122
Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an
(www.heise.de)
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 18 Jan 2024
122 points (99.2% liked)
DACH - jetzt auf feddit.org
8866 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
Erinnert mich an das hier: Lilith Wittmann und die CDU-App
Welche Folgen hat das? Kein Programmierer wird mehr irgendwelche Sicherheitslücken seinem Auftraggeber oder Dritten melden, weil er sonst angezeigt wird. Und dann werden sich viele iin einer falschen Sicherheit wiegen, denn alls Systeme sind ja sicher, sonst hätte man das ja gemeldet.
Damit mache ich mich im Berufsalltag als second level support schon täglich strafbar.
Wenn man dem Wortlaut folgt ist doch die mau gesicherte Software selbst das strafbare Programm, das geeignet ist Daten auszuspähen. Das Passwort zum Zugriff auf Daten anderer Kunden hatte die auftraggebende Firma ja offenbar bereits vom Hersteller, und der 'schurkische' Programmierer hat verifiziert, dass das PW auch plain in der executable lebt. facepalm