Hey
Ich hab mir nur so zum spaß ein ziemlich wichtiges programm(einen edu-"RAT") von unserer schule angesehen(ich werd jetzt nicht sagen wie- ihr werdet es euch denken können), und einige schwehrwiegene sicherheits "lücken"(wohl eher löcher) gefunen, wie z.b:
Meine frage an euch währe, wie ich jetzt weiter vorgehen sollte, ich meine unsere Schule hat denen 900€ einrichtung gezahlt zusätzlich 90€/monat, ich finde soetwas eine frechheit, dass man das nichteinmal für das geld etwas sicher machen könnte. Ausserdem ist die Software auf 200+ schulen installiert.(was ich so erfahren habe)
Oder sollte ich mich ruhig verhalten?
(Firmenname, Software und Schule werden hier aus persönlichen schutz weggelassen )
Mfg
Ich hab mir nur so zum spaß ein ziemlich wichtiges programm(einen edu-"RAT") von unserer schule angesehen(ich werd jetzt nicht sagen wie- ihr werdet es euch denken können), und einige schwehrwiegene sicherheits "lücken"(wohl eher löcher) gefunen, wie z.b:
- Vordefinierte "verschlüsselungskeys"
- Pseudo verschlüsselung
- Vordefinierte passwörter (Ungeschützt)
- TCP protokolle
- Keine art von schutz
Meine frage an euch währe, wie ich jetzt weiter vorgehen sollte, ich meine unsere Schule hat denen 900€ einrichtung gezahlt zusätzlich 90€/monat, ich finde soetwas eine frechheit, dass man das nichteinmal für das geld etwas sicher machen könnte. Ausserdem ist die Software auf 200+ schulen installiert.(was ich so erfahren habe)
Oder sollte ich mich ruhig verhalten?
(Firmenname, Software und Schule werden hier aus persönlichen schutz weggelassen )
Mfg
Wer Rechtschreibfehler findet darf sie behalten