[Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack

Bernd Petrovitsch bernd at firmix.at
Fri Mar 31 11:22:54 CEST 2006


On Thu, 2006-03-30 at 23:30 +0200, Aaron Kaplan wrote:
[...]
> Teil #27 unsere taeglichen telenovella "netznetz aka. RAN AN DIE  

Telenovelas sind im besten Fall nervig. 

> MILLION"...

Mir kommt die ganze Geldverteilungsaktion wie "Junta" vor.
Analogien zu ziehen is left as a homework for the reader ....

> vorweg, 1) ich finds gut, dass das jetzt auf neue server kommt und 2)  

Was offensichtlich nicht impliziert, daß es besser wird.

[....]
> On Mar 30, 2006, at 9:09 PM, Thomas Klausner wrote:
> > On Thu, Mar 30, 2006 at 05:14:06PM +0200, Aaron Kaplan wrote:
[...]
> >> mana.netznetz.net war die GANZE ZEIT wieder gehackt . Naemlich ueber
> >> ein web  formular (XSS attack)
> >
> > Nochmal: mana.netznetz.net war nie als 'sichere' Kiste geplant,  
> > sondern
> > als offene Platform fuer verschiedene beiteiligte developerInnen.

Wenn "offene Platform fuer verschiedene beiteiligte developerInnen"
impliziert, daß die Kiste drunter *inhärent und/oder potentiell*
unsicher ist, dann sollte man sie besser nicht ans Internet hängen (oder
sich von entsprechend paranoiden Leuten - entgeltlich oder unentgeltlich
- das administrieren lassen). Oder es schrammt knapp an "Vorsatz" vorbei
und landet bei "grober Fahrlässigkeit.
Und wer immer sich dafür (organisatorisch) zuständig fühlt und/oder ist,
sollte besser die Finger von Geräten lassen, die komplexer als ein
Toaster (ohne Internetanbindung und SNMP-Support) sind.
Ah ja, und Fische beginnen immer am Kopf zu stinken.

Und wieder weg bevor ich den nächsten Rüffel krieg,
	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




More information about the Metalab mailing list