[Berlin-wireless] Noch ne Backdoor in der Freifunk-Firmware (war: WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem)

Alina Friedrichsen x-alina-ml
Mo Nov 19 09:53:51 CET 2007


-------- Original-Nachricht --------
> Datum: Mon, 19 Nov 2007 17:29:30 +0900
> Von: bruno randolf <br1 at einfach.org>
> An: berlin at berlin.freifunk.net
> CC: "Alina Friedrichsen" <x-alina-ml at gmx.net>
> Betreff: Re: [Berlin-wireless] Noch ne Backdoor in der Freifunk-Firmware (war: 	WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem)

> On Monday 19 November 2007 17:15:45 Alina Friedrichsen wrote:
> > > zu fall unterschiedlich handlen: es ist naemlich nicht schlau, zuerst
> auf
> > > ner
> > > oeffentlichen liste zu posten,
> > > z.b. basierend auf der luecke vom april,
> > > "seht
> > > mal, du kannst jeden beliebigen code ausfuehren indem du das kommando
> > > einfach
> > > als parameter der status.html mitgibst, also mach mal,
> > > z.b. "wget...status.html?cat /etc/passwd".
> >
> > Geil, davon hab ich ja noch garnichts gewusst.
> >
> > Werd dann mal zum 24C3 alle MeshCubes einaeschern. Dann hab ich ja doch
> > noch meinen Showdown. :)
> 
> genau deshalb :(

Du verwaechselst da was. Wenn Sven-Ola da Backdoors einbaut musst er auch damit rechnen, das sie gefunden werden. Schuld ist nicht die Informationsfreiheit sondern er.

In welcher Gesellschafft willst Du leben?

In einer in der Schicherheitsluecken offen diskutiert werden, so das zwar ab und zu ein paar Wuermer durchs Netz jagen und ihren Schabanack treiben, aber dadurch auch das Immunsystem der IT staerken und es gegen wirkliche Kriminalitaet wiederstandsfehiger machen?

Oder willst Du in einer Gesellschaft leben, in der Schicherheitsluecken todgeschwiegen werden und nur noch wirklick krimminelle Organisationen, Maffia, Geheimdienste usw. darueber bescheit wissen? Du wist davon zwar im Alltag nichts mitkriegen, weil diese Organisationen im Verborgenen abeiten, aber sie werden immer maechtiger werden und die IT hat dem nichts gegenzusaetzen weil sie nicht gelaernt hat mit Schicherheitsluecken umzugehen.

-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger

-- 
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail




Mehr Informationen über die Mailingliste Berlin