Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Learning-Plattform: Mysteriöses…

Da waren mal wieder Profis am Werk

  1. Thema

Neues Thema Ansicht wechseln


  1. Da waren mal wieder Profis am Werk

    Autor: twothe 18.04.19 - 17:33

    Onecampus: "Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft."

    Golem recherchiert kurz und findet sofort eine kritische Sicherheitslücke von 2017. Jup... läuft bei denen mit den Patches.

  2. Re: Da waren mal wieder Profis am Werk

    Autor: Mangnoppa 18.04.19 - 19:29

    Artikel nicht bis zum Ende gelesen?

  3. Re: Da waren mal wieder Profis am Werk

    Autor: Kelran 19.04.19 - 10:15

    Mangnoppa schrieb:
    --------------------------------------------------------------------------------
    > Artikel nicht bis zum Ende gelesen?

    Das hat er bestimmt. Die Sachlage ist aber in einem Punkt unstrittig: Die Administratoren sind inkompetent und deswegen taugen ihre Aussagen auch nicht für eine Bewertung der Situation, denn wer es als Administrator versäumt, auf einem vernetzten System über Monate Sicherheitsaktualisierungen einzuspielen, ist inkompetent.

    Ich denke, dass ist der Punkt, auf den der OP hinweisen wollte.



    1 mal bearbeitet, zuletzt am 19.04.19 10:19 durch Kelran.

  4. Re: Da waren mal wieder Profis am Werk

    Autor: Anonymer Nutzer 20.04.19 - 15:11

    es ist überhaupt eine unsitte für etwas, was man nicht vollen endes durchschaut seine hand ins feuer zu legen.

    wenn man sich allein gängige webserver und deren erweiterungen zu gemüthe führt ist das betreiben imho schon fahrlässig ... dazu kommen hardwarekomponenten mit blobs und anderen internen *features*, deren nutzen höchst fraglich in bezug auf irgend eine gewährleistung von datenschutz und datensicherheit ist, dazwischen sitzt ein betriebsystem dessen komplexität und austaffierung mit systemnahen werkzeugen einen tiefergehenden überblick erschwert ... und oben drauf sitzt nen db-server und die eigene siteprogrammierung, die oft weniger eigen ist als vorgegeben wird, nen vergewaltigtes wordpress, joomla, oder aufgebohrtes steinaltes forensystem ... oder man von seinen lieblingsprojekten das *beste* zusammenkop... err zusammengesetzt ... und dann überträgt man nutzerdaten mit verschlüssellungen und protokollen, deren allgemeine löchrigkeit binnen tagen von engagierten teams nachgewiesen werden kann.



    1 mal bearbeitet, zuletzt am 20.04.19 15:14 durch ML82.

  5. Re: Da waren mal wieder Profis am Werk

    Autor: Anonymer Nutzer 20.04.19 - 15:44

    nachtrag: *u*!e!fi bzw. *b*ios ist auch eine äußerst sichere geschichte, der man wirklich wirklich vertrauen kann ... vertraut darauf und es wirkt, ganz sicher, vertrauen wirkt wunder, vertraut darauf!

    fazit: das sind außnahmlos real betrachtret äußerst wackelige kackgeschichten mit denen wir unsere ach so schutzbedurftigen daten bewegen und speichern ... das ist alles wie auf treibsand zu bauen, wer dabei was von existierendem schutz und sicherheit schwafelt möchte einen ganz sicher für dumm verkaufen, und wer daran glaubt ist so dumm, dass es für ihn/sie genau so richtig sein muss!

    so ich werde jetzt nen rezept für "beefie"-spagetti verfassen und dafür irgend eine minisalami/wurst ganz viel käse und rotini zu verwenden anraten, aber es beefie-spagetti nennen, warum? na weil es sich besser verkauft als spirelli mit restewurst!



    5 mal bearbeitet, zuletzt am 20.04.19 15:58 durch ML82.

  6. Re: Da waren mal wieder Profis am Werk

    Autor: bionade24 22.04.19 - 13:14

    Man kann alles übertreiben, aber wenn man LUKS auf seine Servern betreibt, schießt man sich eher ins Bein als das es hilft. Irgendwo fängt hat das Vertrauen an, auch wenn man das ungern möchte. Was man allerdings versuchen sollte, ist nicht jeden Mist zu installieren, sodass man den Überblick nicht verliert. Und vielleicht Anwendungen zu Containerisieren, sodass die anderen geschützt bleiben.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Rheinbach
  2. Weischer.Solutions GmbH, Hamburg
  3. Deloitte, verschiedene Standorte
  4. Vorwerk Services GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Paperwhite 6 Zoll für 89,99€, Der neue Kindle mit integriertem Frontlicht für 59,99€)
  2. 69,90€ (Bestpreis!)
  3. (u. a. Forza Horizon 4 + LEGO Speed Champions Bundle (Xbox One / Windows 10) für 37,99€, PSN...
  4. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04