Habe mir die interessantes Stellen des Videos angesehen, gut gemacht, aber ...
Die ach so unsichere PFW hätte einen Angriff von außen á Sasser perfekt abgewehrt. Das ein System im Falle einer Intrusion Detection falsch reagiert, ist eine reine Konfigurationssache. Ist zwar ein DOS aber kein eindringen von außen, also trotzdem sicher.
Der Rest beschäftigt sich mit meiner Meinung nach von haus aus irrsinnigen Idee, ein bereits befallens System von innen nach außen abzusichern. Genaugenommen ein Ding der Unmöglichkeit. War und sollte nie Hauptaufgabe eine Firewall sein. (IMHO ist diese Aufgabe am ehesten noch von einem guten Realtime Virenscanner zu übernehmen).
Von außen bewusst erreichbare Services kann man nur mit aufwendig programmierten und gestesteten Proxy Servern "schützen", die sich auf Applikationsniveau die einlagnenden Kommandos und deren Richtigkeit genauer ansehen. Mit entsprechenden Kosten und Restunsicherheit ist zu rechnen.
Sehr entäuschend, dass eine so einseitige Berichterstattung vom CCC kommt.
|