laemmys blog

Ist mir egal was sich die großen Unternehmen da ausgedacht haben um mal wieder einen tollen PR Gag zu zaubern. Energie sparen kann man auch ohne diese „Licht aus! Für unser Klima.“Aktion. Das fängt im Alltag an. Jeder Verbraucher sollte sein eigenes Verhalten mal ganz kritisch und ehrlich unter die Lupe nehmen. So ein riesiges «Licht aus, Licht an» hat in meinen Augen wenig Wirkung. Ich werde heute Abend nicht extra zum Lichtschalter rennen um ihn an oder ausmachen.

Hat Antje in Google gefunden als sie nach Bildern von Microsoft gesucht hat.

Heise[1] beschreibt im unten verlinkten Artikel wie man an Dokumente kommt, die eigentlich nicht für die Öffentlichkeit bestimmt sind.

Besonders kritisch finde ich das Serversysteme wie XAMPP von einigen Admins geradezu vernachlässigt werden. Wenn man mal Google bemüht und nach inurl:/xampp/security.php sucht, findet man sehr schnell viele Server Seiten auf den man in einigen fällen sogar das Passwort von Proftpd im Klartext lesen kann. Dadurch ist es dann natürlich kein Problem beliebige PHP Scripte ins System zum bringen. Die PHPShell[2] ist einer der komfortabelsten möglichkeiten an eine Shell mit user Rechten zu kommen.

Mein alter Chef hat immer gesagt: "Jeden Tag steht ein Trottel auf. Du musst ihn nur finden!" Frei nach dem Motto, kann man auch Google benutzen. Siehe dazu Link 3.



Im Angesicht dieser Ereignisse kann man nur Kopfschütteln. Sein Auto stellt man doch auch nicht unverschlossen auf den Parkplatz.

[1] http://www.heise.de/newsticker/meldung/70043
[2] http://mgeisler.net/php-shell/
[3] Google: habe+mir+einen+Root+Server+gemietet+keine+ahnung+von+linux