26C3 Here be Dragons – Eröffnet

Heute wurde der 26C3, der alljährliche Kongress des CCC (Chaos Computer Clubs Berlin e.V.) eröffnet, welcher sich wieder mit allerhand rund um das digitale als auch dessen Auswirkungen auf das reale Leben befasst.
Alle Vorträge werden wohl auch in diesem Jahr wieder nach Kongress Ende (und meinem persönlichen Highlight den Security Nightmares) auf diversen Mirrorpages zur Verfügung stehen.
Wer näheres wissen möchte: 26C3 Publik Wiki

Da es auf dem Kongress auch um Datenschutz und mögliche Datenlecks geht (evlt. durch Sicherheitslecks hervorgerufen?) geht, surft man doch ein wenig bewusster durchs Netz. Und da ist mir doch heute eine Interessante Seite in die Hände gefallen, als ich auf der Suche war nach einer Bildergallery für meinen DRK Ortsverein.
Es handelt sich hierbei um das phpAlbum, wo die Bereitsteller es warscheinlich gut gemeint haben, dem normalen User ein einfaches Tool zur Installation auf seinem Webspace an die Hand zu geben. Konkret geht es um deren Installation wizard for phpAlbum. Wenn man sich den nun einmal anschaut, wird man nach der ftp Adresse des Webspace gefragt, dem Login und dem Passwort. Es ist löblich zu erwähnen, dass der Hinweistext dazu auffordert das Passwort für die Installation zu ändern und direkt danach wieder zu ändern, sowie dass es nicht gespeichert wird.
Allerdings haben wir hier, wie ich finde, den idealen Ansatz um an ein paar Webspace Konten zu kommen, phpAlbums brauch nur eine kleine Lücke (zero-day-exploit) im System zu haben, wo es noch garnicht groß auffällt, und schon ist der Schaden angerichtet, und vielleicht (ich hoffe nicht) eine ganze Reihe von Webspaces in Fremder Hand.
Deshalb meine Bitte an den normalen User: “Herkömmliche Installation” nutzen und so etwaige Probleme (darauf, dass sie hoffentlich nie entstehen) umgehen, und natürlich die üblichen, vielleicht paranoiden, Sicherheitsbedenken hegen und regelmäßig das Passwort ändern.

In diesem Sinne wünsche ich allen Interessenten viel Spaß beim 26C3, welcher live gestreamt wird, so fern es die Server zu lassen, und einen guten Rutsch ins neue Jahr 2010.

Written on Dezember 27th, 2009 , Archive Tags: , , , , , , , , , , ,

SK Blog is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
Entries (RSS) and Comments (RSS).

SK Blog

… it's different