Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Learning-Plattform: Mysteriöses…

Da waren mal wieder Profis am Werk

  1. Thema

Neues Thema Ansicht wechseln


  1. Da waren mal wieder Profis am Werk

    Autor: twothe 18.04.19 - 17:33

    Onecampus: "Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft."

    Golem recherchiert kurz und findet sofort eine kritische Sicherheitslücke von 2017. Jup... läuft bei denen mit den Patches.

  2. Re: Da waren mal wieder Profis am Werk

    Autor: Mangnoppa 18.04.19 - 19:29

    Artikel nicht bis zum Ende gelesen?

  3. Re: Da waren mal wieder Profis am Werk

    Autor: Kelran 19.04.19 - 10:15

    Mangnoppa schrieb:
    --------------------------------------------------------------------------------
    > Artikel nicht bis zum Ende gelesen?

    Das hat er bestimmt. Die Sachlage ist aber in einem Punkt unstrittig: Die Administratoren sind inkompetent und deswegen taugen ihre Aussagen auch nicht für eine Bewertung der Situation, denn wer es als Administrator versäumt, auf einem vernetzten System über Monate Sicherheitsaktualisierungen einzuspielen, ist inkompetent.

    Ich denke, dass ist der Punkt, auf den der OP hinweisen wollte.



    1 mal bearbeitet, zuletzt am 19.04.19 10:19 durch Kelran.

  4. Re: Da waren mal wieder Profis am Werk

    Autor: ML82 20.04.19 - 15:11

    es ist überhaupt eine unsitte für etwas, was man nicht vollen endes durchschaut seine hand ins feuer zu legen.

    wenn man sich allein gängige webserver und deren erweiterungen zu gemüthe führt ist das betreiben imho schon fahrlässig ... dazu kommen hardwarekomponenten mit blobs und anderen internen *features*, deren nutzen höchst fraglich in bezug auf irgend eine gewährleistung von datenschutz und datensicherheit ist, dazwischen sitzt ein betriebsystem dessen komplexität und austaffierung mit systemnahen werkzeugen einen tiefergehenden überblick erschwert ... und oben drauf sitzt nen db-server und die eigene siteprogrammierung, die oft weniger eigen ist als vorgegeben wird, nen vergewaltigtes wordpress, joomla, oder aufgebohrtes steinaltes forensystem ... oder man von seinen lieblingsprojekten das *beste* zusammenkop... err zusammengesetzt ... und dann überträgt man nutzerdaten mit verschlüssellungen und protokollen, deren allgemeine löchrigkeit binnen tagen von engagierten teams nachgewiesen werden kann.



    1 mal bearbeitet, zuletzt am 20.04.19 15:14 durch ML82.

  5. Re: Da waren mal wieder Profis am Werk

    Autor: ML82 20.04.19 - 15:44

    nachtrag: *u*!e!fi bzw. *b*ios ist auch eine äußerst sichere geschichte, der man wirklich wirklich vertrauen kann ... vertraut darauf und es wirkt, ganz sicher, vertrauen wirkt wunder, vertraut darauf!

    fazit: das sind außnahmlos real betrachtret äußerst wackelige kackgeschichten mit denen wir unsere ach so schutzbedurftigen daten bewegen und speichern ... das ist alles wie auf treibsand zu bauen, wer dabei was von existierendem schutz und sicherheit schwafelt möchte einen ganz sicher für dumm verkaufen, und wer daran glaubt ist so dumm, dass es für ihn/sie genau so richtig sein muss!

    so ich werde jetzt nen rezept für "beefie"-spagetti verfassen und dafür irgend eine minisalami/wurst ganz viel käse und rotini zu verwenden anraten, aber es beefie-spagetti nennen, warum? na weil es sich besser verkauft als spirelli mit restewurst!



    5 mal bearbeitet, zuletzt am 20.04.19 15:58 durch ML82.

  6. Re: Da waren mal wieder Profis am Werk

    Autor: bionade24 22.04.19 - 13:14

    Man kann alles übertreiben, aber wenn man LUKS auf seine Servern betreibt, schießt man sich eher ins Bein als das es hilft. Irgendwo fängt hat das Vertrauen an, auch wenn man das ungern möchte. Was man allerdings versuchen sollte, ist nicht jeden Mist zu installieren, sodass man den Überblick nicht verliert. Und vielleicht Anwendungen zu Containerisieren, sodass die anderen geschützt bleiben.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. Landesanstalt für Landwirtschaft, Ernährung und Ländlichen Raum, Schwäbisch Gmünd
  3. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  4. Bundeskriminalamt, Wiesbaden, Meckenheim, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,99€
  2. 26,99€
  3. (-25%) 14,99€
  4. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
        AT&T
        Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

        Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

      2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
        Netzausbau
        Städtebund-Chef will 5G-Antennen auf Kindergärten

        Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

      3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
        Ladesäulenbetreiber Allego
        Einmal vollladen für 50 Euro

        Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


      1. 19:45

      2. 19:10

      3. 18:40

      4. 18:00

      5. 17:25

      6. 16:18

      7. 15:24

      8. 15:00