http://www.xing.com/net/sicherheit/ Latest articles in XING group "Information Security" en-en Copyright XING AG 09 Nov 2009 09:20:07 GMT 09 Nov 2009 09:20:07 GMT en-support@xing.com en-support@xing.com epublica http://www.xing.com/img/xing/xing_logo_small.gif http://www.xing.com/net/sicherheit/ 90 45 http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806957#25806957 Sehr schön ausführlich beschrieben .... interessant. Danke! Marko Rogge <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806957#25806957 Mon, 09 Nov 2009 09:14:46 GMT http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806847#25806847 Hier ein Auszug aus unserm Newsletter, wir haben das Thema mal für unsere Kunden ausgeleuchtet: Sollen Unternehmen die private Nutzung von Internet und E-Mail am Arbeitsplatz grundsätzlich verbieten? Besteht ein Rechtsanspruch der Arbeitnehmer auf private Nutzung? Können Unternehmen die Privatnutzung von Internet zulassen und die von E-Mail verbieten? Welche Risiken birgt die tolerierte Privatnutzung für den Arbeitgeber? Risiken bei stillschweigender Duldung Ein rechtsunsicherer Zustand, in dem ... Nicolai Landzettel <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806847#25806847 Mon, 09 Nov 2009 09:11:17 GMT http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806803#25806803 Dazu bin ich zu wenig Jurist, mal sicher ... wüsste nicht wie man das regelt. Wobei ich mich frage, ob das Verhalten der Provider Pflicht ist? Marko Rogge <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25806803#25806803 Mon, 09 Nov 2009 09:10:09 GMT http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25805932#25805932 Moin Björn, grundlegend ist verbieten die derzeit einzige Möglichkeit, auf der sicheren Seite zu sein. Hat nur zur Folge, dass es durchaus einen negativen Niederschlag im Arbeitsklima kommen kann. Der Arbeitgeber ist ja nicht verpflichtet Internet bereit zu stellen, kann es aber. Wenn er es restriktiv verbietet, dann ist der Schutz am größten. So meine Erfahrung. Marko Rogge <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25803903&articleid=25805932#25805932 Mon, 09 Nov 2009 08:44:49 GMT http://www.xing.com/app/forum?op=showarticles&id=25785930&articleid=25785930#25785930 Hi all, die schon etwas ältere Vulnerabilty von WebDAV unter Windows (http://seclists.org/nmap-dev/2009/q2/417) ist jedoch immer noch interessant in Verbindung mit nmap und diversen nmap-scan scripts. http://metasploit.com:55555/EXPLOITS?MODE=SELECT&MODULE=iis50_webdav_ntdll "This exploits a buffer overflow in NTDLL.dll on Windows 2000 through the SEARCH WebDAV method in IIS. This particular module only works against Windows 2000. It should have a reasonable chance of success against any ... Simon Moser <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25785930&articleid=25785930#25785930 Sat, 07 Nov 2009 21:36:13 GMT http://www.xing.com/app/forum?op=showarticles&id=25728097&articleid=25772858#25772858 Karl Schmitz schrieb: ... genau das geht nicht! Bitte lesen Sie das Paper! Mit freundlichen Grüßen Kurt Knochner Kurt Knochner <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25728097&articleid=25772858#25772858 Fri, 06 Nov 2009 23:44:03 GMT http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25772815#25772815 Karl Schmitz schrieb: ... Das klingt als ob Sie sich mit Kryptographie auskennen. Können Sie abzuschätzen welcher Zusatzaufwand entsteht, wenn man EINE weitere Runde "knackt"? ... Ich muss Ihnen leider mitteilen, dass Sie sich irren. Eine Verdopplung der Schlüssellänge entspricht NICHT einer Quadrierung des Suchraums, sondern einem 2^n fachen Suchraum. Schon zwei zusätzliche Bit im Schlüssel führen zu einer Quadrierung des Suchraums. Einfache binäre Arithmetik! n=4 ergibt 16 (2^4) Schlüssel n=6 ... Kurt Knochner <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25772815#25772815 Fri, 06 Nov 2009 23:38:01 GMT http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25771360#25771360 Richtig. Für den Hausgebrauch kann ich statisch IP-Adressräume sperren, sofern ich damit leben kann, dass mir evtl. auch mal eine Mail verloren geht. Was evtl. nicht vorkommt, da ich aus diesem Adressraum keine Mails erwarte. Auszuschließen ist es jedoch nicht. Im Anfang des Threads ist bspw. von KMUs die Sprache. An diesem Punkt mein Einwurf: Vorsicht mit statischen Listen.. Oliver Hamel <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25771360#25771360 Fri, 06 Nov 2009 22:22:23 GMT http://www.xing.com/app/forum?op=showarticles&id=25508523&articleid=25765781#25765781 Ich habe heute den Poster erhalten, sieht gut und deutlich aus. Wir werden es einen prominenten Platz im Büro geben. Vielen Dank, Hans Wolters <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25508523&articleid=25765781#25765781 Fri, 06 Nov 2009 17:55:40 GMT http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25765300#25765300 Na sehen Sie, wird doch: elf von 14 Runden bereits erledigt... :-) (Und ich könnte mir vorstellen, dass sie einschlägigen Geheimdienste bereits mindestens eine Runde weiter sind, aber diese Ergebnisse werden ja leider nicht veröffentlicht.) Ist also alles nur eine Frage der Zeit! Was kommt dann? 3AES? AES-512? Angesichts von Moore's Law nicht zielführend (eine Verdopplung der Schlüssellänge bedeutet Quadrierung des Suchraums; lächerlich bei exponentiellem Wachstum der Rechnerleistung). Einzig ... Karl Schmitz <en-support@xing.com> http://www.xing.com/app/forum?op=showarticles&id=25357609&articleid=25765300#25765300 Fri, 06 Nov 2009 17:25:40 GMT