<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p>Hallo Liste,</p>
<p>es ist leider Realität, das Server am Netz schlicht irgendwann
gehackt werden. Ich bin mit meinen Servern die letzten 20 Jahre
extrem selten gehackt worden, Userdaten wurden niemals abgesaugt
(Datenbanken). Ausschliessen kann man nie was.</p>
<p>Nachdem ich ein paar heikle Projekte gerade realisiert habe,
stehe auch ich vor der Frage, Kundendaten zu sichern. Daher hier
mein Tipp:</p>
<p>Falls es möglich ist: die Datenbank ALLEINE auf einem eigenen
virtuellen Server laufen lassen, der NICHT über die
db-Schnittstelle erreichbar ist. Sondern z.b. über eine
cgi-Schnittstelle, die nur minimale Transaktionen zulässt. So habe
ich (bisher erfolgreich) meine Verrechnungs und Kundendaten
geschützt.</p>
<p>Das mag jetzt übel klingen, ist aber meist gar nicht so viel
Arbeit. Die Schnittstelle kann man IP-sichern, SSL, PW-schützen,
die Abfrage wirklich auf das Minimum reduzieren. Ich sende meist
einfach eine Tabelle mit dem Ergebenis oder nur einen String
zurück. Durch das Konzept sind die Daten im Safe, und für einen
Angreifer ist es total uninteressant, irgendwas zu versuchen.</p>
<p>thomas<br>
</p>
<div class="moz-signature">
<title>Signatur Thomas Dorn</title>
<style type="text/css">
<!--
.rahmen { border-top: 1px solid #E5E5E5;border-bottom: 1px solid #E5E5E5; }
img { border:0px; }
#sig {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10pt;
line-height: 14pt;
border-top: 1px solid #999;
padding: 0px;
background-color:#344883 ;
color: #7fa9d3;
}
#f2,
a:link { color:silver; text-decoration:none }
a:visited { color:silver; text-decoration:none }
a:hover { color:silver; text-decoration:underline; }
a:active { color:silver; text-decoration:none }
#f2 a {
color: white;
}
#f3 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 16px;
line-height:20px;
}
-->
</style>
<p id="f3">
<br>
<br>
<br>
</p>
<p>m 30.12.2016 um 14:28 schrieb L. Aaron Kaplan:</p>
</div>
<blockquote cite="mid:42A93C65-A88D-48ED-B497-90475ED6C49B@cert.at"
type="cite">
<pre wrap="">
Was ist somit potentiell betroffen?
===================================
Services:
* billing
* members DB
* billing DB
* housing members DB
* ftp service fuer die cam
* DNS resolver
* netflow aggregator
* whois service
* frontend housing , frontend wien
... (mehr noch)
Was sind unsere nächsten Schritte?
==================================
1. Euch einmal verstaendigen, dass das passiert ist (DONE)
2. Analyse und weitere Infos zusammentragen
3. Ein Konzept machen, wie wir den marvin migrieren (migration beinhaltet neu machen)
4. Umsetzung
5. Regelmäßiges Testen/Review des Konzeptes
Wie betrifft das euch?
======================
Potentiell sind user Daten & Passwoerter aus der marvin Kunden DB abgeflossen. Wir koennen es derzeit nicht ausschliessen
Wer ist Schuld?
===============
Diese Frage ist zwar sehr verlockend aber in einem best-effort Netz eher sinnlos.
Was man aber *nicht* machen darf , ist zur Tagesordnung über zu gehen und das Problem zu ignorieren.
Wenn du dich gut auskennst und uns helfen kannst, wären wir über Hilfe sehr dankbar.
Mehr Infos, sobald wir diese haben. Mir ist das wichtig, dass dieses Thema transparent behandelt wird.
lg,
a.
(diese Mail wurde reviewed von Clemens, Paul aus dem Vorstand)
--
// CERT Austria
// L. Aaron Kaplan <a class="moz-txt-link-rfc2396E" href="mailto:kaplan@cert.at"><kaplan@cert.at></a>
// T: +43 1 505 64 16 78
// <a class="moz-txt-link-freetext" href="http://www.cert.at">http://www.cert.at</a>
// Eine Initiative der nic.at GmbH
// <a class="moz-txt-link-freetext" href="http://www.nic.at/">http://www.nic.at/</a> - Firmenbuchnummer 172568b, LG Salzburg
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">--
Wien mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>
<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/wien">https://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>
</blockquote>
<br>
</body>
</html>