gis.at von AnonAustria gehacked

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

22.07.2011 - 23:09

Zitat von Hansmaulwurf
Bitte lesen vorm Unwahrheiten verbreiten"."
Die Homepage, das CMS und "die Homepage-Technik" ist von einer externen Firma.

eine externe Firma die gravierende Sichheitslücken offen lässt macht das ganze auch nicht besser. Da können übrigens auch Ferialpraktikanten sitzen

Wer jetzt tatsächlich die Homepage zusammenstöpselt kann mir aber auch egal sein, wenn ich meine Daten an die Gis abgeben muss können sie sich nicht auf ein Subunternehmen ausreden.

Ich kann mir auch nicht vorstellen, dass der Fehler bei einem Sicherheitsaudit nicht aufgefallen wär.

Du würdest ein Auto beim Kauf auch von einem Mechaniker checken lassen, wenn du dich nicht auskennst, statt auf den Verkäufer zu vertrauen.

E:
@

Zitat von Hansmaulwurf
edit:
Soll keine bösartige Unterstellung sein, und bitte nicht in den falschen Hals kriegen Marcellus. Aber wenn sie wen externen haben und das geht schief werden sie 100% nicht denken "mach ma das iwie und des passt". Aber sowieso spekulativ weil wohl keiner den genauen Sachverhalt kennt.

Aber die externe Firma kann das sehr wohl so angehen, Sicherheit kostet Geld und da bei einer Ausschreibung immer der billigste Anbieter genommen wird kannst du dir das übliche denken.

Ohne externem Audit wird das sowieso nie was, aber die macht scheinbar niemand.

Bearbeitet von Marcellus am 22.07.2011, 23:23

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

23.07.2011 - 01:30

Zitat von Hansmaulwurf
Den Tierschützerprozess kennst aber schon, oder?

Und? Über die Tierschützer kannst deine Meinung auch frei reinschreiben wo du willst, ohne dich strafbar zu machen. Und darum gings letztendlich. Oder überseh ich da massiv was?

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

23.07.2011 - 01:51

@ NeM
das wär jetzt bissal offtopic, weils nicht das erfüllt was ich gemeint hab, aber der Blogger von die Wahrheit wurde ja auch dann von der SOKO angezeigt… & sich nichtmal äußern brauchen!
Das hat jetzt mit Terrorismus nix zu tun, sondern nur damit, wie leichtfertig ermittelt wird weil man scheinbar eh keinen Plan hat was man tun soll, also erfüllt man Alibi-Arbeit.

Zitat
"Es ist wichtig, dass künftig auch die Aufforderung und das Gutheißen von Terrorismus unter Strafe stehen

sagt da zB die BMikl Leitner.
So wie es aussieht, ist dieses Maßnahmenpaket aber eh doch noch nicht durch (oder?). Wären die Tierschützer als kriminelle Vereinigung mit terroristischen Absichten eingestuft worden, hätte das positive Äußern/Gutheißen auch als strafbar gewertet werden können.

master blue

Mr. Anderson

Registered: Oct 2000
Location: 2340, 2352, 1200
Posts: 8580

23.07.2011 - 02:06

irgendwie scheint es an mindeststandards für die sicherheit zu fehlen. genau genommen sollte es hier auch einen "state of the art" geben. wird dieser nicht eingehalten hagelt es strafen. die branche ist zwar sehr schnelllebig, aber gewisse no-go's gibt es doch bestimmt. gibts dazu eigentlich etwas gesetzliches oder ist das völlig offen (jeder kann die daten lagern wie er möchte)? wenn daten gestohlen werden -> ja...ist halt so. ich mein, hier gehts nur um die GIS, wie siehts da bei anderen aus. krankenkassen z.B.?

Bearbeitet von master blue am 23.07.2011, 02:08

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

23.07.2011 - 02:20

bei ELGA (Patientendaten) wird einfach von verschiedenen Kommissionen evaluiert, daher dauert das alles auch so lange & am Schluss kommt dann veraltetes Zeug raus mit dem keiner glücklich ist.
Das ist aber einfach, da eine Einzellösung betrachtet wird. Bei GIS/SPÖ & so setzt man eher auf schon fertige Produkte & schustert die iwie zusammen. Glaub nicht, dass da was vorgeschrieben wird, geschweige denn evaluiert.
Ob man das ganze dann eben wie vorhin geschrieben nach § 33 ahnden kann glaub ich auch nicht.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5214

23.07.2011 - 02:44

wenigstens war die gis-hp damit näher am bildungsauftrag drann als das orf-programm...

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3543

24.07.2011 - 18:20

AnonAustria Pressemitteilung zur GIS

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

24.07.2011 - 18:43

gibts da nicht schon die neue Version mit 2011?
http://pastebin.com/tFYZmie9

Bearbeitet von fatmike182 am 24.07.2011, 18:48

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

24.07.2011 - 18:48

Zitat von Marcellus
Ohne externem Audit wird das sowieso nie was, aber die macht scheinbar niemand.

Doch, Anon Austria

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

24.07.2011 - 18:54

Die Lohnbüro-Rechner vom ORF wären mal interessant für ein Audit der externen Art

ftp.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25422

24.07.2011 - 19:05

Die Webseite ist noch immer nicht wieder online. Außerordentlich professionell!

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 8974

24.07.2011 - 19:09

Is ja schliesslich Wochenende. Selbst in Krisenzeiten lassen sich die Orf Mitarbeiter nicht aus dem Schneckenhaus locken

zeta

Addicted

Registered: Jan 2003
Location: Wien
Posts: 519

24.07.2011 - 19:21

Zitat von mat
Die Webseite ist noch immer nicht wieder online. Außerordentlich professionell!

Gestern war sie aber zumindest kurz wieder online...

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

24.07.2011 - 19:28

wurde ja gleich ein zweites mal gehackt, deshalb gings wieder off nehme ich an.

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3751

24.07.2011 - 19:37

Zitat von Smut
wurde ja gleich ein zweites mal gehackt, deshalb gings wieder off nehme ich an.

schaut so aus

sie haben ja heute auch einen datensatz (adresse, handynummer, etc.) mit den infos von hrn. wrabetz via twitter veröffentlicht

Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	22.07.2011 - 23:09 Zitat von Hansmaulwurf Bitte lesen vorm Unwahrheiten verbreiten"." Die Homepage, das CMS und "die Homepage-Technik" ist von einer externen Firma. eine externe Firma die gravierende Sichheitslücken offen lässt macht das ganze auch nicht besser. Da können übrigens auch Ferialpraktikanten sitzen Wer jetzt tatsächlich die Homepage zusammenstöpselt kann mir aber auch egal sein, wenn ich meine Daten an die Gis abgeben muss können sie sich nicht auf ein Subunternehmen ausreden. Ich kann mir auch nicht vorstellen, dass der Fehler bei einem Sicherheitsaudit nicht aufgefallen wär. Du würdest ein Auto beim Kauf auch von einem Mechaniker checken lassen, wenn du dich nicht auskennst, statt auf den Verkäufer zu vertrauen. E: @ Zitat von Hansmaulwurf edit: Soll keine bösartige Unterstellung sein, und bitte nicht in den falschen Hals kriegen Marcellus. Aber wenn sie wen externen haben und das geht schief werden sie 100% nicht denken "mach ma das iwie und des passt". Aber sowieso spekulativ weil wohl keiner den genauen Sachverhalt kennt. Aber die externe Firma kann das sehr wohl so angehen, Sicherheit kostet Geld und da bei einer Ausschreibung immer der billigste Anbieter genommen wird kannst du dir das übliche denken. Ohne externem Audit wird das sowieso nie was, aber die macht scheinbar niemand. Bearbeitet von Marcellus am 22.07.2011, 23:23
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	23.07.2011 - 01:30 Zitat von Hansmaulwurf Den Tierschützerprozess kennst aber schon, oder? Und? Über die Tierschützer kannst deine Meinung auch frei reinschreiben wo du willst, ohne dich strafbar zu machen. Und darum gings letztendlich. Oder überseh ich da massiv was?
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	23.07.2011 - 01:51 @ NeM das wär jetzt bissal offtopic, weils nicht das erfüllt was ich gemeint hab, aber der Blogger von die Wahrheit wurde ja auch dann von der SOKO angezeigt… & sich nichtmal äußern brauchen! Das hat jetzt mit Terrorismus nix zu tun, sondern nur damit, wie leichtfertig ermittelt wird weil man scheinbar eh keinen Plan hat was man tun soll, also erfüllt man Alibi-Arbeit. Zitat "Es ist wichtig, dass künftig auch die Aufforderung und das Gutheißen von Terrorismus unter Strafe stehen sagt da zB die BMikl Leitner. So wie es aussieht, ist dieses Maßnahmenpaket aber eh doch noch nicht durch (oder?). Wären die Tierschützer als kriminelle Vereinigung mit terroristischen Absichten eingestuft worden, hätte das positive Äußern/Gutheißen auch als strafbar gewertet werden können.
master blue Mr. Anderson Registered: Oct 2000 Location: 2340, 2352, 1200 Posts: 8580	23.07.2011 - 02:06 irgendwie scheint es an mindeststandards für die sicherheit zu fehlen. genau genommen sollte es hier auch einen "state of the art" geben. wird dieser nicht eingehalten hagelt es strafen. die branche ist zwar sehr schnelllebig, aber gewisse no-go's gibt es doch bestimmt. gibts dazu eigentlich etwas gesetzliches oder ist das völlig offen (jeder kann die daten lagern wie er möchte)? wenn daten gestohlen werden -> ja...ist halt so. ich mein, hier gehts nur um die GIS, wie siehts da bei anderen aus. krankenkassen z.B.? Bearbeitet von master blue am 23.07.2011, 02:08
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	23.07.2011 - 02:20 bei ELGA (Patientendaten) wird einfach von verschiedenen Kommissionen evaluiert, daher dauert das alles auch so lange & am Schluss kommt dann veraltetes Zeug raus mit dem keiner glücklich ist. Das ist aber einfach, da eine Einzellösung betrachtet wird. Bei GIS/SPÖ & so setzt man eher auf schon fertige Produkte & schustert die iwie zusammen. Glaub nicht, dass da was vorgeschrieben wird, geschweige denn evaluiert. Ob man das ganze dann eben wie vorhin geschrieben nach § 33 ahnden kann glaub ich auch nicht.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5214	23.07.2011 - 02:44 wenigstens war die gis-hp damit näher am bildungsauftrag drann als das orf-programm...
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3543	24.07.2011 - 18:20 AnonAustria Pressemitteilung zur GIS
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	24.07.2011 - 18:43 gibts da nicht schon die neue Version mit 2011? http://pastebin.com/tFYZmie9 Bearbeitet von fatmike182 am 24.07.2011, 18:48
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	24.07.2011 - 18:48 Zitat von Marcellus Ohne externem Audit wird das sowieso nie was, aber die macht scheinbar niemand. Doch, Anon Austria
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	24.07.2011 - 18:54 Die Lohnbüro-Rechner vom ORF wären mal interessant für ein Audit der externen Art ftp.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25422	24.07.2011 - 19:05 Die Webseite ist noch immer nicht wieder online. Außerordentlich professionell!
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 8974	24.07.2011 - 19:09 Is ja schliesslich Wochenende. Selbst in Krisenzeiten lassen sich die Orf Mitarbeiter nicht aus dem Schneckenhaus locken
zeta Addicted Registered: Jan 2003 Location: Wien Posts: 519	24.07.2011 - 19:21 Zitat von mat Die Webseite ist noch immer nicht wieder online. Außerordentlich professionell! Gestern war sie aber zumindest kurz wieder online...
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	24.07.2011 - 19:28 wurde ja gleich ein zweites mal gehackt, deshalb gings wieder off nehme ich an.
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3751	24.07.2011 - 19:37 Zitat von Smut wurde ja gleich ein zweites mal gehackt, deshalb gings wieder off nehme ich an. schaut so aus sie haben ja heute auch einen datensatz (adresse, handynummer, etc.) mit den infos von hrn. wrabetz via twitter veröffentlicht

gis.at von AnonAustria gehacked

Forum Index > Digital Life > Internet & Provider

Marcellus

NeM

fatmike182

master blue

fatmike182

smashIt

UnleashThebeast

fatmike182

Taltos

flying_teapot

mat

Earthshaker

zeta

Smut

scarabeus