Brüller des tages

Das müssen echte experten in kompjutersicherheit sein, die jungs von der bundesnetzagentur. Die benutzen ein hochsicheres system. Das ist sowas von sicher, dass ihm sicher niemals etwas geschehen wird. Ein windows-sörver mit einem IIS als webbsörver (auch als „internet infection server“ bekannt). Und darauf fahren die eine anwendung mit PHP und MySQL, die natürlich auch manchmal abkackt. Und dabei hübsche fehlermeldungen zeigt. In voller länge. Für jeden besucher der internetz-präsenz. Einfach nur, weil diese deppen bei der bundesnetzagentur zu bescheuert sind, in der php.ini eine kleine anpassung zu machen. Und aus den meldungen geht hervor, dass die verwendete datenbank nicht einmal durch ein passwort gesichert ist. Aber dafür lokal läuft. Nicht etwa irgendwo im internen netzwerk, sondern direkt auf dem websörver. Auf einem opfer-rechner. Der unter MS windows läuft. Und bei fehlern auch noch vollständige pfade  der lokalen installazjon anzeigt, um es auch nicht so schwierig zu machen…

Unglaublich? Sträflich leichtsinnig? Ja, aber es ist trotzdem wahr. (Im verlinkten text auch ruhig mal einen fröhlichen blick auf das bildschirmfoto werfen.)

Wer mal lust auf einen ganz leichten häck hat, der wird dort gewiss auf seine kosten kommen. Aber sind wir doch mal ehrlich: das wäre wirklich ziemlich unsportlich. Fast schon, als ob man noch jemandem die fresse eintritt, der schon am boden liegt…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.