symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Offenes Scheunentor bei 1&1
Veröffentlicht durch XTaran am Mittwoch 18. Dezember, 13:42
Aus der "Open"-Source? Abteilung
Security Wie Heise berichtet, war es bis gestern abend möglich über das Kunden-Frontend des Massen-Hosters 1&1 nur durch Eingabe einer bei 1&1 gehosteten Domain (also ohne Paßwortabfrage) auf die Administrationsoberfläche der jeweiligen Domain zu kommen. Wie lange die Lücke bereits existiert, ist unbekannt.

PHP5 kommt im Sommer | Druckausgabe | Interview mit Phil Zimmermann  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Heise berichtet
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    1&1=3 (Score:1)
    Von fujiwara am Wednesday 18. December, 13:44 MEW (#1)
    (User #748 Info)
    ROFL. An gewisse Konventionen sollte man sich vielleicht halten, macht das Leben einfacher. :D

    bosskill - send a signal to your boss, or terminate your boss
    Der Betreff betrifft den Betreff... (Score:1, Interessant)
    Von Anonymer Feigling am Wednesday 18. December, 15:05 MEW (#2)
    http://uptime.netcraft.com/up/graph/?host=www.config.puretec.de

    Idioten gibt es scheinbar überall :)
    Re:Der Betreff betrifft den Betreff... (Score:2)
    Von P2501 am Wednesday 18. December, 15:22 MEW (#3)
    (User #31 Info) http://www.p2501.ch/

    Tja, nur weil man Linux (oder irgend ein anderes, als sicher eingestuftes Betriebssystem) einsetzt, ist das Gesamtsystem halt noch lange nicht sicher. In diesem Fall ist nicht mal relevant, ob das System sauber administriert und gepatchet ist. Denn hier hat anscheinend die selbstgeschriebene Software versagt.
    Re:Der Betreff betrifft den Betreff... (Score:0)
    Von Anonymer Feigling am Wednesday 18. December, 17:31 MEW (#5)
    Genau das meinte ich.

    Und je populärer *nix wird, desto mehr "Admins", die schon bei winNT das Adminpasswort leer liessen, werden zu Linux wechseln.
    Re: Der Betreff betrifft den Betreff... (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Wednesday 18. December, 15:31 MEW (#4)
    (User #129 Info) http://abe.home.pages.de/
    Upsi. OpenSSL 0.9.6c. Ungesund das ist. Wo kriegt man nochmal schnell die Slapper-Sourcen? ;-)

    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Re: Der Betreff betrifft den Betreff... (Score:2, Interessant)
    Von Maverick (lb-web@projectdream.org) am Wednesday 18. December, 17:54 MEW (#6)
    (User #757 Info) http://projectdream.org
    Die meisten Distros patchen die mitgelieferte Software. Die Versionsnummer sagt also nichts aus :)

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen