WCM Forum
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Datenbank klau im allgemeinen (http://www.wcm.at/forum/showthread.php?t=242734)

Christoph 17.08.2011 22:20
Nicht nur dort.

The_Lord_of_Midnight 19.08.2011 17:04
Was meiner Meinung fehlt sind Haftungen und rigorose Strafen für Firmen, die sorglos mit den Daten ihrer Kunden umgehen.
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
Denn wie weit das ganze führt, wenn der Staat sorglos mit aktuen Problemen umgeht, haben wir bereits aus der Finanzkrise gelernt (bzw. leider nicht gelernt !)

Undertaker 19.08.2011 19:17
AMEN!


Zitat:
Zitat von The_Lord_of_Midnight (Beitrag 2458032)
(bzw. leider nicht gelernt !)
Zitat:
„Die Geschichte lehrt die Menschen, daß die Geschichte die Menschen nichts lehrt.“
Mahatma Gandhi

Stimmt einfach immer wieder...

ZombyKillah 20.08.2011 01:45
Zitat:
Zitat von The_Lord_of_Midnight (Beitrag 2458032)
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
Der ganze Sinn der antisec Bewegung ist es den Leuten zu zeigen:
wie sorglos die Firmen mit den Daten umgehen und
was sich so alles Sicherheitsfirma schimpft

Das Problem ist einfach zu erklären ... es werden heute derartig viele unterschiedliche Softwarepakete verwendet und wenn nur eine Software einen bug hat, kann das schon eine Sicherheitslücke werden.

Es beginnt bei den Scripts auf der Homepage, welche auf SQL injections anfällig sein können.
Weiter mit den Web-Service (ISS, Apache und viele weitere)
Den Remotecomputer-zugriffsmöglichkeiten auf den Server (Remote desktop, VNC, telnet, ssh, ...)
Sonstige Services die noch am Server geöffnet sind.

In Wirklichkeit ist die Liste von Programmen die auf einen Server installiert wird so groß, dass man keinen Überblick mehr hat.

rev.antun 22.08.2011 19:59
Zitat:
Zitat von The_Lord_of_Midnight (Beitrag 2458032)
Was meiner Meinung fehlt sind Haftungen und rigorose Strafen für Firmen, die sorglos mit den Daten ihrer Kunden umgehen.
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
Denn wie weit das ganze führt, wenn der Staat sorglos mit aktuen Problemen umgeht, haben wir bereits aus der Finanzkrise gelernt (bzw. leider nicht gelernt !)
gibt es: geschäftsführerhaftung und ist gar nicht so unüblich ;)

rev.antun 22.08.2011 20:02
Zitat:
Zitat von Christoph (Beitrag 2457890)
Es ist einfach grauslich wie das eskaliert, die Frage ist nur, wie lange ist "vorrübergehend"?
Wenn´s so weiter geht werden wir wieder alles am Schalter erledigen, und dann werden die Server der Banken gehackt.
das wird ned so einfach. Da sind die banken schon ein grösseres stück vorsichtiger als so mancher anderer :hallo:

Christoph 22.08.2011 22:04
Gott sei Dank (oder in neuPC GSD), denn dageht´s gleich um´s Geld. :eek:

rev.antun 23.08.2011 12:33
nur das die banken keines mehr haben :lol:


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:16 Uhr.
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag