1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Ubuntu-Sicherheitslücke: Snap…

Also nur was für zwielichtige Mitarbeiter

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Also nur was für zwielichtige Mitarbeiter

    Autor: elgooG 15.02.19 - 18:09

    Natürlich sollte man das nicht unterschätzen, aber wenn lokaler Zugriff und Kenntnis über die Distrubution nötig sind und man dafür sorgen muss dass die Protokolldaten manipuliert werden wird sich der Schaden wohl in Grenzen halten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 15.02.19 - 19:45

    Kenntnis über die Distro ? In Zeiten in denen Distro's per Default sehr auskunftsfreudig sind (powered by PHP 7.2ubuntu1 usw.) ist dass kein Problem. Oder ein einfacher Blick in die Prozessliste und schauen ob snapd läuft.
    Und lokaler Zugriff wird auch nicht unbedingt benötigt, eine weitere ausnutzbare Sicherheitslücke und man kommt an "root" Rechte.
    Die Protokoll-Dateien werden danach natürlich beräumt um möglichst wenig Spuren zu hinterlassen.

  3. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 07:14

    rugel schrieb:
    --------------------------------------------------------------------------------
    > (powered by PHP 7.2ubuntu1 usw.) ist dass kein

    Das ist das Problem mit den ganzen Vollidioten, es nicht schaffen server_tokens off; in ihre nginx conf zu klatschen. Bei Apache ist das sicher genauso einfach, aber Faulheit siegt.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 16.02.19 - 19:29

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das ist das Problem mit den ganzen Vollidioten ...

    Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie als Ganzes braucht man auch nur bedingt.

  5. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 20:22

    rugel schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist das Problem mit den ganzen Vollidioten ...
    >
    > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie
    > als Ganzes braucht man auch nur bedingt.

    Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und nutze ihn auch viel und gerne, aber man sollte sich schon immer die Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: tomatentee 17.02.19 - 21:54

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > rugel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bionade24 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das ist das Problem mit den ganzen Vollidioten ...
    > >
    > > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der
    > Materie
    > > als Ganzes braucht man auch nur bedingt.
    >
    > Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und
    > nutze ihn auch viel und gerne, aber man sollte sich schon immer die
    > Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Dir ist aber klar, dass das Dockerfile auf Dockerhub mit dem, mit dem das Image gebaut wurde nichts zu tun haben muss? Das Dockerfile lesen ist Security-Esoterik...

    Wenn du daraus nach dem Lesen das Image selbst baust, macht es Sinn.



    1 mal bearbeitet, zuletzt am 17.02.19 21:55 durch tomatentee.

  7. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 17.02.19 - 22:14

    Das Dockerfile und das Github-Repo werden nur bei Automated builds angezeigt, heißt ich weiß schon was drin ist. Mann muss halt Docker Inc. vertrauen. Sehe nicht, was daran esoterik sein soll.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Test Lead IoT and Digital Solutions Senior Software Verification Engineer (m/w/d)
    Tecan Software Competence Center GmbH, Mainz
  2. IT Solution Architect Microsoft Dynamics 365 (m/f/d)
    WAHL GmbH, Unterkirnach bei Villingen-Schwenningen, remote
  3. IT Support Specialist (d/m/w)
    Müller-Elektronik GmbH, Salzkotten
  4. IT-Systemadministrator (m/w/d)
    Schock GmbH, Regen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. u. a. Geschenke für Gamer
  2. (u. a. Greenland für 6,97€, Die zweite Eberhofer Triple-Box für 11,97€)
  3. Bis zu 40 Prozent sparen


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Elektroauto: Project Deep Space wird ein sechsrädriges Hypercar
    Elektroauto
    Project Deep Space wird ein sechsrädriges Hypercar

    Von dem sechsrädrigen Elektroauto werden nur wenige Exemplare gebaut - und nur wenige werden es sich leisten können.

  2. Koalitionsvertrag: Berlin setzt auf Open Source
    Koalitionsvertrag
    Berlin setzt auf Open Source

    Die neue Berliner Landesregierung hält Open Source für "unverzichtbar". Offener Code soll priorisiert und OSS-Communitys gefördert werden.

  3. Ada & Zangemann: Das IT-Märchen, das wir brauchen
    Ada & Zangemann
    Das IT-Märchen, das wir brauchen

    Das frisch erschienen Märchenbuch Ada & Zangemann erklärt, was Software-Freiheit ist. Eine schöne Grundlage, um Kinder - aber auch Erwachsene - an IT-Probleme und das Basteln heranzuführen.


  1. 11:20

  2. 10:02

  3. 09:59

  4. 09:15

  5. 07:59

  6. 07:46

  7. 07:29

  8. 07:18