NSA und Hintertür

[KingofKning]

Hallo *all,
nachdem ich diesen Artikel gelesen habe, frage ich mich wann bekannt wird das auch in den AS/400 Systemen Hintertüren sind.
http://www.heise.de/newsticker/meldu...A-2073078.html

Gerade solche Systeme haben ja eine hohe wirtschaftliche Relevanz. Und wenn man diesen Artikel liest http://www.heise.de/newsticker/meldu...n-2073172.html weis man welche Einstellung die Amis haben.

Trotzdem allen ein Gutes Neues Jahr.

GG

[AG1965_2]

Unwahrscheinlich, dass ein System, das mal Pentagon-Security-Level erreicht hat, eine Hintertür hat.
In Amerika wär's ja auch illegal. Aber in nicht-amerikanischen Versionen könnte es natürlich sein.
Auch wenn das System hinter einer Firewall ist - wenn es eine Firewall eines mit der NSA kooperierenden Unternehmens ist, hat die NSA Zugriff auf alle ihre Hintertüren IM eigenen Unternehmen. Und alle Hacker, die rauskriegen, wie das geht.
Ein offizielles Statement von IBM ist meiner Meinung nicht unbedingt nötig; aber schaden könnte es natürlich auch nicht.
Vordringlicher wäre es wohl, die Firewalls mit offener Software auszustatten, damit man seinen Netzwerk-Traffic wirklich kontrollieren kann! Dann kann die NSA auf ihre Hintertüren nicht mehr zugreifen. Dann müssten sich schon die Systeme selber rühren, und das fällt dann auch auf.

[BenderD]

Unwahrscheinlich, dass ein System, das mal Pentagon-Security-Level erreicht hat, eine Hintertür hat.

... falls Du damit die C2 Einstufung meinst, die wurde für 1995 für V2R3 vergeben und wohl zuletzt 1997 für V4R1 bestätigt (und die Prüfer müssen zumindest für die älteren Releases volltrunken gewesen sein, da hat noch nicht einmal elementarer Speicherschutz funktioniert). Zudem entspricht faktisch keine Installation den Voraussetzungen, die für die C2 Einstufung gemacht wurden. Mit "Hochsicherheitssystemen", hat das ohnehin nix zu tun, C2 ist gerade mal die zweit niedrigste Klasse, darüber kommen dann noch B und A in mehreren Abstufungen.

Da braucht es keine Hintertür, da ist eh' ein offenes Scheunentor - von vielen real World Installationen mal abgesehen, wo ohnehin geschäftskritische Daten über public Rechte erreichbar sind und jedes Nutzerprofil von installierter Software ALLOBJ und SECADM hat und braucht. Da ist die Firewall ohnehin die einzige Hoffnung, die noch bleibt.

D*B

[KingofKning]

Wo wie gerade von Hintertüren sprechen.

Ist ja nett wenn man feststellt das sich die Jungs vom Vedalohn
Sonderberechtigung . . . . . . . *ALLOBJ *SAME, *USRCLS, *NONE...
*IOSYSCFG
*JOBCTL
+ für weitere Werte *SECADM

Rechte geben. Nicht da sie vorher gefragt hätten oder zumindestens Bescheid geben. Kommt man denn nur darauf wenn man regelmäßig alle Benutzerprofile prüft.

Finde ich schon reichlich unverschämt!

GG

[holgerscherer]

Finde ich schon reichlich unverschämt!

GG

Juristisch gesehen ist "dreist" noch vornehm :-)

Abhilfe - eine interne Policy aufstellen mit Maximalrechten für solche User von *PGMR, an die Softwarelieferanten senden und bestätigen lassen.
Man muss ja nicht gleich klagen.

Dieter gebe ich auch recht - man sieht auf der Welt viel Elend. SecLvl50, und dann 30% User mit *ALLOBJ

Übrigens - eine Firewall auf OpenSource-Basis ist auch nicht wirklich vertrauenswürdig, wenn man nicht selbst den Code auditieren kann. Kommt immer drauf an, wem man wirklich vertrauen kann.

-h