Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Vor ein paar Jahren schenkte mir ein Freund einen alten Axtkopf, den er gefunden hatte, in der Hoffnung, dass es sich um ein uraltes Artefakt handeln würde. Bei einer Google-Suche nach einer Website, die bei der Identifizierung helfen könnte, fand ich einen Link zu einer Museums-Website irgendwo in den Midlands (UK).
Nur die Seite, auf der ich landete, gab mir volle Administratorrechte für die gesamte Website. Da ich ein verantwortungsbewusster Typ bin, habe ich den Namen des Kontoinhabers geändert, nur damit sie connaître Ich habe keinen Unsinn geredet und ihnen eine E-Mail geschickt, in der ich ihnen vorschlug, das Loch zu stopfen, durch das ich hereingekommen war, bevor jemand Böseres es findet.
Unnötig zu erwähnen, dass ich eine sehr dankbare E-Mail vom Website-Besitzer erhielt, dem vom Entwickler versichert worden war, dass der Fehler gefunden und behoben worden war. Obwohl man sich über die Fähigkeiten von jemandem wundern muss, der que unvorsichtig.
Als ich auf einer Shopping-Website meine E-Mail-Adresse eingab, bemerkte ich, dass die Adresseingabeseite gerade die URL "?nOrderID=301" enthielt.
Dann steigen Sie aus. Ich ändere die Zahl auf 99, und raten Sie mal? Ich erhalte den Namen, die Adresse und die Telefonnummer einer Dame, die in Bend, OR .
Ich habe dem Administrator der Website vor ein paar Wochen eine E-Mail geschickt, und er klang nicht sehr glücklich darüber, aber das Problem ist immer noch nicht behoben...
Das und eine Zeit lang war die gesamte Liste der Mitarbeiterinformationen (alles über den Mitarbeiter von der Adresse über die SSN bis zum Gehalt) in einer passwortgeschützten Access-Datenbank gespeichert.
Benutzen Sie Ihre Lieblingssuchmaschine und schauen Sie nach, wie man Passwörter für Access-Datenbanken wiederherstellt. Jawohl.
Ziehen Sie es in die este und Sie erhalten das Passwort. Ein Wort mit fünf Buchstaben aus dem Wörterbuch.
In einem der Labors, in denen ich arbeitete, hatten wir einen alten Computer-Cluster, der nicht mehr lief. Ein paar Studenten dachten, es würde Spaß machen, ihn zum Laufen zu bringen, damit sie etwas über paralleles Rechnen lernen könnten. Sie brachten ihn zum Laufen und es stellte sich heraus, dass er ziemlich nützlich war.
Eines Tages kam ich herein und überprüfte die Statistiken... Er lief mit 100%. Es handelte sich um einen 24-Knoten-Cluster, den nur 3 von uns nutzten, so dass es ein wenig seltsam war, dass er mit dieser Last lief. Ich fing an, damit zu spielen und versuchte herauszufinden, was ihn belastete... Es stellte sich heraus, dass sich jemand Zugang verschafft hatte und ihn als seinen eigenen kleinen Porno-Server und Spammer nutzte. Ich fragte die Studenten, welche Sicherheitsvorkehrungen sie getroffen hatten, und sie sahen mich an und sagten: "Sicherheit? Wir dachten nicht, dass es das braucht."
Ich habe ein Passwort eingegeben und das war's. Es stellte sich heraus, dass die Person, die den Server als Porno-Server nutzte, ein Freund von einem der Studenten war.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
