Follow

Sorry, ich muss mir inzwischen Notizen machen, sonst kriege ich das nicht mehr alles zusammen, was MaMe mit Luca so findet…

… das ist von heute.
Keine Wiederholung von gestern.
Das ist neu.

A gift that keeps on giving.

Wir fassen mal zusammen, was auf Seiten Gesundheitsamt-Anbindung bei alles passiert, das ist jetzt quasi die Marcus Mengs Hall of Fame:

12.5.:
- Schlüsselanhänger via Gesundheitsamts können nicht entschlüsselt werden.
Betroffen: mehrere tausend v3 Schlüsselanhänger

26.5.:
- Remote Code Injection via CSV zu Excel
Betroffen: alle Ämter

27.5.:
- Denial of Service via User Input
Beroffen: alle Ämter.

Den peinlichen Fix-Versuch mit Input Sanitization und Zerstörung aller E-Mails, Namen mit Bindestrich, non-mitteleuropäischer Zeichen oder ????m spare ich mir mal.

*t vergessen, war Input Sanitization, fängt schon an hier 😶

@bkastl Ja, wir kriegen da derzeit wirklich ordentlich Unterhaltungswert für's viele Steuergeld...

@bkastl Gibt es irgendwo eine Zusammenfassung der Probleme der vergangenen Monate. Da war ja noch die Verfolgbarkeit von Usern mit Schlüsselanhänger, das Anmelden an der App mit den Testdaten, die Möglichkeit, beliebige Personen überall anzumelden, ...
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!