[Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack
Bernd Petrovitsch
bernd at firmix.at
Fri Mar 31 11:22:54 CEST 2006
On Thu, 2006-03-30 at 23:30 +0200, Aaron Kaplan wrote:
[...]
> Teil #27 unsere taeglichen telenovella "netznetz aka. RAN AN DIE
Telenovelas sind im besten Fall nervig.
> MILLION"...
Mir kommt die ganze Geldverteilungsaktion wie "Junta" vor.
Analogien zu ziehen is left as a homework for the reader ....
> vorweg, 1) ich finds gut, dass das jetzt auf neue server kommt und 2)
Was offensichtlich nicht impliziert, daß es besser wird.
[....]
> On Mar 30, 2006, at 9:09 PM, Thomas Klausner wrote:
> > On Thu, Mar 30, 2006 at 05:14:06PM +0200, Aaron Kaplan wrote:
[...]
> >> mana.netznetz.net war die GANZE ZEIT wieder gehackt . Naemlich ueber
> >> ein web formular (XSS attack)
> >
> > Nochmal: mana.netznetz.net war nie als 'sichere' Kiste geplant,
> > sondern
> > als offene Platform fuer verschiedene beiteiligte developerInnen.
Wenn "offene Platform fuer verschiedene beiteiligte developerInnen"
impliziert, daß die Kiste drunter *inhärent und/oder potentiell*
unsicher ist, dann sollte man sie besser nicht ans Internet hängen (oder
sich von entsprechend paranoiden Leuten - entgeltlich oder unentgeltlich
- das administrieren lassen). Oder es schrammt knapp an "Vorsatz" vorbei
und landet bei "grober Fahrlässigkeit.
Und wer immer sich dafür (organisatorisch) zuständig fühlt und/oder ist,
sollte besser die Finger von Geräten lassen, die komplexer als ein
Toaster (ohne Internetanbindung und SNMP-Support) sind.
Ah ja, und Fische beginnen immer am Kopf zu stinken.
Und wieder weg bevor ich den nächsten Rüffel krieg,
Bernd
--
Firmix Software GmbH http://www.firmix.at/
mobil: +43 664 4416156 fax: +43 1 7890849-55
Embedded Linux Development and Services
More information about the Metalab
mailing list