1. Grundprobleme von Datenschutz und Datensicherheit
Gefahren in UNIX-Systemen
- Vorkonfigurierte Accounts mit Standard-Passwörtern.
- Voreingestellte Zugriffsrechte.
- Booten über SCSI-Laufwerk.
- Systemfehler, insb. in suid-Programmen.
- X11-Window-Server.
- Benutzernummern und NFS-Filesysteme.
- Vertrauen in andere Hosts (hosts.equiv, .rhosts) -
aber Adressen manipulierbar.
- Crack-Angriff auf verschlüsselte Passwörter.
- Malware prinzipiell möglich.
- Immer wieder Puffer-Überläufe (»buffer overflows«), verursacht durch die
Programmierung in C.
- Immer wieder Fehler in System-Programmen.
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999;
letzte Änderung: 7. November 2001
E-Mail an Pommerening »AT« imbei.uni-mainz.de.