Shared publicly  - 
 
Wir wussten schon: Ein Token-Hersteller der einen nicht-austauschbaren Seed mitliefert, speichert diesen aus unbekannten Gründen.

Wir wissen nun: Appliance-Hersteller hinterlegt einen (undokumentierten?) einheitlichen SSH-Key auf seinem System.

Vielleicht sollten wir eine Helmpflicht für Security-Professionals einführen.... Der Drang mit dem Kopf gegen die Wand zu hauen ist fast übermächtig.
Translate
1
Michael Stuhr's profile photoHolger Lange's profile photo
Translate
 
eigentlich hab ich mich schon damit abgefunden, daß die meiste Security Software vermutlich standardmäßig ein Hintertürchen für den Geheimdienst des entsprechenden Landes hat

Hey wer heute einen Security Exploit entdeckt hat zwei Optionen: Ihn dem Hersteller zu melden bzw zu veröffentlichen und dafür ewige Dankbarkeit und einen warmen Händedruck zu bekommen (ok vermutlich ist 'ewig' in dem Zusammenhang eher ein Monat und der Händedruck eher virtuell) oder das Wissen geheim zuhalten und es entweder an einen Geheimdienst oder das Organisierte Verbrechen zu verkaufen und richtig viel Kohle zu bekommen.

Hast du dich nie gefragt woher die Delle in der Wand hinter meinem Schreibtisch kommt?

Aber keine Bange, man stumpft ab.
Translate
Add a comment...