Security des tages

Durch kritische Schwachstellen in der Infrastruktur von Kabel Deutschland konnte man fremde VoIP-Anschlüsse übernehmen und Modems kapern

Also, wenn ich kabel-deutschland-vodafone-kunde wäre und in den letzten jahren eine abmahnung wegen irgendeiner scheiße bekommen hätte, dann würde ich mir mit dem sicherheitsscheunentor von planetaren ausmaßen ja gute schangsen bei der anfechtung ausrechnen. Jeder konnte beliebig kohd auf den routern anderer leute ausführen. Jeder. Klar, dafür brauchte man ein passwort…

[…] die nötigen Kennwörter lagen zum Teil im Klartext, zum Teil als leicht zu knackender Hash im Speicher seines Routers. Fatalerweise waren die Zwangsrouter sämtlicher Kunden mit den gleichen Passwörtern geschützt

*handinsgesichtkleb!*

Hej, und fragwürde telefonrechnungen bei kabel deutschland vodafone würde ich jetzt auch nicht mehr blechen. Das sollen die erstmal nachweisen, dass ich die bezahlte dienstleistung wirklich in anspruch genommen habe und nicht irgendein häckkopf. Angesichts eines derart ungeschützten systemes können die das gar nicht nachweisen.

Seht ihr, das ist die scheiße an zwangshardwäjhr vom proweider: wenn man glaubt, ein geschlossenes system aufzubauen, wird man nachlässig in der sicherheit und hält „security by obscurity“ für ausreichend. Und diese nachlässigkeiten gehen dann zum nachteil von milljonen kunden.

Was uns allen… na ja: aber doch einigen… gefehlt hat…

An Open Source reimplementation of Windows PowerShell, for Mono. https://groups.google.com/group/pash-project

Gefällt mir! Leider noch alfa, also noch nicht wirklich empfehlenswert. Ich — als jemand, der es oft mit der bash (und manchmal mit der ollen sh) und praktisch nie mit der powershell zu tun hat — habe mir nicht angeschaut, wie weit die sind und was alles geht. Ein paar lustige bildschirmfotos gibt es schon.