- #1
M
macmewes
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 28.02.2003
- Beiträge
- 292
- Reaktionspunkte
- 0
- Ort
- Lünen
Sehr geehrte Kunden,
wir möchten Ihnen auf diesem Weg eine wichtige Mitteilung über eine
Falschmeldung (1) zukommen lassen, die uns zur Zeit schwer beschäftigt.
(1)
Dameware Mini Remote Control Version 4.2 ? Weak Key Agreement Scheme
http://www.securityfocus.com/archive/1/361853
Zunächst möchten wir Sie darauf hinweisen, daß diese Meldung nicht wahr ist.
Es handelt sich hierbei weder um eine Sicherheitslücke, noch um eine
Verwundbarkeit in irgendeiner Form.
Wie Sie aus o.a. URL ersehen können, wurde ein weiteres Mal von einem
anonymen Versender eine Sicherheitslücke gemeldet, ohne daß er/sie sich an
die üblichen Prozedere gehalten hat. Wir vermuten, daß es sich hierbei um
einen aktiven Angriff auf DameWare USA handelt, der die DameWare NT
Utilities in Misskredit bringen möchte.
Normalerweise wird ein Hersteller vor der Veröffentlichung kontaktiert, ihm
eine angemessene Zeit zur Behebung des Problemes gegeben (2 Wochen im
Durchschnitt). In dieser Zeit schickt der Hersteller dem Meldenden einen
Bugfix und er kann testen, ob der Fehler immer noch existiert.
Ob nun der BugFix erfolgreich war oder nicht, so wird diese Information nach
Ablauf der Frist über die geeigneten Wege (zumeist Verbreitung über
Sicherheitsmailinglisten) veröffentlicht.
Wir möchten auf jeden Fall klarstellen, daß DameWare USA solche Hinweise
_immer_ und ausnahmslos ernst nimmt.
In einem anderen Fall hat DameWare USA auf einen Hinweis des gleichen
Melders reagiert. Das Ergebnis ist unter (2) und (3) zu begutachten.
(2)
http://mailman.mamemu.de/pipermail/dameware-user-list/2004-April/000000.html
(3)
http://www.dameware.com/support/security/bulletin.asp?ID=SB3
Mit diesem letzten Fix sind alle uns bekannten Sicherheitslöcher behoben
worden. Die Meldung aus (1) ist falsch!
Wir empfehlen grundsätzlich allen unseren Kunden stets die aktuellste
Version der DameWare NT Utilities (DNTU) zu verwenden.
Für die Versionen 3 und 4
DameWare Deutschland
http://www.dameware.de/download.asp?lg=1&lv=
DameWare USA
http://www.dameware.com/download/default.asp#dntu
Wenn Sie weiterhin Fragen haben, so zögern Sie bitte
nicht uns anzusprechen.
Freundliche Grüße / kind regards
Martin Mewes
wir möchten Ihnen auf diesem Weg eine wichtige Mitteilung über eine
Falschmeldung (1) zukommen lassen, die uns zur Zeit schwer beschäftigt.
(1)
Dameware Mini Remote Control Version 4.2 ? Weak Key Agreement Scheme
http://www.securityfocus.com/archive/1/361853
Zunächst möchten wir Sie darauf hinweisen, daß diese Meldung nicht wahr ist.
Es handelt sich hierbei weder um eine Sicherheitslücke, noch um eine
Verwundbarkeit in irgendeiner Form.
Wie Sie aus o.a. URL ersehen können, wurde ein weiteres Mal von einem
anonymen Versender eine Sicherheitslücke gemeldet, ohne daß er/sie sich an
die üblichen Prozedere gehalten hat. Wir vermuten, daß es sich hierbei um
einen aktiven Angriff auf DameWare USA handelt, der die DameWare NT
Utilities in Misskredit bringen möchte.
Normalerweise wird ein Hersteller vor der Veröffentlichung kontaktiert, ihm
eine angemessene Zeit zur Behebung des Problemes gegeben (2 Wochen im
Durchschnitt). In dieser Zeit schickt der Hersteller dem Meldenden einen
Bugfix und er kann testen, ob der Fehler immer noch existiert.
Ob nun der BugFix erfolgreich war oder nicht, so wird diese Information nach
Ablauf der Frist über die geeigneten Wege (zumeist Verbreitung über
Sicherheitsmailinglisten) veröffentlicht.
Wir möchten auf jeden Fall klarstellen, daß DameWare USA solche Hinweise
_immer_ und ausnahmslos ernst nimmt.
In einem anderen Fall hat DameWare USA auf einen Hinweis des gleichen
Melders reagiert. Das Ergebnis ist unter (2) und (3) zu begutachten.
(2)
http://mailman.mamemu.de/pipermail/dameware-user-list/2004-April/000000.html
(3)
http://www.dameware.com/support/security/bulletin.asp?ID=SB3
Mit diesem letzten Fix sind alle uns bekannten Sicherheitslöcher behoben
worden. Die Meldung aus (1) ist falsch!
Wir empfehlen grundsätzlich allen unseren Kunden stets die aktuellste
Version der DameWare NT Utilities (DNTU) zu verwenden.
Für die Versionen 3 und 4
DameWare Deutschland
http://www.dameware.de/download.asp?lg=1&lv=
DameWare USA
http://www.dameware.com/download/default.asp#dntu
Wenn Sie weiterhin Fragen haben, so zögern Sie bitte
nicht uns anzusprechen.
Freundliche Grüße / kind regards
Martin Mewes
