Wir wussten schon: Ein Token-Hersteller der einen nicht-austauschbaren Seed mitliefert, speichert diesen aus unbekannten Gründen.

Wir wissen nun: Appliance-Hersteller hinterlegt einen (undokumentierten?) einheitlichen SSH-Key auf seinem System.

Vielleicht sollten wir eine Helmpflicht für Security-Professionals einführen.... Der Drang mit dem Kopf gegen die Wand zu hauen ist fast übermächtig.
Shared publiclyView activity