Der technische-wichtige-Frage Thread

FAK-masteR

Von FAK-masteR
in Technisches Hilfe-Forum

 Share

Recommended Posts

Hakuna Matata Arena

Hakuna Matata Arena

Institut für genoppte Gurken
Geschrieben
lonelycowboy schrieb vor 39 Minuten:

Naja, wenn du damit betraut bist, kannst es als "Penetrationsversuch" verbuchen und ihnen dann eine Rechnung schicken.

Mach einfach eine leere Seite mit großem Text:

 

Hello world!

Ihr System ist nicht sicher. Bitte machen Sie unverzüglich Ihren Administrator darauf aufmerksam.

Freundliche Grüße

Ihr Ministerium für alberne Gänge

you-gotta-herp-before-you-can-derp-35-ph

 

 

Genial :lol:

 

Ich zieh das in Betracht. Meine Idee wäre folgendes gewesen:

https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/system-hardening-for-xenapp-and-xendesktop.pdf

Zum Pentesten bin ich halt nicht berechtig, da muss man ja eine Genehmigung einholen, aber wenns so offensichtlich ist kann man fast nicht anders als ein bisschen herumprobieren:ratlos:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Doena

Doena

Super FOMO
Geschrieben
Hakuna Matata Arena schrieb vor 13 Stunden:

Habe von einer größeren Firma zu Wartungszwecken einen Citrix Desktop als Wartungszugang erhalten. Ich habe die ITler dort auf Securitytechnische unzulänglichkeiten hingewiesen, diese wurden aber ignoriert. Ich kann z.B.: die Registry editieren, was bei so einem System einfach nich sein darf. Das ist aber nur die Spitze des Eisberges, deshalb folgende Frage:

1.) Ist es rechtlich gefährlich die IE Startseite auf irgendetwas lustiges zu setzen, um auf das Problem aufmerksam zu machen?

2.) Was lege ich den 30+ Usern auf dem Terminalserver als IE Startseite fest? :D

haha ja sowas kennt man

Aber Vorsicht :  eine Kollege von mir hat EINE MENGE Ärger bekommen weil er beim Herumtesten "zufällig" herausgefunden hat dass unser Dienstleister aus einem reichen EU-Land bei ihren Switches und Routern überall Benutzer: admin, PW leer (nichts) genutzt hat, also Auslieferungszustand :lol: 

Erwartet hat er sich natürlich eher ein Lob dass er diese Sicherheitslücke gefunden hat :D 

 

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Hakuna Matata Arena

Hakuna Matata Arena

Institut für genoppte Gurken
Geschrieben
Doena schrieb vor 31 Minuten:

haha ja sowas kennt man

Aber Vorsicht :  eine Kollege von mir hat EINE MENGE Ärger bekommen weil er beim Herumtesten "zufällig" herausgefunden hat dass unser Dienstleister aus einem reichen EU-Land bei ihren Switches und Routern überall Benutzer: admin, PW leer (nichts) genutzt hat, also Auslieferungszustand :lol: 

Erwartet hat er sich natürlich eher ein Lob dass er diese Sicherheitslücke gefunden hat :D 

 

Bitte was? Wenn er das nicht exploited sondern gemeldet hat, kann er seinen Chef ja wegen grober Fahrlässigkeit verklagen :lol:

1

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
raumplaner

raumplaner

Vi besvarer din forespørgsel hurtigst muligt.
Geschrieben
Doena schrieb vor 37 Minuten:

haha ja sowas kennt man

Aber Vorsicht :  eine Kollege von mir hat EINE MENGE Ärger bekommen weil er beim Herumtesten "zufällig" herausgefunden hat dass unser Dienstleister aus einem reichen EU-Land bei ihren Switches und Routern überall Benutzer: admin, PW leer (nichts) genutzt hat, also Auslieferungszustand :lol: 

Erwartet hat er sich natürlich eher ein Lob dass er diese Sicherheitslücke gefunden hat :D

der überbringer einer schlechten nachricht wird selten gelobt.

1

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Chr1s

Chr1s

1909
Geschrieben
raumplaner schrieb vor 21 Minuten:

der überbringer einer schlechten nachricht wird selten gelobt.

Was in der IT aber eigentlich schwachsinnig ist.

Hakuna Matata Arena schrieb vor 14 Stunden:

Habe von einer größeren Firma zu Wartungszwecken einen Citrix Desktop als Wartungszugang erhalten. Ich habe die ITler dort auf Securitytechnische unzulänglichkeiten hingewiesen, diese wurden aber ignoriert. Ich kann z.B.: die Registry editieren, was bei so einem System einfach nich sein darf. Das ist aber nur die Spitze des Eisberges, deshalb folgende Frage:

1.) Ist es rechtlich gefährlich die IE Startseite auf irgendetwas lustiges zu setzen, um auf das Problem aufmerksam zu machen?

Mir wäre das ehrlich gesagt wuascht. Ich würde dem ein Mail schreiben, dass du es schriftlich hast, darauf hingewiesen zu haben und gut ist. 

Rechtlich gefährlich? Jein. Richtest du damit schaden an, wenn du die IE Startseite änderst? Kommt auf den Chef der Firma an, wie er reagiert. Ich würds nicht machen aber noch einmal deutlich darauf hinweisen, was man alles anrichten könnte.

1

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
mazunte

mazunte

Ω
Geschrieben
Doena schrieb vor 6 Stunden:

haha ja sowas kennt man

Aber Vorsicht :  eine Kollege von mir hat EINE MENGE Ärger bekommen weil er beim Herumtesten "zufällig" herausgefunden hat dass unser Dienstleister aus einem reichen EU-Land bei ihren Switches und Routern überall Benutzer: admin, PW leer (nichts) genutzt hat, also Auslieferungszustand :lol: 

Erwartet hat er sich natürlich eher ein Lob dass er diese Sicherheitslücke gefunden hat :D 

 

mehr als diesen hier sag ich dazu nimma > :facepalm: A Wahnsinn!

Chr1s schrieb vor 5 Stunden:

Was in der IT aber eigentlich schwachsinnig ist.

Mir wäre das ehrlich gesagt wuascht. Ich würde dem ein Mail schreiben, dass du es schriftlich hast, darauf hingewiesen zu haben und gut ist. 

Rechtlich gefährlich? Jein. Richtest du damit schaden an, wenn du die IE Startseite änderst? Kommt auf den Chef der Firma an, wie er reagiert. Ich würds nicht machen aber noch einmal deutlich darauf hinweisen, was man alles anrichten könnte.

Genau so!

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
oggy4tw

oggy4tw

Wacker !
Geschrieben
mazunte schrieb vor 1 Stunde:

Mir wäre ein "LAN" Verstärker nicht bekannt. Mehr Bandbreite, bekommst nur vom Provider oder verstehe ich Dich falsch?

Gibt's nicht Softwaremaessige "Booster" ? 

Chr1s schrieb am 01/12/2017 um 10:57 :

Was in der IT aber eigentlich schwachsinnig ist.

Mir wäre das ehrlich gesagt wuascht. Ich würde dem ein Mail schreiben, dass du es schriftlich hast, darauf hingewiesen zu haben und gut ist. 

Rechtlich gefährlich? Jein. Richtest du damit schaden an, wenn du die IE Startseite änderst? Kommt auf den Chef der Firma an, wie er reagiert. Ich würds nicht machen aber noch einmal deutlich darauf hinweisen, was man alles anrichten könnte.

Wenn die PCs "öffentlich" ,zb von Kunden, einsehbar sind , dann solltest auf horseporn Startpages Verzichten

Den Ruf und das ansehen der Firma solltest auf jeden Fall im Auge behalten. 

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Curva_West

Curva_West

Sehr bekannt im ASB
Geschrieben (bearbeitet)

Wie kann ich den Product Key meines Office 2010 auslesen? Hab mir jetzt Tools wie KeyFinder runtergeladen, die lesen mir aber nur den Product Key vom Windows 7 aus. Verpackung hab ich leider nicht mehr :D

Edith: Mit ProduKey von Nirsoft hats geklappt

bearbeitet von Curva_West
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Hakuna Matata Arena

Hakuna Matata Arena

Institut für genoppte Gurken
Geschrieben
Curva_West schrieb vor 46 Minuten:

Wie kann ich den Product Key meines Office 2010 auslesen? Hab mir jetzt Tools wie KeyFinder runtergeladen, die lesen mir aber nur den Product Key vom Windows 7 aus. Verpackung hab ich leider nicht mehr :D

Nimmst du den: http://www.nirsoft.net/utils/product_cd_key_viewer.html

StepDoWn schrieb vor 5 Minuten:

Quasi Chiptuning für TCP/IP? 

I'm listening ... :davinci: 

How to improve Layer 1 through software :davinci:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.