Gestern Abend bei Heise:

Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl "host -l" und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.

[Quelle: http://www.heise.de/newsticker/meldung/102076]

Was hier passiert ist, darüber kann man sicherlich streiten, aber dass hier jemand als Hacker eingestuft wird, nur weil er den Befehl "host -l" kennt und verwendet, kann ich nicht wirklich nachvollziehen:

Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl "host -l" dem normalen Anwender nicht bekannt.

[Quelle: http://www.heise.de/newsticker/meldung/102076]

Eher interessant finde ich, dass die "komplette interne Adress- und Namensstruktur" dadurch bekannt wurde… sollte eher nicht so sein.

Außerdem gab er sich als Mail-Server aus.

Sobald man ein telnet auf port 25 macht, um das Versenden von e-mails zu testen, gebe ich mich als mailserver aus.

Teilweise ist die Argumentation etwas fade, wie ich finde.

Hier noch die manpage zum UNIX-Befehl "host": http://www.hmug.org/man/1/host.php

• Bookmark on Delicious
• Digg this post
• Recommend on Facebook
• Buzz it up
• Share via MySpace
• Tweet about it
• Subscribe to the comments on this post

Tags bei Technorati: DNS, Heise.de