Datenschleuder - No more secrets? OBSOC der DTAG!

Freaky

New member
Hallo 🙂.
Es ist mal wieder Zeit für meinen monatlichen Forumpost..oder wars wöchentlich 😉? Nun, was solls, auf jedenfall wird nun erstmal gepostet.

Folgendes zusammengefasst

Es gab Fehler im Telekom DB System OBSOC

Definition:
OBSOC kann man am kürzesten als eine Online-Vertragsverwaltung beschreiben, die alle relevanten Daten eines Vertrages beinhaltet: Kundendaten, Vertriebsdaten, Art des Produktes, Zusatzdaten zum Produkt und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten kann jeder, entsprechend seiner Berechtigung, online zugreifen.

In einem konkreten Beispiel heißt das:

Ein Kunde schließt bei T-Systems ein Standard Webpaket mit einer Domain, 100 MB Webspace und 10 Emailpostfächern ab. Damit die Auftragsbearbeitung möglichst flüssig läuft, wird der Kunde schon während des Vertragsabschlußes Teil des OBSOC. Er gibt online seine persönlichen Daten ein, wählt ein Produkt, schließt einen Vertrag ab und vergibt sich am Ende selbst einen Benutzernamen und ein Paßwort, damit er später wieder online auf die Daten zugreifen kann.

Hat der Kunde seinen Vertrag abgeschlossen, läuft dieser in einer Clearingstelle des entsprechenden Vertragspartners auf. Dieser kann nun die weiteren Schritte einleiten, um den Vertrag auch von dieser Seite zum Abschluß zu bringen, d.h.: Domain reservieren, Webspace einrichten, leere Emailpostfächer anlegen usw.

Damit beide Seiten ungestört arbeiten können, haben auch beide Seiten unterschiedliche Zugriffsrechte auf den Vertrag. Ein Mitarbeiter des Unternehmens, das den Vertrag anbietet, hat natürlich mehr Rechte, als ein Kunde, der den Vertrag abschließt. Diese Zugangsrechte werden über unterschiedliche Benutzergruppen administriert. Die wichtigsten Gruppen und deren Level werden in Abbildung 1 dargestellt.

Ist der Vertrag von beiden Seiten vollständig eingerichtet, bekommt der Kunde, über die von ihm vorher festgelegten Zugangsdaten, wieder Zugriff auf seinen Vertrag. Dort kann er nun seine Vertragsdaten einsehen, die nun u.a. seine persönlichen Daten, das Paßwort für seinen FTP-Zugang, sowie die Paßwörter für die Emailpostfächer enthalten.

Der Kunde kann jetzt auch selbst, innerhalb seiner Rechte, Änderungen am Vertrag vornehmen, wie z.B. das Umbenennen eines Emailpostfachs, oder das ändern eines Paßwortes. Je nach Hostingvertrag auch das root-Passwort für den gemieteten Server


Es gibt 2 versch. Varianten von dem Bericht..
einmal mit Datum etc. wo jeder Tag einzeln aufgelistet ist.
Und es gibt eine doch recht gute Zusammenfassung vom selben Author 😉.
Ich poste einfach mal beide Links~...




Ich hab mir beide Artikel mehrmals durchgelesen, und hab letzendlich mitgekriegt das die Telekom einfach nichts anständig hinkriegt.

Ich mein, das sind hochbrisante Probleme.. und die DTAG brauch Jahre um solche Probleme zu beseitigen.
Ich bin mal gespannt wie die Kundschaft auf den Artikel reagiert 😉.

Meine 0,02Cents 😉.

Freaky

--

Update!
So eben in den gelesen.!
Telekom bestätigt Sicherheitslücken bei T-Com
(Das man das noch erleben darf oO')

Und hier nen kleiner Ausschnitt 😉.

Ausschnitt aus den Heise-News:
Das Kundenportal der T-Com für diese Dienste wurde von der Telekom heute Vormittag geschlossen. Betroffen seien von den Sicherheitslücken wie von der Schließung des Portals rund 250.000 Kunden, berichtete tagesschau.de. Nach Schätzung der Telekom müssten rund 120.000 Kunden ihre Passwörter ändern. Wann das Kundenportal wieder geöffnet werde, habe Ehnert nicht sagen können. Bis dahin könnten etwa über webeasy verwaltete Websites nicht verändert werden.

Yay~ 120.000 Leute müssen ihr PWD ändern.. na Prost Mahlzeit!
 
LoL...

very nice... da sieht man es wieder... hab die URL schon vor paar Tagen gehabt von CCC.


Echt nice, wie leicht es ging, da alles zu verändern etc....


CoMPiLeR
 
Ja, das stimmt. Als ich das in einer Mailinglist zusehen bekam, noch in anderer Form, habe ich mir gedacht: Da hätten doch auch andere viel früher drauf kommen können. Im endeffekt recht simpel auszunutzen. Aber erstmal drauf kommen.

Mit einfachen Mitteln könnte man so viel machen...
 
ja aber wie man weiß schafft die Telekom rein NICHTS, so richtig und der Ausbau von DSL bleibt im STocken und NIX geht, kenne vom Kollegen dass dder zB DSL bestellt hat und darauf Monate gewartet hat weil mal es hieß das es verfügbar wäre und dann wieder net nahja zum Schluß hats doch gekalpt, aber ALLES Mist was die machen 🙂 *ggg* 🙂
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
22
Besucher gesamt
22

Neueste Themen

Beliebte Forum-Themen

Zurück
Oben Unten