413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76157 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

1voto

Nicht registrierter Benutzer avatar
Nicht registrierter Benutzer Punkte 0

Als ich etwa in der Mittelstufe war, richtete das Schulsystem des Bezirks seine gesamte "Sicherheits"-Software ein, um die Kinder von Teilen des Internets fernzuhalten oder sie davon abzuhalten, Konfigurationseinstellungen zu ändern und Schrott zu installieren. Abgesehen von der Tatsache, dass die Software ziemlich unbedeutend war (einige Shell-Modifikationen, die mit einem geschickten Rechtsklick in ein Datei > Speichern-Feld umgangen werden konnten), setzten sie das Passwort der Lehrer auf teach .

Ja, das war réel sicher.

Beantwortet el 1 de September, 2010 von Nicht registrierter Benutzer (0 Punkte )

1voto

Bonshington avatar
Bonshington Punkte 3752

Ich habe einmal vergessen, die "Admin-Anmeldeseite" zu löschen. Die Seite wurde einfach umgangen LDAP Anmeldung und Erlangung aller Berechtigungen. Er konnte alles mit dem Bankkonto des Kunden machen. Ich war sehr, sehr besorgt. Zum Glück kennt niemand die URL.

Beantwortet el 16 de Oktober, 2010 von Bonshington (3752 Punkte )

1voto

bob-the-destroyer avatar
bob-the-destroyer Punkte 3113

Die Tatsache, dass man bei den meisten unverschlüsselten Anwendungen oder Dateien die Sicherheit oder die vorgesehene Funktionalität ganz umgehen kann, indem man einfach einen Datei-/Prozess-Hex-Editor verwendet. Sicherlich ist es großartig, sich in den meisten Spielen - online oder offline - unendlich viel Gold oder einen Gottmodus zu verschaffen, aber es ist auch großartig, einfach nach Belieben Werte zu erfassen oder zu bearbeiten, einschließlich Passwörter. Manchmal braucht man eigentlich nur Notepad. Glücklicherweise steht Notepad nicht auf der Liste der staatlich kontrollierten Computeranwendungen im Rahmen des DMCA... noch nicht.

Edita: Ich beziehe mich auf die Ausnutzung der "Des Kaisers neue Kleider" Szenario bei der Erkennung von Sicherheitsmängeln mit einfachsten Mitteln. Ein Szenario, das in der Programmier- und Verbrauchergemeinschaft in jeder Sprache und auf jeder Plattform so häufig vorkommt, dass es ebenso gut ein universeller Standard sein könnte.

Beantwortet el 21 de Oktober, 2010 von bob-the-destroyer (3113 Punkte )

1voto

user207421 avatar
user207421 Punkte 297318

Als ich eine Bankkassensoftware testete, rief ich die Technikabteilung an, um eine IP-Einwahlsitzung zu arrangieren. Zu welchem System möchten Sie eine Verbindung herstellen, zum Produktions- oder zum Testsystem?

Eine wahre Geschichte.

Beantwortet el 23 de Oktober, 2010 von user207421 (297318 Punkte )

1voto

DevExpress Team avatar
DevExpress Team Punkte 11250

Ich habe viele Kundenprojekte gesehen, die an den Support geschickt wurden und IP-Adressen, Benutzernamen und Passwörter für SQL Server-Datenbanken enthielten.

Beantwortet el 29 de Oktober, 2010 von DevExpress Team (11250 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X