> mit einer kleinen Änderung nicht nur – wie vorgesehen – die Tests der eigenen Filiale, sondern sämtliche Tests der vergangenen sieben Tage in Österreich abrufbar gewesen seien.
Darauf folgt:
> Die Apotheke wurde aus dem System von „Österreich testet“ verbannt, der Entwickler gesperrt – die Apotheke beendete daraufhin die Zusammenarbeit mit ihm.
Und
> „Die Einhaltung aller datenschutzrechtlichen Verpflichtungen“ sei „ein besonderes Anliegen“. Auf Anfrage von „konkret“ sieht man kein Sicherheitsproblem: Es handle sich „weder um einen Fehler im System von ‚Österreich testet‘ noch um eine ‚Datensicherheitslücke‘“, heißt es.
Daraus lernen wir: man _kann_ alle Daten abfragen aber man _darf_ es nicht. Problem geloest!
Kl aenderung…
SELECT * FROM *
In Österreich bist eigentlich ein Trottel, wenn du Sicherheitslücken aufdeckst.
War ja hier der eine im Sub, der das bei der AK-Wahl(?) aufgedeckt hat und dem gleich mal mit einem Anwalt gedroht wurde. Echt alles Deppen in der öffentlichen Verwaltung – statt das man sich bei wem bedankt der einen gratis auf einen derartigen Bug hinweist, beendet man die Zusammenarbeit. Wahrscheinlich ein paar gekränkte Boomer-Beamte, die nicht damit leben konnten, dass sich da wer besser auskennt als sie.
Beeindruckend: Da wird die A1 gehackt, sie brauchen a halbes Jahr um die Hacker aus ihrem Netzwerk wieder rauszuwerfen. Und was lernen die Helden daraus? Nix.
Die Reaktion vo da A1 (Der User ist Schuld weil er das System nicht wie erwartet verwendet) zeigt nur, warum wir in Österreich in den nächsten Jahren deutlich mehr IT Forensiker ausbilden müssen…
6 comments
> mit einer kleinen Änderung nicht nur – wie vorgesehen – die Tests der eigenen Filiale, sondern sämtliche Tests der vergangenen sieben Tage in Österreich abrufbar gewesen seien.
Darauf folgt:
> Die Apotheke wurde aus dem System von „Österreich testet“ verbannt, der Entwickler gesperrt – die Apotheke beendete daraufhin die Zusammenarbeit mit ihm.
Und
> „Die Einhaltung aller datenschutzrechtlichen Verpflichtungen“ sei „ein besonderes Anliegen“. Auf Anfrage von „konkret“ sieht man kein Sicherheitsproblem: Es handle sich „weder um einen Fehler im System von ‚Österreich testet‘ noch um eine ‚Datensicherheitslücke‘“, heißt es.
Daraus lernen wir: man _kann_ alle Daten abfragen aber man _darf_ es nicht. Problem geloest!
Kl aenderung…
SELECT * FROM *
In Österreich bist eigentlich ein Trottel, wenn du Sicherheitslücken aufdeckst.
War ja hier der eine im Sub, der das bei der AK-Wahl(?) aufgedeckt hat und dem gleich mal mit einem Anwalt gedroht wurde. Echt alles Deppen in der öffentlichen Verwaltung – statt das man sich bei wem bedankt der einen gratis auf einen derartigen Bug hinweist, beendet man die Zusammenarbeit. Wahrscheinlich ein paar gekränkte Boomer-Beamte, die nicht damit leben konnten, dass sich da wer besser auskennt als sie.
Beeindruckend: Da wird die A1 gehackt, sie brauchen a halbes Jahr um die Hacker aus ihrem Netzwerk wieder rauszuwerfen. Und was lernen die Helden daraus? Nix.
Die Reaktion vo da A1 (Der User ist Schuld weil er das System nicht wie erwartet verwendet) zeigt nur, warum wir in Österreich in den nächsten Jahren deutlich mehr IT Forensiker ausbilden müssen…
apropos: https://derstandard.at/permalink/p/1085685790
Am schlimmsten find ich dass das Gesundheitsministerium hier der Meinung ist es gab “keine Sicherheitslücke”. Bitte was?