zu schliessen.

 

Thema durch.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Guest
This topic is now closed to further replies.
×
×
  • Create New...