Mathias Schindler
Lach-, Sach- und Weingeschichten vom @BayLfD
https://www.datenschutz-bayern.de/tbs/tb33/k11.html#11.3
Ein Schüler bekam den Auftrag zum Pentesting und nahm Anlauf und landete dann als Domänen-Admin für seine Schule und mit Zugriff auf Nachbarschulen.
Dann ging der Stress erst los.
Synapsenkitzler
@mathias @BayLfD
"Auch mit konkreten Maßnahmen zur Stärkung der Sicherheit seines IT-Systems zögerte der Betreiber zunächst, obwohl die Lücke eklatant erschien (...)."
Gibt es keinen Vertrag mit dem Dienstleister der ihn zur EInhaltung von (hoffentlich gut definierten) Sicherheitsstandards verpflichtet?
Louise
@mathias @BayLfD Auch schön, wenngleich weniger spektakulär: "Excel bietet auf Grund seiner zahlreichen Funktionen auch viele Möglichkeiten, Datenpannen zu verursachen. Der vorliegende Beitrag kann diesen "Reichtum" nicht ansatzweise abbilden." https://www.datenschutz-bayern.de/tbs/tb33/k2.html#2.5
Mathias Schindler
Mein Trollhirn schlug vor, einen Bot zu schreiben, der alle Excel-Dateien im Netz auf ausgeblendete Zellen durchsucht und die Ergebnisse darstellt. So ein bisschen wie "Shodan for Office 365".
Aber mein DSGVO-Hirn hat mein Troll-Hirn besänftigt.
Armin Hanisch
@mathias es gab mal (Mitte der 90er) einen Virus, der in Excel-Tabellen bei 10% der Werte in Zellen das Vorzeichen geändert hat — war damals Admin und es war "spaßig"
Mathias Schindler
@Linkshaender @darisan @BayLfD
Es gab mal einen Mickey-Maus-Comic über einen Bankraub, bei dem bei Überweisungen bei Banken jeweils die Cent-Beträge vertauscht werden, wenn der Zehncent-Betrag größer war als der Eincent-Betrag. Die Differenz wurde ausgeleitet.
Aber ja, random Vorzeichenwechsel wären auch "lustig" gewesen im Rahmen von digitalen Bankraub-Versuchen.
(ich glaube der Plot vom "office space" heist war ähnlich)
Armin Hanisch
@mathias Wenn Du das Tabellen hattest mit Betriebsdatenauswertungen war das ein lustiges Suchspiel 🤪
Das war zu Zeiten, als die produzierten RAM-Riegel mehr kosteten als ihr Gewicht in Gold. 😎
Alper Çuğun-Gscheidel
@mathias @jk @BayLfD Ja, Schulen müssen ihre eigene IT-Assets haben und da müssen nur ausreichend geschulte IT-Admins eingestellt werden damit die das alles sichern können weil die Cloud ist sehr böse usw. 🤡
![Ch M[ae][iy]e?r 🖤🤍](https://gnusocial.jp/avatar/214132-48-20231118093325.webp){kind=small}
Ch M[ae][iy]e?r 🖤🤍
Ja, leider wie so oft.
Öffentliche Stellen sind für historische und schlecht gewartete / abgesicherte Software verantwortlich, der Support ist personell schlecht ausgestattet und mental gar nicht auf Sicherheitsprobleme oder -angriffe eingestellt.
Ein neugieriger und fähiger Schüler (!) - ohne Ausbildung oder Studium - findet ein Problem und meldet es verantwortungsbewusst, und bekommt erst einmal Ärger und Drohungen. 🙄
Und jetzt stelle ich mir vor, es ginge nicht um #Neuland, sondern um Autos, Brücken, Häuser, Flugzeuge, Züge, Wasser- oder Lebensmittelversorgung, Hygiene in Krankenhäusern, ...
Das ist der Stand der #Digitalisierung in Deutschland 2024, und das Problem liegt nicht an der Bildung oder der Schule. Es ist zutiefst gesellschaftlich verankert. 🙄 Einfach verkackt 💩 und beyond rapair.
Wir brauchen mehr KI. 🤔 Oder Verantwortung. 🤯
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.