ist auf keinen Fall so unfähig, wie es dieser unüberlegte Eintrag, irrigerweise vermuten lassen würde. Der Eintrag wurde von mir und Ed nicht schon nach dem ersten Bier, sondern deutlich später verfasst. Auch war er nicht mit den anderen Aktiven von FEiNT.org koordiniert -- diese haben ab Freitagvormittag fast geschlossen berechtigte Kritik an dem Eintrag geübt.
Nachdem die Autoren des SCC-Eintrags sich heute, nachmittags, mit dem Leiter und dem IT-Sicherheitschef des SCC getroffen haben ist ihnen klar, dass sie nicht nur entgegen ihrer eigenen Ethik gehandelt, sondern auch realen Schaden angerichtet haben. Das ist ihnen fürchterlich peinlich -- Wir hätten deutlich weniger trinken und mehr denken sollen. Dann wäre selbst uns aufgefallen, dass mensch auf gefundene Sicherheitslöcher erst deren BetreiberIn hinweisen sollte ... und dann -- nach reichlicher Überlegungszeit -- evennetuell die Öffentlichkeit.
Aufgrund unserer Unüberlegtheit wurde das SCC durch unser Handeln gezwungen, die für kommenden März geplante Verbesserung der Netzwerksicherheit nun notfallmäßig umzusetzen. Hierdurch entstehen erhebliche Probleme nicht nur für die Mitarbeiter des SCC, sondern auch für alle Nutzer der Netzwerkstrukturen.
Dies ist uns überhaus unangenehm und peinlich. Vorallem da wir dem SCC eindeutig auf der flaschen Ebene begegnet sind. Wir bitten darum, in der Mensa mit Pommes beworfen zu werden.
Für alle Beteiligten wäre es das Beste, wenn alle NutzerInnen des SCC bei nächster Gelegenheit ihr Passwort unter Berücksichtigung dieser Sicherheitsanregungen ihr Passwort änderten. Ja: Alle NutzerInnen ... nicht wie nach den beiden letzten Aufforderungen des SCC nur 20% bzw. 60%. Ihr gefährdet Euch durch die Nichtänderung der Passwörter nicht nur selbst, sondern auch Euere KomilitonInnen.
Für den gesamten Vorfall möchten wir bei allen Betroffenen aufrichtig um Entschuldigung bitten und nochmals betonen dass uns die Situation überaus peinlich ist.
[update] Resonanz von mt
das mit den Pommes ist eine gute Idee - könnte man den leuten vorschlagen, die morgen nicht an ihre projektdaten kommen werden...
Halb OT:
Ich bin ja egtl. ursprünglich wegen dieser Gerber-drecksscheisse hier lesenderweise in diesem Blögchen gelandet, aber wenn ich mir die anderen Artikel so anschau...
Wermutstropfen ist dieses elitäre SSL, wo mein Feedreader mich immer anbrüllt. Naja. Spät is. Weitermachen, Kinder.
Mit den Pommes kann ich leider nich aushelfen, die sind überbewertet.
@ Mike: Schön dass Du da bist. Hier gibt's mehr und spannenderes als die Gerberstr ;-)
Und das mit dem SSL-Gemecker ist halt leider so, weil wir ein CA-Cert-Zertifikat haben, dem wir mehr vertrauen als den kommerziellen Zertifikaten, die Browser und Feedreader unhinterfragt anerkennen. Das ist ein Problem ... aber bei meiner Software gibt's immer irgendwo die Möglichkeit ein "diesem Zertifikat dauerhaft vertrauen" Häckchen zu setzen. Einfach mal die Augen auf machen ;-)
Alkohol in Kinderhändern war noch nie was gutes.
Blubb
Deppen! Danke für den Ärger, habt ihr bestimmt viel Spaß gehabt dabei, den zu verursachen.
Achja, und Alkohol ist keine Rechtfertigung oder Entschuldigung.
Wenn ihr so obercoole Hacker seid, dann macht doch mal was Sinnvolles.
Bilder bitte,
damit man auch weiß auf wen man in der Mensa zu achten hat.
Ich bin ja nun weiß Gott auch kein Fan vom SCC, aber sich in die Verantwortung stellen die Sicherheit zu verbessern und dann mit eben jener Verantwortung so umzugehen schreit nach Echo.
Wie oben schon von meinen Vorrednern erwähnt kommen jetzt ziemlich viele Leute nicht an ihre Projektdaten trotz diverser fixes. Seite der erzwungenen Reaktion des SCC hat das viele Stunden an Mehrarbeit bei Projektleitern und Studenten verschlungen. Und wird es wohl auch noch.
Also wenn ihr das nächste mal dem SCC auf die Finger klopfen wollt dann macht das doch mit einem entsprechend kleinen, präzisen Hammer der nicht gleich die ganze Uni mitnagelt.
@sit: hui, endlich mal ein wohl formulierter beitrag zu dem thema. also zu den bildern: nein das werden wir nicht! auf der piazza wurde ein datum genannt an dem wir uns der fritten stellen werden. und personenphotos werden nur von nazis im internet veröffentlicht ;)
zu den projekten: wir können nur nochmals betonen das der entstandene schaden nie unsere absicht war und wir viel zu kurz gedacht haben, die folgen abzuwiegen.
@ sit and spinn: Von mir sind Bilder auf diesem Blog zu finden und Google meint, dass der Ed hier zu sehen ist: http://cache.daylife.com/imageserve/0gW064x8AC2jL/610x.jpg