2011-05-09

Sicherheitsmaßnahmen: Kontraproduktiv

Vor ein paar Tagen hat eine in einem ICE deponierte CD hektische Betriebsamkeit ausgelöst. "Gut," mag sich da so mancher denken, "es ist nichts passiert, aber was wäre gewesen wenn?"

Leider übersehen unsere Entscheider und die, die noch mehr Überwachung fordern ein kleines Detail: All ihre Maßnahmen bewirken keinen Schutz, im Gegenteil, es sind sogar sehr effektive Angriffsverstärker: Durch ein paar geschickt platzierte, vorgebliche "Pläne" für einen "Angriff" könnte man so sehr effektiv wichtige Wirtschaftszentren für mehrere Stunden, wenn nicht Tage lahmlegen. Man müsste die Pläne nur echt aussehen lassen.

Das ist so ein wenig wie Return Based Programming: Anstatt den vollständigen Shell-Code selbst mitzubringen, bringt man das System dazu, sich selbst mit seinem eigenen Inventar lahmzulegen.


PGP Key:479F 96E1 2B49 8B0D 69F1 94EE F11B E194 2E6C 2B5E (last 32 bit of fingerprint are ID).

Impressum

This is a noncommercial private webpresence / weblog (blog), of
Dies ist eine nicht-kommerzielle Webpräsenz / Weblog (Blog), von

Wolfgang Draxinger

Please obtain the technical and administrative contact information from the WHOIS data of this domain. Technische und administrative Kontaktdaten sind bitte den WHOIS-Daten dieser Domain zu entnehmen.