duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:
Eins vorneweg: Ich lese das Linux-Magazin sehr gerne, aber dieser Artikel hat mich echt aufgeregt.
<Rant>
Was will uns der Autor damit sagen? Schon nach wenigen Absätzen ist klar, daß bei dem Hostingprovider riesige Sicherheitslüchen klaffen und die Admins von ihrem Job nicht die geringste Ahnung haben. Was also tun? O.K., er benachrichtigt den Provider, der rührt sich nicht. Der logische nächste Schritt wäre meines Erachtens gewesen, die Sicherheitslücke zu dokumentieren und an geeigneter Stelle (Heise z.B.) bekannt zu machen. Dadurch wäre der Provider unter Druck geraten zu reagieren, und die anderen Kunden wären auf die Sicherheitsmängel aufmerksam gemacht worden und hätten entsprechende Schritte einleiten können.
Was aber tut der Autor? Offenbar hält er sich für den größten Hacker aller Zeiten und beginnt, die gefundenen Lücken systematisch auszunutzen (was bei den beschriebenen Lücken wirklich keine Kunst ist!). Das ganze gipfelt darin, daß er auf 26! gehackten Servern "john the ripper" laufen lässt um Kundenpasswörter zu cracken. Hier ist IMHO die Grenze zur Illegalität eindeutig überschritten. Mit "Aufdecken von Sicherheitsmängeln" hat das nichts mehr zu tun. Stattdessen breitet er seine Taten detailliert (mit Listings) *seitenlang* aus, praktisch zum Abtippen, und schickt dem Provider Mails mit Hinweisen auf "man bash" und ähnlich kindische Dinge.
Toll! "Hacken für Anfänger" im Linux-Magazin. Am Ende wird der Name des Providers im gesamten Artikel nicht ein mal erwähnt (etwa Angst vor rechtlichen Schritten?). Ich finde das absolut unprofessionell. Zumal wohl die wenigsten Shared-Hosting Kunden das Linux-Magazin lesen.
</Rant>
