public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"

From: <jan AT wesenberg.de>
To: <public-l AT denic.de>
Subject: Re: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"
Date: Fri, 16 Nov 2001 16:03:17 +0100

> Zugriff auf dieses System haben nur die
> DENIC-Mitglieder. Alle Aufträge werden auf bestimmte Sicherheitsmerkmale
> überprüft. Außerdem muss eine bestimmte Syntax eingehalten werden.

Ob sich die genutzte Syntax bei 160 untereinander konkurrierenden
Mitgliedern wirklich verheimlichen lässt?

> Wir haben in der Zwischenzeit eine Reihe von Maßnahmen ergriffen, um die
> Sicherheit der Daten zu erhöhen.

Warum erst jetzt, und nicht schon von Anfang an?
Ich frage mich wie man als Admin überhaupt auf die Idee kommen kann das
From-Feld einer E-Mail zur Authentifizierung zu verwenden. Ein Passwort
währe nun wirklich das Minimum gewesen. So ist das noch nicht einmal
Sicherheit auf Low-Level, sondern NULL-Sicherheit..

MfG
Jan Wesenberg

Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar", Klaus Herzig/Denic, 11/16/2001
- Re: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains, Lutz Donnerhacke, 11/16/2001
  - Re[2]: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains, P.B., 11/17/2001
- AW: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar", ISP-Team Internetservice, 11/16/2001
  - Re: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar", Gert Doering, Netmaster, 11/16/2001
    - AW: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar", ISP-Team Internetservice, 11/16/2001
- <Possible follow-up(s)>
- Re: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar", jan, 11/16/2001