Infoscreens in Hamburg gehackt
Reichlich unsicher die Dinger, Hoffentlich sind sie jetzt etwas geschützter...
aus urheberrechtlichen Gründen wurde das Zitat gelöscht
Infoscreens in Hamburg gehackt
Wer so einen Schrott entwickelt, hat, mit Verlaub gesagt, den Beruf verfehlt 
Existierende und lizenzfrei einsetzbare Technologien wie z. B. VPN (Virtual Private Network) wären ein simpler und effektiver Schutz gegen solche "Attacken", für die man lediglich Netzwerk-Grundkenntnisse braucht.
Dazu kommt noch, das Windows 95 das dafür so ziemlich am wenigsten geeignete Betriebssystem ist. Die Datei-Freigabepasswörter kann man sich beispielsweise sparen, per Brute-Force-Attacke sind die in Sekunden geknackt...
Außerdem stürzt es, wie auch Windows 98, ohne Zutun nach ca. 50 Tagen ab <_< (mit Zutun, etwa in dem man ein Programm startet, schon früher
)
Wer's noch hat, einen Patch gibts hier: http://support.microsoft.com:80/support/kb...&NoWebContent=1
Da die W-LAN-Verbindung nicht einmal WEP*-verschlüsselt ist, vermute ich, dass die "Server" in den Wagen diesen Patch nicht haben...
*Wireless-LAN-Standardverschlüsselung mit i. d. R. 128 Bit, mit Sicherheitslücke: wer eine bestimmte Menge Datenverkehr "mitgelauscht" hat, kann den Schlüssel ausrechnen und ist im Netz
Existierende und lizenzfrei einsetzbare Technologien wie z. B. VPN (Virtual Private Network) wären ein simpler und effektiver Schutz gegen solche "Attacken", für die man lediglich Netzwerk-Grundkenntnisse braucht.
Dazu kommt noch, das Windows 95 das dafür so ziemlich am wenigsten geeignete Betriebssystem ist. Die Datei-Freigabepasswörter kann man sich beispielsweise sparen, per Brute-Force-Attacke sind die in Sekunden geknackt...
Außerdem stürzt es, wie auch Windows 98, ohne Zutun nach ca. 50 Tagen ab <_< (mit Zutun, etwa in dem man ein Programm startet, schon früher
)Wer's noch hat, einen Patch gibts hier: http://support.microsoft.com:80/support/kb...&NoWebContent=1
Da die W-LAN-Verbindung nicht einmal WEP*-verschlüsselt ist, vermute ich, dass die "Server" in den Wagen diesen Patch nicht haben...
*Wireless-LAN-Standardverschlüsselung mit i. d. R. 128 Bit, mit Sicherheitslücke: wer eine bestimmte Menge Datenverkehr "mitgelauscht" hat, kann den Schlüssel ausrechnen und ist im Netz
-
Der Adler
Es ist ratsam Windows 2000 Professional bzw. Server zu installieren. Den Firewall bitte nicht vergessen.
Bitte (für die Administratoren) die Admin-Passwörter setzen und für andere User, bitte Rechte einrichten und Paßwörter festlegen.
Jeder User, der sich im Windows 2000 erstmalig anmeldet, erhält eine Aufforderung, das Paßwort zu ändern.
Vor allem sollte darauf geachtet werden, daß die Firewall streng ist. Das Port darf nur geöffnet werden, wenn man eine Seite (z.B. im Internet) angefordert wird. Fürs Intranet gilt das nicht, da Firmenintern, aber trotzdem. Wenn die HHA eine Software zur Steuerung des U-Bahn-Verkehrs hat, sollte sie unbedingt nach einer Win2K-Software umschauen. Nur die richtige Software (für Win2K) lassen sich nicht so leicht manipulieren.
Bitte (für die Administratoren) die Admin-Passwörter setzen und für andere User, bitte Rechte einrichten und Paßwörter festlegen.
Jeder User, der sich im Windows 2000 erstmalig anmeldet, erhält eine Aufforderung, das Paßwort zu ändern.
Vor allem sollte darauf geachtet werden, daß die Firewall streng ist. Das Port darf nur geöffnet werden, wenn man eine Seite (z.B. im Internet) angefordert wird. Fürs Intranet gilt das nicht, da Firmenintern, aber trotzdem. Wenn die HHA eine Software zur Steuerung des U-Bahn-Verkehrs hat, sollte sie unbedingt nach einer Win2K-Software umschauen. Nur die richtige Software (für Win2K) lassen sich nicht so leicht manipulieren.
-
Michi Greger
- Lebende Forenlegende
- Beiträge: 4089
- Registriert: 06 Sep 2002, 22:06
- Wohnort: mehrfach
Es ist noch ratsamer, sic h einen Apache Webserver für sowas zu installierenMDrummer @ 22 Oct 2003, 22:34 hat geschrieben:Es ist ratsam Windows 2000 Professional bzw. Server zu installieren.
Wenn die HHA (oder auch sonst eine beliebige Gesellschaft) Windows-Software zur Steuerung ihres verkehrs verwendet, kauf ich mir sofort ein Auto. Wer in kritischen Bereichen (bei Bahnen ist das zwar nicht lebensgefährlich, aber immerhin nervig, wenn ein zug nicht will...oder eine Streckeneinrichtung) Windows einsetzt, hat was nicht verstanden.Wenn die HHA eine Software zur Steuerung des U-Bahn-Verkehrs hat, sollte sie unbedingt nach einer Win2K-Software umschauen.
Win2k und richtige Software? Irgendwas passt da nicht zusammen...Nur die richtige Software (für Win2K) lassen sich nicht so leicht manipulieren.
MFG MIchi
Achtung! Entladezeit länger als 1 Minute!