Wen der Täter mit seinen Daten an die Öffentlichkeit geht, braucht das Unternehmen ja nichts mehr zu melden. In allen anderen Fällen muß es ja nichts von dem Angriff mitbekommen. Dann kann es auch nichts melden.
Ansonsten muß mal definiert werden, wie ein Angriff denn definiert ist. Im allgemeinen liegen da ja keine Scherben von eingeschlagenen Fenstern herum. Muß gemeldet werden, wenn in einer Log-Datei steht, daß jemand mehrfach mit falschen Paßwort versucht hat, sich einzuloggen.
Was sieht eine Firma von einem erfolgreichen Angriff? Wenn er deutliche Spuren hinterläßt, hätte man ihn wahrscheinlich auch abwehren können.
Wenn die Ministerin schon etwas tun will, so sollte sie einen IT-TÜV schaffen, der mit den bekannten Werkzeugen versucht, Unternehmens-SW zu knacken. Dann könnten die Firmen verpflichtet werden, solche Lücken zu entfernen oder die Anwendungen stillzulegen. Auch könnte eine gesetzliche Pflicht für SW-Hersteller eingeführt werden, Patches für wichtige Software zu liefern, damit man notorischen Schlampern wie Oracle oder Apple ein wenig Beine macht. Nur bei OSS gibt es da keine gesetzlichen Angriffspunkt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Firefox blinkt nicht mehr
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Maps With Me Pro gratis in Amazons App-Shop
P-States verringern Leistungsaufnahme auf Intel-CPUs
Überleben von Rapidshare steht infrage
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 316 | letzter Beitrag 07:40 Uhr
Kommentare: 268 | letzter Beitrag 00:25 Uhr
Kommentare: 202 | letzter Beitrag 09:49 Uhr
Kommentare: 154 | letzter Beitrag 01:31 Uhr
E-Mail an news@golem.de
Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.
Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
Wissenschaftlern fehlen für ihre Klimamodelle genaue Daten über CO2-Emissionen von Kraftwerken auf der ganzen Welt. Die Crowd soll jetzt helfen - und sie in eine auf Google Earth basierende Karte eintragen.
In Amazons App-Shop gibt es heute die Offline-Karten-App Maps With Me Pro für Android kostenlos. Damit kann das Open-Street-Map-Kartenmaterial offline auch nach Sehenswürdigkeiten, Restaurants, Hotels, Cafés und Geschäften durchsucht werden. Regulär kostet die App knapp 4 Euro.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.