--
rs
> 3 Jahre alt bedeutet ja nicht automatisch keine updates? Ein Ubuntu
> 8.04 etwa w�r vor 3 Jahren rausgekommen.
Nun ich wei� es nicht genau, aber ich nehme an dass sich der rant nicht
auf das Alter der Distribution bezog, sondern auf die Software, also
Apache, MySQL, PHP, etc., sonst h�tte es wohl keinen Grund gegeben sich
dar�ber lustig zu machen. Vermutlich wurden einfach lange bekannte
Vulnerabilities ausgenutzt.
--
rs
>Aber drei Jahre keine Updates?
Sind inzw. eher selten L�cken im Betriebssystem, die man durch Updates
des OS flickt kann. Sondern meistens sind L�cken in irgendwelchen
kundenspezifisch programmierten Teilen der Websites, die SQL
Injections & Co erm�glichen. Und die sind nicht Angelegenheit des
Hosters, SIL in dem Falle, sondern das ist das Problem von denen, die
die Seite umgesetzt haben.
--
erg�nzt G�nther "lesekundig" Fuchs
man rootserver
--
meint G�nther "nur vermutend" Fuchs
> Das wᅵre so weit nichts ungewᅵhnliches.
Huh? Was waere nix ungewoehnliches? ;-)
> Etwas merkwᅵrdig finde ich
> jedoch die Aussage, dass der Hack wegen drei Jahre alter Software
> mᅵglich mehr. Die Site ist bei sil gehostet, den ich bislang fᅵr einen
> professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
> Das kann ich mir bei sil irgendwie nicht vorstellen.
Wir haben in der Firma auch sil als Provider, machen uns aber *alles*
selber. Weisst Du was die Gruenen da alles an Leistung in Anspruch
nehmen? Vielleicht haben sie nur einen Server gemietet und machen sich
alles selber. Meinjanur.
mfg
otto
und:
http://kurier.at/techno/4065023.php
"AnonAustria hei�t Gr�nen-Hack nicht gut
�sterreich-Fraktion von Anonymous distanziert sich. T�ter legen
unterdessen Gr�nde f�r Angriff dar."
--
erg�nzt G�nther "weiter lesend" Fuchs
> Ren� Schuster schrieb:
>
>> Das w�re so weit nichts ungew�hnliches.
>
> Huh? Was waere nix ungewoehnliches? ;-)
Das Anonymous eine politische Webseite hackt.
--
rs
>>> Das wᅵre so weit nichts ungewᅵhnliches.
>> Huh? Was waere nix ungewoehnliches? ;-)
> Das Anonymous eine politische Webseite hackt.
Ah ja. In der Tat ist das kein ungewoehnliches Ereignis :-)
mfg
otto
es kann auch ein vom Kunden selbst installiertes CMS sein. Wenn ich da
an den ganzen Joomla-Müll denke ... *urks*
#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)
>> man rootserver
> ^^^^^
> es kann auch
Bitpipe, Housing, 1.000 andere Sachen^W"Produkte"
> ein vom Kunden selbst installiertes CMS sein. Wenn ich da
> an den ganzen Joomla-Mᅵll denke ... *urks*
Wordpress, phpbb, Typo3, 1.000 andere Sachen
Es sind oeffentlich einfach nicht genug Informationen verfuegbar, um zu
sagen, was genau wer flasch gemacht hat, damit der Crack moeglich war.
Hint:
$ host www.gruene.at
www.gruene.at has address 86.59.108.125
$ whois 86.59.108.125
...
inetnum: 86.59.108.96 - 86.59.108.127
netname: SIL-GRUENE
descr: Die Gruenen Bundesorganisation
Das riecht nicht wie simples Massenwebhosting, wo alles komplett vom ISP
gemanaged wird.
cheers,
&rw
--
-- I still think the fastest way to get wholesale IPv6 adoption
-- is to write a pr0n server that serves thumbnails over IPv[46]
-- and full-size images over IPv6 *only*. - Ingvar
> Best�tigt:
> http://www.gruene.at/topstories/artikel/lesen/74894/
Mit "angeblich" meinte ich, dass es angeblich Anonymous gewesen sein
soll. Teile von denen haben sich ja von diesem Angriff distanziert und
es einer "Splittergruppe" in die Schuhe geschoben.
Hier noch die "Pressemitteilung" der Gruppe, inklusive der gewonnenen
Passw�rter und Email-Adressen der Admins:
<http://pastehtml.com/view/b1mujmfo0.html>
| Man darf dies also als Schuss vor den Bug betrachten.
| [...]
| PS: Selbst Passw�rter wie "80zeichenlang" sch�tzen vor Anonymous
| nicht, wenn die verwendete Software hoffnungslos veraltet (Juli
| 2008!) ist. Viel Spa� beim Suchen der Ostereier! ;)
Lustigerweise haben die Gr�nen den Schuss wohl nicht geh�rt, und der
Kommentar im Source entbehrt auch nicht einer gewissen Situationskomik:
| This website is powered by TYPO3 - inspiring people to share!
| [...]
| TYPO3 is copyright 1998-2008 of Kasper Skaarhoj.
--
rs
> Hint:
> $ host www.gruene.at
> www.gruene.at has address 86.59.108.125
> $ whois 86.59.108.125
> ....
> inetnum: 86.59.108.96 - 86.59.108.127
> netname: SIL-GRUENE
> descr: Die Gruenen Bundesorganisation
>
> Das riecht nicht wie simples Massenwebhosting, wo alles komplett vom ISP
> gemanaged wird.
Da hast Du nat�rlich Recht, darauf hab ich gar nicht geachtet. Damit ist
mein Weltbild (bez�glich sil) wieder gerade ger�ckt. ;-)
--
rs
Was natuerlich nicht heissen soll/muss, dass nicht auch einem ISP mal
was passieren kann - egal welchem (Sil ist da aber eher nicht beim
Bodensatz dabei).
cheers,
&r<Privatmeinung, no na>w
>> Das wäre so weit nichts ungewöhnliches.
>Bestätigt:
>http://www.gruene.at/topstories/artikel/lesen/74894/
Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
auf die bösen Hacker und Internetaktivisten die ja den angeriff
verursacht haben.
Jaja, das Böse ist männlich. Gleichberechtigung wie sie die Grünen
sehen.
> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
> auf die bᅵsen Hacker und Internetaktivisten die ja den angeriff
> verursacht haben.
Seiten wie die von den Gruenen und derStandard.at sind eh nur mit
Firefox & dem AddOn "Binnen-I be gone" lesbar.
Funktioniert mittlerweile nahezu perfekt.
mfg
otto
Ja eh. Habe ich sonst auch, aber hier habe ich extra ohne Plugin
nachgeschaut weil ich mich mich ᅵber die "Geschlechtergerechtigkeit" der
Grᅵnen amᅵsieren wollte. War ja sowas von klar, dass sie die bᅵsen
Hacker nicht gendern.
> Funktioniert mittlerweile nahezu perfekt.
Gibt nur wirklich ganz wenige Wᅵrter die Ausnahmen sind - und den
dritten Fall halt. Aber alles besser als mit Binnen-I.
> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
> auf die b�sen Hacker und Internetaktivisten die ja den angeriff
> verursacht haben.
Besonders faszinierend finde ich, dass es die IT-SpezialistInnen und
AdministratorInnen der Gr�nInnen nach 5 TagInnen immer noch nicht
geschafft haben, wenigstens eine Typo3-UpdatIn einzuspielen und die
Sicherheitsl�ckInnen zu stopfen.
--
rs
Na endlich einer, der alles richtig gendert;-)
YMMD,
Bernd
--
- Wie erkennt man IYO die offensichtlich ungeeigneten, hinter denen sich
nicht das Genie verbirgt?
- Wie erkennt man das Offensichtliche?
Martina Diel und Volker Birk
>Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
>auf die b�sen Hacker und Internetaktivisten die ja den angeriff
>verursacht haben.
>
>Jaja, das B�se ist m�nnlich. Gleichberechtigung wie sie die Gr�nen
>sehen.
Nananana, bitte keine Unterstellungen! Genauso k�nnten die Gr�nen der
Meinung sein, dass Frauen nicht intelligent genug sind oder generell
zuwenig Kenntnisse im IT-Bereich haben, als dass ihnen der Hack
zugetraut werden kann.
> On Mon, 01 Aug 2011 16:34:17 +0300, Ren� Schuster wrote:
>>
>> Besonders faszinierend finde ich, dass es die IT-SpezialistInnen und
>> AdministratorInnen der Gr�nInnen nach 5 TagInnen immer noch nicht
>> geschafft haben, wenigstens eine Typo3-UpdatIn einzuspielen und die
>> Sicherheitsl�ckInnen zu stopfen.
>
> Na endlich einer, der alles richtig gendert;-)
Ja, man/frau muss heutzutage ja schlie�lich politically correct[tm]
sein, au�erdem erleichtert es den Lesefluss ungemein.
--
rs
Wenn korrekt, dann schon mitte "mann/frau" oder "man/fra". :)
Hab' ich mir nun endlich auch einmal angesehen.
> > Funktioniert mittlerweile nahezu perfekt.
> Gibt nur wirklich ganz wenige Wörter die Ausnahmen sind - und den
> dritten Fall halt. Aber alles besser als mit Binnen-I.
Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
an Aergernis erzeugt. Also kein Gewinn...
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan - zutschen!? Aber naschen ist kranker.
(Sloganizer)
>Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
>Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
>vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
>an Aergernis erzeugt. Also kein Gewinn...
Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.
Oder alternativ die Seite der Grünen nicht lesen. ;)
> Stefan Froehlich schrieb:
>
>>Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
>>Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
>>vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
>>an Aergernis erzeugt. Also kein Gewinn...
>
> Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.
Dazu braucht man keine Formel, nur die Volksschule.
--
Jo
>> Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.
>
>Dazu braucht man keine Formel, nur die Volksschule.
Um das ganze in der EDV umzusetzen bräuchte man doch eine Art Formel,
aber das wird wohl schwierig bis unmöglich sein.
Sag "Algorithmus" dazu, dann klingt es nicht so nach Hollywood.
> aber das wird wohl schwierig bis unmöglich sein.
Alles nur eine Frage des Aufwands. Ein paar grammatikalische Regeln und
dann halt die Ausnahmen extra behandeln.
Wird halt mit Release 1.0 nicht getan sein, sondern permanenter
Work-In-Progress ....
>> aber das wird wohl schwierig bis unmöglich sein.
>
>Alles nur eine Frage des Aufwands. Ein paar grammatikalische Regeln und
>dann halt die Ausnahmen extra behandeln.
>Wird halt mit Release 1.0 nicht getan sein, sondern permanenter
>Work-In-Progress ....
Na, ob man da wirklich einen Algorithmus basteln kann?
Beispiel:
den großen Lehreren
von vielen dafür zuständigen Mitarbeitern
von einem neuen Schüler der Ärzte
ein zuvor noch nicht gesehener Mitarbeiter
ein neuer Mitarbeiter
einen großen Spieler
einen für uns ganz neuen Mitarbeiter einstellen
den übertrieben genauen Lehrern
... das wird nicht leicht da einen Algorithmus zu finden...