„Besonders gesichertes netzwerk“ des tages

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken

Wie sagte es die FDP doch so schön auf ihren wahlplakaten: ditschitäll first, bedenken second. :mrgreen:

Gruß auch an frau Bär. Soll sie doch ihr flugtaxi rufen und mal hinfliegen, um sich den stand der cyber-cyber-sicherheit in der BRD anzuschauen! Ein weiterer gruß an alle, die geblubbert haben, dass das mit Freier oder doch wenigstens kwelloffener softwäjhr nicht passiert wäre:

Ilias ist ein Open-Source-Projekt, es wird an zahlreichen Universitäten und auch an anderen öffentlichen Einrichtungen genutzt. Der Verein hat seinen Sitz in Köln […] Im Google-Cache war zum Zeitpunkt unserer Recherche noch die zuletzt aktive Version von Ilias unter der betroffenen Webseite abrufbar. Daraus geht hervor, dass diese mit Version 5.1.16 von Ilias betrieben wurde. Diese wurde bereits vor einem Jahr, im März 2017, veröffentlicht. Seither gab es mehrere Sicherheitsupdates, die offenbar nicht installiert wurden

Tja, wenn sich keiner um sicherheitsaktualisierungen kümmert und uralte sicherheitslücken offen bleiben, dann ist auch kwelloffene softwäjhr angreifbar. Und dann heißt es hinterher in den PResseerklärungen der bummsministerjen, dass man voll die spezjalkenntnisse für den „häck“ gebraucht habe und dass das ganz bestimmt die pösen russen waren, und die scheißpresse druckt es auch noch…

Cyber! Cyber!

Eine Antwort zu “„Besonders gesichertes netzwerk“ des tages

  1. Offensichtlich sind die Betreiber der Website zu Ilias-Software genauso blöd ihre Seite aktuell zu halten. Statt auf die jeweils aktuelle Version zur Installation zu verweisen, wird auf https://www.ilias.de/docu/goto_docu_cat_580.html eine Version 5.1.8 aus dem Jahr 2016 verlinkt. Und die Doku https://www.ilias.de/docu/goto.php?target=pg_6488&client_id=docuwie man Versionen aktualisert bezieht sich auf Versionen vor 4.4. Also solche OSS-Müllsoftware, die im Jahr 2018 nicht mal ein Debian-Repository anbietet, dass man in den update-Zyklus mit einbauen kann, kann doch kein Mensch gebrauchen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.