Hallo 🙂.
Es ist mal wieder Zeit für meinen monatlichen Forumpost..oder wars wöchentlich 😉? Nun, was solls, auf jedenfall wird nun erstmal gepostet.
Folgendes zusammengefasst
Es gab Fehler im Telekom DB System OBSOC
Es gibt 2 versch. Varianten von dem Bericht..
einmal mit Datum etc. wo jeder Tag einzeln aufgelistet ist.
Und es gibt eine doch recht gute Zusammenfassung vom selben Author 😉.
Ich poste einfach mal beide Links~...
Ich hab mir beide Artikel mehrmals durchgelesen, und hab letzendlich mitgekriegt das die Telekom einfach nichts anständig hinkriegt.
Ich mein, das sind hochbrisante Probleme.. und die DTAG brauch Jahre um solche Probleme zu beseitigen.
Ich bin mal gespannt wie die Kundschaft auf den Artikel reagiert 😉.
Meine 0,02Cents 😉.
Freaky
--
Update!
So eben in den
Telekom bestätigt Sicherheitslücken bei T-Com
(Das man das noch erleben darf oO')
Und hier nen kleiner Ausschnitt 😉.
Yay~ 120.000 Leute müssen ihr PWD ändern.. na Prost Mahlzeit!
Es ist mal wieder Zeit für meinen monatlichen Forumpost..oder wars wöchentlich 😉? Nun, was solls, auf jedenfall wird nun erstmal gepostet.
Folgendes zusammengefasst
Es gab Fehler im Telekom DB System OBSOC
Definition:
OBSOC kann man am kürzesten als eine Online-Vertragsverwaltung beschreiben, die alle relevanten Daten eines Vertrages beinhaltet: Kundendaten, Vertriebsdaten, Art des Produktes, Zusatzdaten zum Produkt und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten kann jeder, entsprechend seiner Berechtigung, online zugreifen.
In einem konkreten Beispiel heißt das:
Ein Kunde schließt bei T-Systems ein Standard Webpaket mit einer Domain, 100 MB Webspace und 10 Emailpostfächern ab. Damit die Auftragsbearbeitung möglichst flüssig läuft, wird der Kunde schon während des Vertragsabschlußes Teil des OBSOC. Er gibt online seine persönlichen Daten ein, wählt ein Produkt, schließt einen Vertrag ab und vergibt sich am Ende selbst einen Benutzernamen und ein Paßwort, damit er später wieder online auf die Daten zugreifen kann.
Hat der Kunde seinen Vertrag abgeschlossen, läuft dieser in einer Clearingstelle des entsprechenden Vertragspartners auf. Dieser kann nun die weiteren Schritte einleiten, um den Vertrag auch von dieser Seite zum Abschluß zu bringen, d.h.: Domain reservieren, Webspace einrichten, leere Emailpostfächer anlegen usw.
Damit beide Seiten ungestört arbeiten können, haben auch beide Seiten unterschiedliche Zugriffsrechte auf den Vertrag. Ein Mitarbeiter des Unternehmens, das den Vertrag anbietet, hat natürlich mehr Rechte, als ein Kunde, der den Vertrag abschließt. Diese Zugangsrechte werden über unterschiedliche Benutzergruppen administriert. Die wichtigsten Gruppen und deren Level werden in Abbildung 1 dargestellt.
Ist der Vertrag von beiden Seiten vollständig eingerichtet, bekommt der Kunde, über die von ihm vorher festgelegten Zugangsdaten, wieder Zugriff auf seinen Vertrag. Dort kann er nun seine Vertragsdaten einsehen, die nun u.a. seine persönlichen Daten, das Paßwort für seinen FTP-Zugang, sowie die Paßwörter für die Emailpostfächer enthalten.
Der Kunde kann jetzt auch selbst, innerhalb seiner Rechte, Änderungen am Vertrag vornehmen, wie z.B. das Umbenennen eines Emailpostfachs, oder das ändern eines Paßwortes. Je nach Hostingvertrag auch das root-Passwort für den gemieteten Server
Es gibt 2 versch. Varianten von dem Bericht..
einmal mit Datum etc. wo jeder Tag einzeln aufgelistet ist.
Und es gibt eine doch recht gute Zusammenfassung vom selben Author 😉.
Ich poste einfach mal beide Links~...
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Ich hab mir beide Artikel mehrmals durchgelesen, und hab letzendlich mitgekriegt das die Telekom einfach nichts anständig hinkriegt.
Ich mein, das sind hochbrisante Probleme.. und die DTAG brauch Jahre um solche Probleme zu beseitigen.
Ich bin mal gespannt wie die Kundschaft auf den Artikel reagiert 😉.
Meine 0,02Cents 😉.
Freaky
--
Update!
So eben in den
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
gelesen.! Telekom bestätigt Sicherheitslücken bei T-Com
(Das man das noch erleben darf oO')
Und hier nen kleiner Ausschnitt 😉.
Ausschnitt aus den Heise-News:
Das Kundenportal der T-Com für diese Dienste wurde von der Telekom heute Vormittag geschlossen. Betroffen seien von den Sicherheitslücken wie von der Schließung des Portals rund 250.000 Kunden, berichtete tagesschau.de. Nach Schätzung der Telekom müssten rund 120.000 Kunden ihre Passwörter ändern. Wann das Kundenportal wieder geöffnet werde, habe Ehnert nicht sagen können. Bis dahin könnten etwa über webeasy verwaltete Websites nicht verändert werden.
Yay~ 120.000 Leute müssen ihr PWD ändern.. na Prost Mahlzeit!