{"id":206,"date":"2008-02-08T20:44:46","date_gmt":"2008-02-08T19:44:46","guid":{"rendered":"http:\/\/blog.m-ri.de\/index.php\/2008\/02\/08\/alle-reden-von-sichertheit-in-der-it-branche-alle\/"},"modified":"2008-02-08T21:25:04","modified_gmt":"2008-02-08T20:25:04","slug":"alle-reden-von-sichertheit-in-der-it-branche-alle","status":"publish","type":"post","link":"http:\/\/blog.m-ri.de\/index.php\/2008\/02\/08\/alle-reden-von-sichertheit-in-der-it-branche-alle\/","title":{"rendered":"Alle reden von Sichertheit in der IT-Branche… Alle?"},"content":{"rendered":"

Bei einem Kunden muss ich aktuell einem Problem auf den Grund gehen, das irgendwie mit Locks in den tiefsten Tiefen des SQL-Server 2005 zu tun hat. Aus diesem Grund habe ich Einblick in den originalen – doch etwas gr\u00f6\u00dferen – Datenbestand erhalten. Besagter Kunde ist in seiner Branche ziemlich popul\u00e4r. Es werden in dieser Datenbank 750.000 Kunden verwaltet. Alles aktive Kunden eines bestimmten Produkts einer kleinen geographischen Zone in Deutschland. Qualitativ wirklich aktuelles Material, denn alle diese Datens\u00e4tze sind wirklich aktive Kunden, d.h. bekommen mindestens einmal im Jahr eine Rechnung.<\/p>\n

Um sich nun mit unserer Anwendung als Benutzer Administrator <\/em>anzumelden ben\u00f6tigte ich noch ein Kennwort. Das hatte mir keiner mitgeteilt (bis jetzt). Aber was soll’s, probieren wir doch mal \ud83d\ude09<\/p>\n

    \n
  1. Versuch: Der Firmenname<\/em><\/li>\n
  2. Versuch: Der Produktname<\/em><\/li>\n
  3. Versuch: admin… <\/em>Bingo \ud83d\ude2e<\/li>\n<\/ol>\n

    Ich will nicht davon reden, wieviele Aktivit\u00e4t betrieben wird, \u00a0die Datenbanken nach au\u00dfen abzuschirmen. Auch will ich nicht \u00fcber die interne Panik klagen, die uns gegen\u00fcber immer geschoben wird, dass alles hoch sicher <\/em>und geheim <\/em>zu behandeln ist.<\/p>\n

    Jeder Angestellte, mit etwas Spielwitz kann in etwa 20 Sekunden als Admin <\/em>an alle Daten…<\/p>\n

    Nur als Anmerkung: Dieses Sicherheits-Problem <\/em>ist nat\u00fcrlich mittlerweile behoben… \":mrgreen:\"<\/p>\n","protected":false},"excerpt":{"rendered":"

    Bei einem Kunden muss ich aktuell einem Problem auf den Grund gehen, das irgendwie mit Locks in den tiefsten Tiefen des SQL-Server 2005 zu tun hat. Aus diesem Grund habe ich Einblick in den originalen – doch etwas gr\u00f6\u00dferen – Datenbestand erhalten. Besagter Kunde ist in seiner Branche ziemlich popul\u00e4r. Es werden in dieser Datenbank … \u201eAlle reden von Sichertheit in der IT-Branche… Alle?\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1,12,15],"tags":[94,359],"class_list":["post-206","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-software","category-sql","tag-security","tag-sql"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts\/206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/comments?post=206"}],"version-history":[{"count":0,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts\/206\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/media?parent=206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/categories?post=206"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/tags?post=206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}