sqlslammer?

[Tortenhuber]

sicher habt ihr von dem 400 byte wurm gehört, der am 26. Januar oder so die ms sql server befallen hat und kein bestimmtes patch hatten. nun der wurm hat pro server +100gbyte traffic verursacht und angeblich ist das internet damals langsamer gewesen, mir ist allerdings nichts aufgefallen. in letzter zeit hingegen fällt mir sowas auf. hat einer infos?

 

[Niks Te Maken]

In der letzten c't war ein Artikel über den SQLSlammer. Demnach soll in Südkorea das Internet komplett überlastet gewesen sein, was die Zahl der Spammail deutlich gesenkt hat.
Der Wurm hat sich über UDP geschickt und die ganze Bandbreite (!!) der Server benutzt. Aber außer erhöhtem Trafficaufkommen hat der nichts angerichtet.

Ironie am Rande: Der Slammer ist auch ins interne Microsoftnetz geraten...

 

[Franziskaner]

da sieht man mal, dass die M$ Systembetreuer keinen Deut besser sind, als ihre Kollegen in anderen Firmen. Für die entsprechende Sicherheitslücke ist der Patch von M$ schon über ein halbes Jahr verfügbar.

Und wieder stellt sich heraus, dass die grössten Investitionen in Firewall und Virenscanner nix bringen, wenn es kein vernünftiges Sicherheitskonzept gibt, in dem Verantwortlichkeiten und freie Ressourcen dafür definiert sind.

Liebe Firmen, fragen Sie den Sicherheitsspezialisten Ihres Vertrauens zu weiteren Risiken und Nebenwirkungen einer vernetzten Welt... 8)

 

[orbital]

ein guter teil geht aber auf microsofts kappe!
durch deren patch jungel blickt keiner mehr durch - sammelpatch hier bugfix da usw.

schaffen es ja selbst nicht ihre eigenen server upzudaten - intern sind deren server auch für stunden abgeschmiert und als resultat war das patch für die hilfesuchenden in der stunde der not auch nicht verfügbar.

 

[Guest]

da sieht man mal, dass die M$ Systembetreuer keinen Deut besser sind, als ihre Kollegen in anderen Firmen. Für die entsprechende Sicherheitslücke ist der Patch von M$ schon über ein halbes Jahr verfügbar.

Und wieder stellt sich heraus, dass die grössten Investitionen in Firewall und Virenscanner nix bringen, wenn es kein vernünftiges Sicherheitskonzept gibt, in dem Verantwortlichkeiten und freie Ressourcen dafür definiert sind.

Liebe Firmen, fragen Sie den Sicherheitsspezialisten Ihres Vertrauens zu weiteren Risiken und Nebenwirkungen einer vernetzten Welt... 8)

Besser hätte man es nicht sagen können.
Wenn ich sehe wie in unserer Firma diese sogenannten Experten das Netzwerk betreuen...also nee. Ich glaube wenn eine Kaffeemaschine in den PC's und Servern eingebaut wäre, dann würde alles bestens laufen.

 

[orbital]

tja das budget it ist knapp - aber das es am ende teurer wird wenn die sache vernachlässigt wird werden auch noch einige firmen feststellen

 

[Franziskaner]

ein guter teil geht aber auf microsofts kappe!
durch deren patch jungel blickt keiner mehr durch - sammelpatch hier bugfix da usw.

Also ich will hier M$ wirklich nicht in Schutz nehmen...

Aber auf der anderen Seite gibt es Firmen, die nicht bereit sind, ihren Admins Zeit und Geld für die notwendige Absicherung von geschäftskritischen Systemen zur Verfügung zu stellen. Wenn's drum geht, 1. Klasse nach USA zu fliegen oder dem Geschäftsführer den neuesten Benz auf den Hof zu stellen, da ist komischerweise immer Budget da, aber im Bereich IT-Sicherheit wird alles zusammengestrichen, was nur geht.

Ich hatte gestern 'ne Veranstaltung zu dem Thema, da war eine Dame aus dem Helpdesk eines grossen deutschen Systemhauses. Der hat man vor ein paar Tagen den Job einer Virenschutzbeauftragten auf's Auge gedrückt, obwohl sie von der Thematik keine Ahnung hat. Schulung gibt's auch im Normalfall nicht, den Termin gestern "durfte" sie wahrnehmen, weil er ausserhalb der Arbeitszeit liegt. Das ist leider keine Ausnahme, sondern Regel in deutschen Unternehmen. Und wenn dann was schiefläuft, lässt es sich ja wunderbar auf M$ abschieben. Leider ist die Riege deutscher Sicherheitsberater zum Grossteil gerne bereit, da mit in's gleiche Horn zu blasen (vielleicht um ihre Linuxfirewalls für teures Geld platzieren zu können...), so dass sich noch nicht einmal bei den verantwortlichen Chefs ein schlechtes Gewissen bildet.

Wenn ich das aus der Erfahrung raus beziffern sollte, würde ich mal sagen, dass rund 3/4 aller Sicherheitsvorfälle auf das Konto der Geschäftsleitung gehen, die einfach nicht erkennen will, dass komplexe Systeme eben auch komplexe Anforderungen bei der Wartung beinhalten. Irgendwann einmal hat mir ein GF mal erklärt, er könne Windows mit IIS doch selbst in 10 Minuten installieren, warum dann sein IT-Leiter das Ding nicht in einer halben Stunde sicher kriegen könne.

 

[Angel of Seven]

Wenn ich das aus der Erfahrung raus beziffern sollte, würde ich mal sagen, dass rund 3/4 aller Sicherheitsvorfälle auf das Konto der Geschäftsleitung gehen, die einfach nicht erkennen will, dass komplexe Systeme eben auch komplexe Anforderungen bei der Wartung beinhalten. Irgendwann einmal hat mir ein GF mal erklärt, er könne Windows mit IIS doch selbst in 10 Minuten installieren, warum dann sein IT-Leiter das Ding nicht in einer halben Stunde sicher kriegen könne.
_________________

AARRGH, gibt nichts schlimmeres als wenn sich ein Geschäftsführer in die IT einmischt, unser verbietet sogar rigoros das aufspielen kleiner hilfreicher Nettools die absolut freeware sind, selbst wenn man sie bezahlen wollte, es geht gar nicht, und als Begründung "Illegale Software", er selbst verteilt selbstgebrannte Audio-Cds an die gesamte Belegschaft und meint das wären Sicherheitskopien!!!

lichtvolle Grüße

Angel of Seven

 

[Tortenhuber]

Ist doch klar, dass man MS nicht alleine die Schuld geben kann (immer das $ zu suchen ist mir zu schwer ) aber wenn man von der alles betrachtenden Seite rangeht, kommen noch mehr Probleme dazu. Es muss ja alles schnell gehen, schnell schnell und billig, ansonsten bringt mans doch zu nichts (heute).

 

[Franziskaner]

immer das $ zu suchen ist mir zu schwer

Kein Problem, ich schick' dir ein paar für die künftige Verwendung rüber...

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

 

[Tortenhuber]

danke ich tausch die direkt gegen

©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©
©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©
©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©
©©©

Aber jetzt zurück zum Thema ^^