Das mit Luca ist so ein Thema mit Problemen ohne Punkt und Komma, wie es scheint; oder eben auch mit.

Follow

Nun, seht selbst, was mame82 hier zeigt, was geht.

@bkastl Hatte mich gefragt, ob der Datenklau geht. Danke für das Beispiel.

@bkastl hab soeben eine Freundin, die beim Landesgesundheitsamt Stuttgart arbeitet darüber informiert.

@necrosis @bkastl Die Lücke ist ja seit Anfang des Monats schon geschlossen. Aber bei der Masse an Problemen frage ich mich, ob es die letzte bleiben wird.

@heluecht Nun, diese Lücke ist nicht wirklich geschlossen. Echt nicht. Sie wurde laut Angaben Nexenio geschlossen, es geht aber trotzdem dran vorbei, wie ihr seht… @necrosis

@necrosis @bkastl Hieß es im Video nicht, dass es nicht mehr auf dem Produktivsystem gehen würde?

@heluecht Es hieß nur, dass das nicht auf dem Produktivsystem ausgeführt wurde, die Codebasis ist so aktiv (ich hab das mit betreut, ich kenne die Details) @necrosis

@heluecht "Abbild des Livesytems auf Basis des aktuellsten Codes" @necrosis

@necrosis @bkastl Ich hab deinen Namen im Abspann gesehen, deswegen war ich eben auch etwas irritiert. Dann habe ich den Satz missverstanden.

@bkastl ach sie haben gesagt die Lücke wurde geschlossen und die Aufnahme ist sozusagen nach dem Fix entstanden der nicht greift?

@bkastl ahhh wenn ich es richtig lese hatten sie sie geschlossen in dem sie gesagt haben es ist keine Lücke. Magisches Denken for the win!

@bkastl
Ist das eine Lücke in Luca und/oder in Excel? Werden die Daten bei den Gesundheitsämtern mit Excel geöffnet?

@josaur Eine Lücke von Luca über Excel ans Amt (Excel öffnen ist da nicht unüblich)

Bemerkenswert dabei: diesen Angriff hat Luca eigentlich abgestritten und von seiner Seite als nicht möglich bezeichnet.

@bkastl @josaur Ich denke mal, dass Excel da eher unschuldig ist. Es kommen ja Warnungen in Excel, die theoretisch die Alarmglocken klingeln lassen könnten.

@heluecht @bkastl Top danke für die Erläuterung. Also geht auf die Kappe von Luca die fehlende Validierung der Eingaben auf der Seite des Gesundheitsamtes nachdem der für alle gleiche private key in dieses Javascript-dingsbums geladen wurde. Auf die Kappe von Excel geht, dass es möglich ist über simple csv-Dateien Inhalte aus dem Web nachzuladen und auszuführen. Warnmeldungen werden leider recht häufig weggeklickt. Makroviren leben noch immer.

@bkastl That's "Little Bobby Tables has graduated, married a nice handsome man and now works in IT security" level of old mistakes...

#lucaApp
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!