Polytropon <freebsd(at)edvax.de> wrote:
> Das menschliche Tor (oder "der", je nachdem) ist oft das
> gefährlichste, aber auch Bequemlichkeits-Automatismen
> können schnell unberechtigt vom !root- zum root-Zugang
> führen. Und dann wäre da ja noch die bekannte und
> beliebte "curl http://getmyapp.example.com/ | sudo bash"-
> Methode, die in den letzten Jahren sehr beliebt geworden
> zu sein scheint... :-)
Ja, diese unglaubliche Unsitte greift leider immer mehr um
sich. Hierzu die passende Grusel-Lektüre (nicht vor dem
Einschlafen lesen, gibt sonst Albträume):
Und die Firmen bzw. Leute, die solche "Services" anbieten,
glauben auch noch, dass sie damit ihren Kunden bzw. Nutzern
einen Gefallen tun.
Ich finde es erschreckend, wie unsensibel viele Firmen
immer noch gegenüber Sicherheitsproblemen sind. Und dann
wundert man sich, wenn man in der Presse immer wieder
Horrorgeschichten über erfolgreiche Angriffe, Phishing,
Identitätsdiebstahl usw. liest.
Tröstlich immerhin: Solange es sowas gibt, geht Leuten
wie mir die Arbeit nicht aus ...
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Handelsregister: Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd The easiest way to teach yourself C++ in 21 days: http://abstrusegoose.com/249 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 26 Jun 2015 - 11:25:56 CEST