Kommentare zu: Schäuble-Hack: hatte Besuch vom BSI http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/ nichts für leute die aus ihren dogmen nicht ausbrechen können Sat, 04 Feb 2012 09:00:55 +0000 hourly 1 Von: ich http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-515 ich Wed, 11 Feb 2009 20:18:47 +0000 http://meingottundmeinewelt.de/?p=1886#comment-515 :O) Auch beim BSI arbeiten "normale" Menschen, die einfach nur neugierig sind und die nicht zwingend mit dem Kurs des Innenministers konform gehen, das sehe ich genau so. Was mich wirklich wundert ist, das die WebSite vom Schäuble nicht besser geschützt wird. Für viele ist er die personifizierte Überwachung der Bürger. Als Webfuzzi hätte ich immer verschiedene RSS-Feeds, Newsletter, etc. abonniert, um bei TYPO3 ständig auf dem neuesten Stand zu sein. Die Lücke die da ausgenutzt wurde war zwar erst kurz, ich glaube 36 Stunden, vor dem Hack öffentlich geworden... da würden bei sofort die Alarmglocken bimmeln. Solche Exploits machen eben auch mal einen Einsatz erforderlich, der außerhalb der üblichen Arbeitszeit liegt. Zu der Lücke bei euch: Ich hatte damit gerechnet das der Kommentar von mir entweder gar nicht oder zumindest um die Tinyurl gekürzt freigeschaltet wird, dies hätte ich *nicht* als Zensur empfunden. :O) :O) Auch beim BSI arbeiten “normale” Menschen, die einfach nur neugierig sind und die nicht zwingend mit dem Kurs des Innenministers konform gehen, das sehe ich genau so.

Was mich wirklich wundert ist, das die WebSite vom Schäuble nicht besser geschützt wird. Für viele ist er die personifizierte Überwachung der Bürger. Als Webfuzzi hätte ich immer verschiedene RSS-Feeds, Newsletter, etc. abonniert, um bei TYPO3 ständig auf dem neuesten Stand zu sein. Die Lücke die da ausgenutzt wurde war zwar erst kurz, ich glaube 36 Stunden, vor dem Hack öffentlich geworden… da würden bei sofort die Alarmglocken bimmeln. Solche Exploits machen eben auch mal einen Einsatz erforderlich, der außerhalb der üblichen Arbeitszeit liegt.

Zu der Lücke bei euch: Ich hatte damit gerechnet das der Kommentar von mir entweder gar nicht oder zumindest um die Tinyurl gekürzt freigeschaltet wird, dies hätte ich *nicht* als Zensur empfunden. :O)

]]> Von: Jan Michael http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-514 Jan Michael Wed, 11 Feb 2009 19:34:53 +0000 http://meingottundmeinewelt.de/?p=1886#comment-514 Michael, ich schätze ja, dass da einfach nur der ein oder andere BSI-Mitarbeiter die Blogbeiträge zum Hack liest – vielleicht sogar mit gewisser Häme gegenüber seinem obersten Dienstherren. Da arbeiten schließlich auch nette und dem Schäuble-Kurs unverdächtige Leute, die sich etwa um Dinge wie „Green IT“ in bundeseigenen Rechenzentren kümmern. Bei der Gelegenheit noch mal danke für den Hinweis auf unsere XSS-Lücke im Wordpress-Theme. Ich will gar nicht behaupten, dass bei taz.de technisch alles zum Besten steht, aber wir geben uns alle Mühe. Michael, ich schätze ja, dass da einfach nur der ein oder andere BSI-Mitarbeiter die Blogbeiträge zum Hack liest – vielleicht sogar mit gewisser Häme gegenüber seinem obersten Dienstherren. Da arbeiten schließlich auch nette und dem Schäuble-Kurs unverdächtige Leute, die sich etwa um Dinge wie „Green IT“ in bundeseigenen Rechenzentren kümmern.

Bei der Gelegenheit noch mal danke für den Hinweis auf unsere XSS-Lücke im WordPress-Theme. Ich will gar nicht behaupten, dass bei taz.de technisch alles zum Besten steht, aber wir geben uns alle Mühe.

]]> Von: Schäuble-Hack: Verschiedene Ministerien auf meetinx - meetinx-Blog http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-513 Schäuble-Hack: Verschiedene Ministerien auf meetinx - meetinx-Blog Wed, 11 Feb 2009 11:53:11 +0000 http://meingottundmeinewelt.de/?p=1886#comment-513 [...] hoffe ich mal für mich und zahlreiche andere Blogger, dass wir nicht irgendwann einmal Besuch von irgendwelchen höflichen Menschen bekommen, die an [...] [...] hoffe ich mal für mich und zahlreiche andere Blogger, dass wir nicht irgendwann einmal Besuch von irgendwelchen höflichen Menschen bekommen, die an [...]

]]> Von: Wolfgang Schäuble Homepage gehackt | Datenwachschutz http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-512 Wolfgang Schäuble Homepage gehackt | Datenwachschutz Wed, 11 Feb 2009 10:37:02 +0000 http://meingottundmeinewelt.de/?p=1886#comment-512 [...] scheint als hätte auch das BSI ein Interesse an dem Vorfall. Ich lese in einigen Blogs, das diese auch Besuch hatten vom Bundesamt für Sicherheit in der Informationstechnik. Hierbei [...] [...] scheint als hätte auch das BSI ein Interesse an dem Vorfall. Ich lese in einigen Blogs, das diese auch Besuch hatten vom Bundesamt für Sicherheit in der Informationstechnik. Hierbei [...]

]]> Von: ich http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-505 ich Wed, 11 Feb 2009 10:14:47 +0000 http://meingottundmeinewelt.de/?p=1886#comment-505 Nee, nicht wirklich: Örtlich zumindest nicht. Laut <a href="http://www.utrace.de/?query=wolfgang-schaeuble.de" target="_blank" rel="nofollow">utrace.de</a> steht der Server in Erkrath. Aber von der Motivation her... ;O) Nee, auch nicht wirklich. Wenn ich gewußt hätte das die nach dem letzten Hack schon wieder online war, hätte zwar mal geschaut, aber ich hätte da bestimmt nichts sichtbares hinterlassen. ;O) Nee, nicht wirklich:

Örtlich zumindest nicht.
Laut utrace.de steht der Server in Erkrath.

Aber von der Motivation her… ;O)
Nee, auch nicht wirklich. Wenn ich gewußt hätte das die nach dem letzten Hack schon wieder online war, hätte zwar mal geschaut, aber ich hätte da bestimmt nichts sichtbares hinterlassen. ;O)

]]> Von: Kai http://meingottundmeinewelt.de/2009/02/11/schaeuble-hack-hatte-besuch-vom-bsi/comment-page-1/#comment-504 Kai Wed, 11 Feb 2009 09:45:58 +0000 http://meingottundmeinewelt.de/?p=1886#comment-504 vielleicht wohnst du in der Nähe? ;D vielleicht wohnst du in der Nähe? ;D

]]>