Wenn einer Problem mit seiner Akten, bei der Polizei hat.
Der hat zur Zeit die Gelegenheit.
Hier ausführliche Infos:
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
celsius 
cetdsl „Ich Lach mich weg!.“
Ich versteh dich nicht...
cetdsl celsius „Ich versteh dich nicht...“
Hast du dich durchgelesen, Sicherheit Lücken bei der Polizei?.
InvisibleBot cetdsl „Hast du dich durchgelesen, Sicherheit Lücken bei der Polizei?.“
Ich glaube eher dass Du es Dir nicht richtig durchgelesen hast. Sicherheitslücken auf der Webseite der Bremer Polizei! Die Sicherheitslücken hätten es erlaubt Schadcode auf Rechnern auszuführen die diese Seite besuchen - nicht auf dem Server der die Seite hostet.
Was das mit den Akten der Polizei zu tun hat, wird wohl Dein Geheimnis bleiben...
cetdsl InvisibleBot „Ich glaube eher dass Du es Dir nicht richtig durchgelesen...“
Mann muss nur Rein kommen, da alle Zentral geschaltet ist, hier von Sicherheit her Alle 15 Minuten ein Abgleich der IP Adressen statt findet, wird anhand der Schad Software Vorgegaugelt das ein das ein Autorisierter Amt dahintersteht.
Somit ist alles auf wie ein Scheunentor.
Du Siehst es ist nicht alles sooo Geheimnisvoll!.
IRON67 cetdsl „Mann muss nur Rein kommen, da alle Zentral geschaltet ist,...“
Mann muss nur Rein kommen, da alle Zentral geschaltet ist
Wer oder was ist zentral geschaltet? Wovon redest du bloß?
wird anhand der Schad Software Vorgegaugelt das ein das ein Autorisierter Amt dahintersteht.
WEM vorgegaukelt? Lies einfach nochmal und dann ab in die Ecke und schämen.
cetdsl IRON67 „Wer oder was ist zentral geschaltet? Wovon redest du bloß?...“
Hast du die Passage Übersehen: [Mit der Ausnutzung einiger Bugs war es möglich, unbemerkt Schadcode auf Zielrechnern einzuschleusen, die das Portal der Bremer Polizei besuchten. Allerdings hätte man sich des Schadcodes entledigen können, indem man die entsprechenden Cookies löscht. Für eine erneute Infektion hätte man nach dem Löschen der Cookies die infizierte Webseite nochmals besuchen müssen. Manche der Lücken waren übrigens auch im Fall eines SSL-Logins aktiv.]
Wenn Ich schon so weit bin, da bin ich im System, durch Aushorchung kommt mann an Persönliche anmelde Informationen der Beamten.
Von diesem Standpunkt aus her Gesehen, kann mann an die Zentral Datei, der Polizei und Manipulationen ausführen.
Das Interne System Versagt hier Komplet, da dem System Vorgegaukelt wird, das ein Berechtigter an der Datei Arbeitet!.
Ich Schäme mich Weiter Für die Polizei!.
InvisibleBot cetdsl „Hast du die Passage Übersehen: [Mit der Ausnutzung einiger...“
Wenn Ich schon so weit bin, da bin ich im System, durch Aushorchung kommt mann an Persönliche anmelde Informationen der Beamten.
Nein. Darum geht es in dem Artikel ja - es wäre mit den Sicherheitslücken der Webseite möglich gewesen, den Rechnern der Besucher Schadcode unterzuschieben. Und zwar NICHT indem man Zugriff auf den Server erlangt - das ist etwas völlig Anderes - sondern indem man die Webseite von außen manipuliert.
Von diesem Standpunkt aus her Gesehen, kann mann an die Zentral Datei, der Polizei und Manipulationen ausführen.
Ebenfalls Nein. Die Polizei benutzt für ihren Webauftritt extra Server, die von allen wichtigen Systemen getrennt sind. Und wenn Du auch nur ein wenig Ahnung hättest wüsstest Du das selbst schon - das ist sehr sehr einfach herauszufinden. Also selbst wenn man diesen Webserver knackt kommt man an nicht viel mehr als die Webseiten einiger Bremer Behörden. Das hat mit dem Polizei- oder Behördennetz aber rein gar nichts zu tun.
Und selbst wenn es Dir gelingt an die Anmeldedaten vom Admin dieses Webservers zu kommen, nützen die dir wenig bis überhaupt nichts - schlicht und ergreifend weil Du an kein wichtiges System herankommst wo Du sie noch ausprobieren könntest.
Das Interne System Versagt hier Komplet, da dem System Vorgegaukelt wird, das ein Berechtigter an der Datei Arbeitet!.
Nochmal Nein. Alles was hier versagt ist Deine Logik - siehe oben.
Ich Schäme mich Weiter Für die Polizei!.
Na wenns Dich glücklich macht... 
IRON67 cetdsl „Hast du die Passage Übersehen: [Mit der Ausnutzung einiger...“
die das Portal der Bremer Polizei besuchten
Soll ichs noch zehnfach vergrößern?
da bin ich im System, durch Aushorchung kommt mann an Persönliche anmelde Informationen der Beamten.
Quark.
Maybe cetdsl „Ich Lach mich weg!.“
Moin,
ganz so einfach ist das nicht, wie Du es Dir vielleicht vorstellst. Die Aufgaben von Servern werden in der Regel getrennt.
- Mailserver
- Datenbankserver
- Webserver
- Dateiserver
- etc.
Selbst wenn man also Zugriff auf einen Server hat (was hier nicht geschehen ist), heißt das nicht, dass man überall Vollzugriff hat.
Zudem werden sicherlich auch bei der Polizei Server gehostet, sie stehen also nicht unbedingt bei den jeweiligen Behörden.
Die Datenbank ist, afaik, inzwischen zentral und unabhängig der jeweiligen Behörde. Und wenn auch viele Behörden Lesezugriff haben, sagt das nichts über die Schreibrechte aus.
So, das war jetzt noch mein Senf zum Würstchen! ;-)
Gruß
Maybe
