14 Meinungen zu “Lesen hier "My Cloud"-Anwender|innen mit?”
Antworten
Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Artikel als RSS
Meine erste Tastatur hatte noch viel viel geilere…
lass mich raten: Admin, Admin
hardgecodeten Default-Zugangsdaten
äh...
Hmpf.... nach dem ganzen Scheiss, den WD hier bisher gebaut hat, wunder ich mich schon lang nimmer warum ich das Teil damals relativ günstig bekommen hab.
ABER: der Lichtblick am Ende des Tunnels:
Aber mal sehen wie lang es dauert bis auch hier was gefunden wird -.-
übrigens, das vom Internet abklemmen funktioniert nicht...
@Temno: seit Spectre und Meltdown habe ich langsam keine Lust mehr, überhaupt noch einen Rechner einzuschalten. Die Hintertüren werden jeden Tag größer und eigentlich warte ich nur noch darauf, dass mir jemand mein Konto leer räumt. Dazu kommen dann so ne Dinger und solche. Ich glaube, ich bestelle Heise Online ab. IT 2018 is broken. Completely
@Temno: OMG. Super. Was lernen wir daraus? Allen Geräten erstmal ne eigene Kennung und ein eigenes Password geben. Wie immer eigentlich
@da]v[ax: rly?
Was hilft das gegen die Hardcoded backdoor?
Eher so Zeug in die DMZ und per Firewall ausschliesslich Zugriff auf die Sync ports.
Am Besten zzgl. Snort o.Ä.
@T. Roll: Du gehst vom falschen Ansatz aus. Wenn die WDMC wirklich NUR über LAN erreichbar ist und du lässt den Standardnamen drin, reichts wenn du an deinem PC eine Website aufmachst, die versteckte Befehle nach dem oben zitierten Schema drin hat. Zack, ist die Kiste alles mögliche, von gehijackt bis gelöscht.
Klar sind solche hardcoded Zugangsdaten das dümmste, was man als Entwickler nur bauen kann (muss man ja normalerweise nicht extra betonen, oder?), aber bis WD das auf die kette bekommt ist der einfachste weg zumindest dieses Einfallstor zu schliesen eben wirklich der Wechsel des Hostnamens.
@Temno: (muss man ja normalerweise nicht extra betonen, oder?)
offensichtlich ja doch; wobei solche heuler wohl eher nicht auf das konto von entwicklern, sondern der "führungsebene" gehen.
@da]v[ax: seit Spectre und Meltdown habe ich langsam keine Lust mehr, überhaupt noch einen Rechner einzuschalten
"ältere Atom-Prozessoren...die offenbar aufgrund ihrer In-order- statt Out-of-Order-Architektur nicht über die Lücken angreifbar sind. Damit ist beispielsweise der Netttop-Mini-PC Asus EeeBox B202 mit einem Atom N270 sicherer als ein aktueller Coffee-Lake-Komplettrechner."
und jetzt rate mal, mit was ich seit jahren bis heute im netz unterwegs bin *grins*
ohmeinspaghettimonster:
"versuchen Firmen lediglich, die Lücke mit Software-Updates zu stopfen. Denn: Das Design der Chips müsste für die Behebung verändert werden. Für den Designer undenkbar. Das Aussehen geht anscheinend vor Sicherheit."
ernsthaft: https://twitter.com/SKoch91/status/949211083037962241/photo/1
Technik und Informationsflut überfordern Menschen yep, kann man wohl sagen...
@DasKleineTeilchen:
okok. gerade das von temno zitierte paper gelesen; sieht wohl wirklich nach sloppy entwickler aus. ohmann.
seufz.
@DasKleineTeilchen: ich sag ja, NORMALERWEISE
Ein Programmierer, der so nen Müll verzapft würd ich nicht mal an das Steuerprogramm meines Toasters lassen...