[Wien] Security Evaluation Force - Interesse ?

[Harald Geyer]

Hallo Adrian!

> Die Ereignisse der vergangenen Tage habe es wieder mal gezeigt: die
> Firmware der Router wurde nie für den Einsatz mit Public-IP Adressen
> konzipiert (nicht Spider safe, kein Schutz vor Brute Force Passwort
> Attacken, usw...)
> Oder: Egal wie nett und fair wir uns Verhalten, irgendwann taucht jemand
> auf, der Amok läuft und DDOS Attacken oder ähnliches gegen das Netz
> fährt (wie vor zwei Wochen). Oder IP-Adressen eines OnlineBankings per
> HNA Announced, oder, oder, oder ...
> 
> Besteht Interesse eine Security Evaluation Gruppe aufzubauen? Um einfach
>  potentielle Risiken zu analysieren und Gegenmaßnahmen zu erarbeiten bzw
> zu skizzieren?

Ich denke, das ist ein guter Vorschlag. Allerdings glaub' ich nicht, dass
eine Evaluation so wichtig ist - die technisch versierteren von uns
kennen wohl die meisten Probleme/Gefahren.

Die viel wichtigere Frage ist: Wie können wir die Implementation
koordinieren - Die meisten Probleme (z.B. googlebot war ja nicht
das erste Mal da) kommen immer wieder, weil sich im Endeffekt
niemand wirklich dafür zuständig fühlt die Gegenmaßnahmen zu puschen
und es von der Laune von irgendwem abhängt, ob was gemacht wird...

Und das gilt eigentlich nicht nur für Security Probleme ...

Liebe Grüße,
Harald