[Wien] [Discuss] china ip versucht masiv unsere router zu übernehmen
L. Aaron Kaplan
(spam-protected)
Di Mai 29 12:29:48 CEST 2012
On May 29, 2012, at 8:43 AM, Martin Heinrich wrote:
> Hallo,
>
> danke für die Warnung und gleich eine Anregung/Frage:
> was halten wir von einer Blacklist am Netzzugang? eingehend/ausgehend? technisch/ideologisch?
Nichts.
Ein normaler ISP wird auch nichts machen ausser maximal eine DDOS Protection aufdrehen.
Ihr habt die tolle Moeglichkeit, ungefilteretes Internet zu haben.
Mit Freiheit kommt aber auch Verantwortung. In dem Fall, die Verantwortung, den eigenen Netzzugang fuer einen selbst abzusichern.
In dem Fall waere meiner Meinung nach wachsamer Benutzer, eine gute lokale Firewall und vor allem ein sicherer openwrt Router und sicherer Heim PC der bessere Weg.
Was wir machen koennten ist eine opt-in Blackliste. zB einen rekursiven DNS Server, der bekannte malware domains auf 127.0.0.1 resolved. So was wuerde ich aber *niemals* verpflichtend machen wollen. Immer nur opt-in!
>
> einerseits ja, wir wollen freies Netz.
> aber imho auch frei von krimineller Energie (sowohl Missbrauch als auch Bedrohung).
>
Genau deshalb arbeite ich ja auch dort wo ich arbeite :)
Adi und ich wollten seit einiger Zeit einen IT Security Workshop fuer Funkfeuer user machen.
Das Thema ist ohne Zweifel sehr sehr wichtig.
Insofern setze ich da eher auf user-education und gemeinsames Erwerben von know-how.
Das ist auch eine ganz wichtige Komponente von FF.
Gemeinsam koennen wir dieses freie Netz das wir uns erarbeitet haben auch frei erhalten. Alleine und einzeln geht das nicht mehr.
(IT security ist zu komplex geworden, es braucht viele Augenpaare die auf die Netze und die verwendete Software schauen [1]).
In diesem Sinne: danke (!) an Akku, dass er diese Warningmails und die tipps fuer Passwoerter rausgeschickt hat.
lg,
a.
(wieder retour zur Malware Analyse)
PS: ssh scans sind eine sehr alte Geschichte.
[1] ein guter Startpunkt fuer Einsteiger ist zB hier: http://www.nsa.gov/ia/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120529/b24362a9/attachment.sig>
Mehr Informationen über die Mailingliste Wien