Login
Newsletter
Werbung

Thema: Git: Tausende Server liefern sensible Daten

8 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
5
Von Dr. Random am Di, 11. September 2018 um 15:04 #

Yay, alle Jahre wieder kommt ein "Sicherheitsforscher" dahergekrochen, bemüht kurz die Googlesuche nach etwas, was ihm an seinem eigenen Server mal aufgefallen ist, stellt fest "OI! Da sind ja auch andere so dumm gewesen!" und veröffentlicht das als zuvor nie entdeckten haxx.
Wahnsinn.
Und morgen kommt der nächste und stellt fest, daß ".svn", ".hg", ".htpasswd", "config.php.bak"[1] oder irgendwelche sqldumps im DocumentRoot zu finden sind und auch möglicherweise "interessante" Daten enthalten.

[1] allinurl: +config.php.bak

  • 1
    Von Josef Hahn am Di, 11. September 2018 um 21:40 #

    Wäre ich hier angemeldet, hätte dein Kommentar alles an Sternen bekommen, die man hätte vergeben können!

    Andererseits, so als Randnotiz (-> weniger aufgebauschte Überschrift) ist es vielleicht manchmal wirklich nicht schlecht, wenn man selbst auch sowas fährt.

    Fest gerechnet hatte ich auch mit einer Flut an sachlichen Kommentaren von der Art "Hahaha, wie kann man das auch nur benutzen, das ist ja offensichtlich total kaputt" - zumindest diese Fraktion scheint aber noch im Urlaub zu sein. :D

    1
    Von BountyHunter am Di, 11. September 2018 um 21:43 #

    Und Klugscheisser, noch kein Bugreport erstellt? Dann mach ich das mal ;)

1
Von Anonymous am Di, 11. September 2018 um 16:30 #

Deutsche Sprache, schwere Sprache.

Einer der Angeschriebenen drohte damit, die (kanadische) Polizei einzuschalten.

Nach geltendem Sprachgebrauch ist das keine "polizeiliche Drohung" (dieses wäre eine Drohung, die von der Polizei ausgesprochen wurde).

  • 1
    Von Josef Hahn am Di, 11. September 2018 um 21:42 #

    Danke für die Richtigstellung! Ich war in der Tat halbwegs schockiert; aber diesbezüglich muss man ja heutzutage mit vielem rechnen...

    0
    Von schmidicom am Mi, 12. September 2018 um 12:00 #

    Rechtschreibung hin oder her, viel schlimmer finde ich das überhaupt solche Reaktionen kommen. Anstatt den eigenen Fehler einzugestehen und zu beheben wird gleich mal der angefeindet der diesen meldet...

    • 1
      Von Nils Stec am Di, 18. September 2018 um 06:49 #

      Ich habe mal in einer 1-Zimmer-Kaserne mit "Internetzugang" in einer Studentenstadt im Süden Deutschlands gewohnt.

      WLAN war da komplett unverschlüsselt. Man musste beim Einzug seine MAC Adresse angeben. Nach 4 Wochen dort, kam ich endlich rein. Habe dann gesehen, dass alles unverschlüsselt ist. Mit airodump ein paar MAC-Adressen eingefangen, macchanger angeworfen und ZACK war ich als anderer drin.

      Habe das sofort gemeldet. Zwei Stunden später stand die Polizei auf der Matte sie müssten meine Rechner mitnehmen, da ich Schmuh treiben würde.
      Kein Durchsuchungsbefehl, nichts, ablaufen lassen.

      Das Ganze war 2012 - zu einer Zeit als das nicht mehr als "Kinderkrankheit in Infrastruktur" durchgeht.
      Aufgebaut wurde das von einer "namhaften", lokalen, Computer-Klitsche...

      Letztendlich bekam ich recht, oder Fr. Ewel?

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung