|
... Die veröffentlichten Tools dienten lediglich dem Reset des Administratorpassworts – nach Angaben des Herstellers eine branchenübliche Funktion. ... http://www.heise.de/newsticker/meldung/Allied-Telesis-Keine-… Eine Möglichkeit zum Passwortreset (für den Betreiber/Besitzer) ist wünschenswert aber die sollte gut gesichert sein, so dass ein Passwortreset nicht unautorisiert/unbemerkt erfolgen kann. Eine gute Idee ist z.B., dass bei jedem sicherheitskritischen Eingriff jedesmal unvermeidlich ein nichtlöschbarer Zeitstempel in ein Chip eingebrannt wird (durch "ausbrennen" von Bits in einer Speichermatrix) - ein solcher universeller Sicherheitschip (mit vielleicht noch ein paar sinnvollen weiteren Features) muss in Massenproduktion gar nicht teuer sein und läßt sich sicher sehr gut verkaufen. Der Sicherheitschip muss online (aber gesichert) ausgelesen werden können, so dass ein Supervisorprogramm regelmäßig den Gerätestatus prüfen kann. Ich halte es übrigens für grob fahrlässig, wenn in sicherheitskritischen Bereichen Geräte mit unbekannter (staatlich nicht verifizierter) Software eingesetzt werden. Welcher Cyber-Krieger könnte da wohl wiederstehen, eine Backdoor für seine Agenten und Cybersoldaten einzubauen? Deutschland (Europa) braucht dringend eine 100% eigene gute ITK (http://de.wikipedia.org/wiki/Informations-_und_Telekommunika…). (alles imho) |
|
| aus der Diskussion: | USA wollen Cyberattacken militärisch vergelten |
| Autor (Datum des Eintrages): | HeWhoEnjoysGravity (08.06.11 10:14:26) |
| Beitrag: | 24 von 68 (ID:41618277) |
| Alle Angaben ohne Gewähr © wallstreetONLINE | |