Datenschleuder des Tages sind die StoreOnce-Backup-Systeme von HP: Einer Analyse des Sicherheitsforschers Technion zufolge reicht ein SSH-Zugang aus, um aus der Ferne die Kontrolle über Backup-Systeme vom Typ StoreOnce des Herstellers HP zu erlangen. Gibt man als Benutzername ›HPSupport‹ ein sowie ein vordefiniertes Kennwort, öffnet das System ein undokumentiertes Administrator-Konto. Die Frage, warum man in solche Systeme einen undokumentierten, geheimgehaltenen root
-Account einbaut, beantwortet ihnen der Geheimdienst ihres Vertrauens. Die Frage, ob man Geld für die Produkte von Klitschen ausgeben sollte, die so etwas machen und damit gesicherte Daten einem unbekannt großen Personenkreis zur Verfügung stellen, beantwortet die Füllmasse im Schädel.
Schlagwort Backdoor RSS
-
Nachtwächter
-
Nachtwächter
Und weil immer noch alle Sprechepresser und Polügticker spielen, als fielen sie aus allen Wolken, weil die NSA weltweit und massenhaft abhört, hier noch einmal ein Link auf einen etwas älteren Text, in diesem Fall ist er aber nur rund 14 Jahre alt, aber damit doch schon etwas älter als 9/11: Ein unbedachter Fehler von Microsoft-Programmierern hat offengelegt, dass spezielle Zugriffscodes, die von der US-amerikanischen National Security Agency präpariert worden waren, heimlich in das Windows-Betriebssystem eingebaut worden sind. Das Zugriffssystem der NSA wurde in jede Windows-Version eingebaut, die derzeit benutzt wird, abgesehen von frühen Ausgaben von Windows 95 und dessen Vorgängerversionen. Auch weiterhin viel Spaß mit unfreien Betriebssystemen von Firmen, die ihre Zentrale in einem Totalüberwachungsstaat haben!
-
Nachtwächter
Digital signierter Code ist ja so ein wichtiger Beitrag zu mehr Sicherheit am Computer. Außer natürlich, wenn eine umfassende Spitzel-Backdoor für Mac OS X mit einer gültigen Developer-ID signiert wurde und deshalb nicht weiter auffällt. [Achtung! Link mit Skriptalarm!] Aber sonst schon. Alles sicher. Wenigstens so halbwegs.
-
Nachtwächter
Internet der Dinge des Tages: Wie wäre es mit einer IP-Kamera von D-Link mit einem hardgecodeten Backdoor-Passwort in der Firmware? Ist bestimmt nur zum Besten des Kunden!!1! Einmal ganz davon abgesehen, dass da so viele Security-Lücken drin sind, dass man diesen werksseitig gebahnten Weg gar nicht mehr braucht, wenn man ein paar hübsche Videos abgreifen möchte…
-
Nachtwächter
Open BSD ist nicht nur nach seinem Selbstverständnis »free, functional & secure«, sondern möglicherweise auch um ein paar Backdoors für das FBI angereichert.
Nachtrag: Erste Gegendarstellung…
Nachtrag Zwei: Versucht wurde es zwar, aber es hat nicht geklappt. Na, wenn ich das FBI wäre, hätte ich mein Backdoor auch lieber in Linux, denn damit läuft nun einmal die Mehrzahl der Server im Internet.