Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion


Antwort erstellen

(≤ 4)



[Zurück]

  • [l] Die für Wahlen zuständige Behörde in Colorado hat ... Effe ## Mod Thu, 31 Oct 2024 11:31:02 GMT Nr. 138727
    JPG 137×148 6.3k
    Die für Wahlen zuständige Behörde in Colorado [0] hat monatelang ein Spreadsheet mit Passwörtern für ihre Wahlsysteme auf ihrem Webserver. Immerhin offenbar nur Teile der Passwörter.

    >For months, the agency “improperly” hosted a publicly available spreadsheet on its website that included a hidden tab with partial passwords for its voting machines.

    [0] https://gizmodo.com/colorado-agency-improperly-posted-passwords-for-its-election-system-online-2000518572

    https://blog.fefe.de/?ts=99ddaab0
  • [l] Update Effe ## Mod Thu, 31 Oct 2024 23:56:13 GMT Nr. 138813
    @@ -4,0 +5,10 @@
    +[b]Update[/b]: Leserkommentar dazu:
    +
    +>vielleicht sollte für Diejenigen Deiner Leser, die nicht so vertraut mit corporate IT desktop support sind, zusätzlich erwähnt werden, dass der Rest der Passwörter dann üblicherweise von irgendeinem mit dem Gerät verbundenen Kennzeichen (asset tag, MAC, serial number) abgeleitet wird. Hier beu uns ist's das asset tag.
    +>
    +>Die 'Teile der Passwörter' sind aller Wahrscheinlichkeit nach der 'random'-Anteil. Der Rest ist social engineering. Die Wahlmaschinen in Colorado dürften damit als vollständig kompromittiert gelten.
    +>
    +>Die spannende Frage ist eigentlich - wer hat das 'improperly' auf der Website geleakt, und zu welchem Zweck?
    +
    +Da würde ich die alte Faustregel anwenden, dass man nie mit Bösartigkeit erklären sollte, was auch mit Unfähigkeit erklärbar ist. Derjenige, der das hochgeladen hat, wusste vielleicht gar nicht, dass es da ein Hidden Tab mit den Passwörtern gibt. Und der, der dem das Spreadsheet gegeben hat, wusste nicht, dass das im Internet landet, und dachte sich, das ist ungefährlich, weil der Depp das eh nie bemerkt.
    +



[Zurück]
[c] [meta] [fefe]