Hallo Forum;
ich habe eine kleine Information für das R530 mit Ptfs (TCP/IP) <-> Hackerangriff möglich :

http://secunia.com/advisories/23765/

http://www-1.ibm.com/support/docview.wss?uid=nas2c8623b2ed01d45d08625718e0043ed c2
http://www-1.ibm.com/support/docview.wss?uid=nas204b3e62c8a63af708625718e0043ed dc

Die Frage die sich mir stellt, was willst Du mit dem Tor anfangen?
Das man TCP/IP Verbindungen mitlesen kann und da das Passwort bei 5250-Sessions raubekommt, ist denke ich mal ein wesentlich größeres Scheunentor als evtl. mir mühsam einen Zugang zu schaffen der spätestens durch die Objektberechtigungen scheitern.

Es sei denn ich hätte bei dem Artikel etwas übersehen.
Gruß
Gregor

Hallo Forum;
ich habe eine kleine Information für das R530 mit Ptfs (TCP/IP) <-> Hackerangriff möglich :

das ist kein scheunentor, das ist nur eine kleine "unzulänglichkeit", die auf einem (wiedermal) Denkfehler in der Spezifikation beruht. Es gibt ganz andere scheunentore, besonders auf anderen Systemen. Ich habe es noch nicht mal geschafft, den DoS genau zu reproduzieren, das passiert auch nur bei gewissen Timings und speziellen Umgebungen, dass man damit mal das TCP etwas dicht macht...

-h

Hallo Forum,
das mit dem Scheunentor war wohl eine falsche Wortwahl. Ich
hatte heute Morgen eine Email aus Amerika bekommen mit diesem
Hinweis auf diese Ptfs und ich wollte dies nur weitergeben als
Info. Man sollte solche Informationen halt auch wirklich
verbreiten, das ist meine Meinung.

Hallo Forum,
das mit dem Scheunentor war wohl eine falsche Wortwahl. Ich
hatte heute Morgen eine Email aus Amerika bekommen mit diesem
Hinweis auf diese Ptfs und ich wollte dies nur weitergeben als
Info. Man sollte solche Informationen halt auch wirklich
verbreiten, das ist meine Meinung.

jau, da hast Du recht - diese Mails kriegen wir ja fast alle, die wir uns damit beschäftigen. Meines Erachtens reicht wie immer der Tip: "Häufig alle PTFs einspielen, und auf der Webseite nachlesen". Oder man hat dafür einen Berater... der "normale" Anwender und EDV-Leiter fühlt sich entweder mit den Informationen überfordert, oder er nicht sie nicht wichtig - oder beides :)

-h

jau, da hast Du recht - diese Mails kriegen wir ja fast alle, die wir uns damit beschäftigen. Meines Erachtens reicht wie immer der Tip: "Häufig alle PTFs einspielen, und auf der Webseite nachlesen". Oder man hat dafür einen Berater... der "normale" Anwender und EDV-Leiter fühlt sich entweder mit den Informationen überfordert, oder er nicht sie nicht wichtig - oder beides :)

-h
Hallo Forum,
ich werde dann in Zukunft mit solchen Informationen niemanden
mehr überfordern.

Hallo Forum,
ich werde dann in Zukunft mit solchen Informationen niemanden
mehr überfordern.

wirst Du Dich hüten, diese Informationen hier nicht mehr zu posten! :-)

-h

Das Scheunentor ODBC/FTP/DRDA/REXEC usw. halte ich da für wesentlich größer.
Nur mit Tools wie z.B. PCSACC/400 o.ä. (siehe WRKREGINF) kann ich das Tor etwas kleiner machen, jedoch nicht ganz schließen.

Nach meiner Erfahrung ist das größte Scheunentor der Mensch. Denn was da teilweise bei den Netzwerkeinstellungen und Berechtigungen für Unfug getrieben wird, ist schon nicht mehr auszuhalten. Und diese Lücken sind wesentlich einfacher zu finden als irgendwelche Bugs (oder Features) im Betriebssystem.
Wenn ich mal schnell alle Berechtigungen auf einem System brauche, dauert das höchstens 5..10 min und ich hab was ich brauche. Und das mit Bordmitteln der i5....

Aber auch nur, wenn du *ALLOBJ hast. Ansonsten wirds schon schwierig.