15.07.2025
2218
33
5Ruckus - Das Security Desaster
Moin Zusammen,
ich weiss ehrlich gesagt gar nicht, wie ich das folgende auch nur ansatzweise beschreiben/zusammenfassen soll.
Quelle:
kb.cert.org/vuls/id/613753
😔
Gruss Alex
ich weiss ehrlich gesagt gar nicht, wie ich das folgende auch nur ansatzweise beschreiben/zusammenfassen soll.
Ruckus Virtual SmartZone (vSZ) and Ruckus Network Director (RND) contain multiple vulnerabilities
[CVE-2025-44957] Hardcoded Secrets, including JWT Signing Key, API keys in Code (CWE-287: Improper Authentication). Multiple secrets are hardcoded into the vSZ application, making them vulnerable to access thus allowing elevated privileges. Using HTTP headers and a valid API key, it is possible to logically bypass the authentication methods, providing administrator-level access to anyone that does this.
[CVE-2025-44962] Authenticated Arbitrary File Read (CWE-23: Relative Path Traversal). Ruckus vSZ allows for users to download files from an allowed directory, but by hardcoding a directory path, a user could traverse other directory paths with ../ to read sensitive files.
[CVE-2025-44954] Unauthenticated RCE in SSH due to Hardcoded Default Public/Private Keys (CWE-1394: Use of Default Cryptographic Key). Ruckus vSZ has a built-in user with all of the same privileges as root. This user also has default public and private RSA keys in its /home/$USER/.ssh/ directory. Anyone with a Ruckus device would also have this private key and be able to ssh as this and then have root-level permissions.
[CVE-2025-44960] Remote Code Execution (CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')). A parameter in a vSZ API route is user-controlled and not sanitized before being executed in an OS command. An attacker could supply a malicious payload to result in code execution.
[CVE-2025-44961] Remote Code Execution (CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')). An authenticated vSZ user supplies an IP address as an argument to be run in an OS command, but this IP address is not sanitized. A user could supply other commands instead of an IP address to achieve RCE.
[CVE-2025-44963] Hardcoded Secrets, including JWT token (CWE-321: Use of Hard-coded Cryptographic Key). RND uses a secret key on the backend web server to ensure that session JWTs are valid. This secret key is hardcoded into the web server. Anyone with knowledge of the secret key could create a valid JWT, thus bypassing the typical authentication to access the server with administrator privileges.
[CVE-2025-44955] Hardcoded Secrets (CWE-259: Use of Hard-coded Password). RND includes a jailed environment to allow users to configure devices without complete shell access to the underlying operating system. The jailed environment includes a built-in jailbreak for technicians to elevate privileges. The jailbreak requires a weak password that is hardcoded into the environment. Anyone with this password can access an RND server with root permissions.
[CVE-2025-6243] Hardcoded SSH Public Key (CWE-321: Use of Hard-coded Cryptographic Key). A built-in user called sshuser, with root privileges, exists on the RND platform. Both public and private ssh keys exist in the sshuser home directory. Anyone with the private key can access an RND server as sshuser.
[CVE-2025-44958] Recoverable passwords (CWE-257: Storing Passwords in a Recoverable Format). RND encrypts passwords with a hardcoded weak secret key and returns the passwords in plaintext. If the server were compromised, an attacker could gain all the plaintext passwords and decrypt them.
No patches have been supplied by the vendor at this time. To mitigate risk, network administrators should limit access to the wireless management environments that use these affected products, allowing a limited set of trusted users and their authenticated clients to manage Ruckus infrastructure via a secure protocol such as HTTPS or SSH.
Quelle:
kb.cert.org/vuls/id/613753
😔
Gruss Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673867
Url: https://administrator.de/info/ruckus-security-desaster-schwachstellen-673867.html
Ausgedruckt am: 18.07.2025 um 05:07 Uhr
33 Kommentare
Neuester Kommentar
Wäre super, wenn du in deinem ALAARM Modus direkt dazu schreiben würdest um welche Produkte es sich handelt.
virtual SmartZone und Network Director.
virtual SmartZone und Network Director.
1
Moin @certifiedit.net,
hast recht, ist erledigt.
Gruss Alex
Wäre super, wenn du in deinem ALAARM Modus direkt dazu schreiben würdest um welche Produkte es sich handelt.
virtual SmartZone und Network Director.
virtual SmartZone und Network Director.
hast recht, ist erledigt.
Gruss Alex
😂
„hardcoded“ … das letzte Jahrtausend klopft gerade an der Türe 😁
Mal sehen, wer diesmal haftet … und wohin die Kunden Ihre Hardware zum Austausch schicken können.
„hardcoded“ … das letzte Jahrtausend klopft gerade an der Türe 😁
Mal sehen, wer diesmal haftet … und wohin die Kunden Ihre Hardware zum Austausch schicken können.
Muss man jetzt wirklich jede neue vuln hier hin copy und pasten?
7
Ja da sind schon ein paar richtige Knaller drin.
1
Immerhin ohne die früher übliche Ausrufezeichenkaskade 
Aber die Rechtschreibung des einzigen nicht-Copy/Paste-Satzes tut schon etwas weh.
Man könnte auch, wenn man so einen Fred ernst meint (und nicht nur rumheulen will) wenigstens erwähnen, ob es Patches gibt und/oder was man zur Absicherung tun sollte. Aber das würde ein über die Show hinaus gehendes ernsthaftes Interesse voraussetzen.
Viele Grüße, commodity
Aber die Rechtschreibung des einzigen nicht-Copy/Paste-Satzes tut schon etwas weh.
Man könnte auch, wenn man so einen Fred ernst meint (und nicht nur rumheulen will) wenigstens erwähnen, ob es Patches gibt und/oder was man zur Absicherung tun sollte. Aber das würde ein über die Show hinaus gehendes ernsthaftes Interesse voraussetzen.
Viele Grüße, commodity
1
Moin @CamelCase,
nö, müssen musst du das nicht, aber können und dürfen schon. 😁
Wenn dir übrigens in Zukunft ein Post von mir nicht gefällt, dann lies ihn einfach nicht, denn keiner hier zwingt dich wirklich dazu, ausser du dich selber. 😉
Gruss Alex
Muss man jetzt wirklich jede neue vuln hier hin copy und pasten?
nö, müssen musst du das nicht, aber können und dürfen schon. 😁
Wenn dir übrigens in Zukunft ein Post von mir nicht gefällt, dann lies ihn einfach nicht, denn keiner hier zwingt dich wirklich dazu, ausser du dich selber. 😉
Gruss Alex
Moin @commodity,.
wenn bei einer solchen Meldung die Rechtschreibung und irgendwelche Ausrufezeichen dein einziges Problem sind, dann solltest du meiner Ansicht nach mal dringend die Branche wechseln.
Es heisst übrigens, auch "wer lesen kann, ist klar im Vorteil" und nicht "wer fehlerfrei schreiben kann, ist klar im Vorteil". 😉
Gruss Alex
Immerhin ohne die früher übliche Ausrufezeichenkaskade
Aber die Rechtschreibung des einzigen nicht-Copy/Paste-Satzes tut schon etwas weh.
Aber die Rechtschreibung des einzigen nicht-Copy/Paste-Satzes tut schon etwas weh.
wenn bei einer solchen Meldung die Rechtschreibung und irgendwelche Ausrufezeichen dein einziges Problem sind, dann solltest du meiner Ansicht nach mal dringend die Branche wechseln.
Man könnte auch, wenn man so einen Fred ernst meint (und nicht nur rumheulen will) wenigstens erwähnen, ob es Patches gibt und/oder was man zur Absicherung tun sollte. Aber das würde ein über die Show hinaus gehendes ernsthaftes Interesse voraussetzen.
No patches have been supplied by the vendor at this time. To mitigate risk, network administrators should limit access to the wireless management environments that use these affected products, allowing a limited set of trusted users and their authenticated clients to manage Ruckus infrastructure via a secure protocol such as HTTPS or SSH.
Es heisst übrigens, auch "wer lesen kann, ist klar im Vorteil" und nicht "wer fehlerfrei schreiben kann, ist klar im Vorteil". 😉
Gruss Alex
1
wer lesen kann, ist klar im Vorteil
Da hast Du total recht. Schön, dass Du so fein Copy/Pasten kannst. Sehe aber nicht, dass Du es in Deinem Beitrag erwähnt hast. Wenn Du ernsthaft glaubst, dass irgend jemand den Copy/Paste-Teil Deiner ohnehin notorisch sinnfreien Pseudo-"Sicherheits-Beiträge" bis zum Ende liest: Stark Dein Glaube ist Da geb' ich ein Ausrufezeichen aus: !Ein konstruktiver Beitrag sieht allerdings anders aus. Demnächst kommen dann noch gecopy/pastete Wiki-Artikel?
Wer den einzigen, obendrein faktisch inhaltsfreien, Satz seiner Fred-Eröffnung mit Fehlern gespickt dahin stammelt, aber anderen - hier der Fa. Ruckus Networks - dann per Copy/Paste vermeintlich schlampige Arbeit vorzuhalten sucht - sagt was genau über sich aus?
Viele Grüße, commodity
1
Wasn das wieder für ne Tonlage hier?
Wollen nicht alle mal ne Runde an die frische Luft?
Wollen nicht alle mal ne Runde an die frische Luft?
3
Moin @aqui,
was soll man da denn verstehen?
In dem Artikel von Ruckus, steht über die Schwachstellen selbst noch weniger als in meinem Post.
Und diese Meldung ...
... aus der ich übrigens überhaupt nicht schlauer werde, ist schon 7 Jahre alt.
Gruss Alex
was soll man da denn verstehen?
In dem Artikel von Ruckus, steht über die Schwachstellen selbst noch weniger als in meinem Post.
Und diese Meldung ...
... aus der ich übrigens überhaupt nicht schlauer werde, ist schon 7 Jahre alt.
Gruss Alex
Moin @Visucius,
ach, @commodity hat so wie es aussieht nur mal wieder seine Forum-Gott-Tage. 🙃
Moment ... die Theorie, also dass solche Probleme etwas mit der umgebenden Luftqualität zu tun haben könnten, finde ich gar nicht so abwegig.
Denn sowohl @commodity als auch unsere Regierung sitzen beide in Berlin, beide benehmen sich meiner Ansicht nach und vor allem in letzter Zeit nicht wirklich vorbildlich und machen leider auch viel Unsinn.
Und lauf dem hier …
air-q.com/blog/luftverschmutzung-in-grossstadten-diese-deutschen ...
… steht Berlin was die Luftqualität unserer Grossstädte angeht, mit am schlechtesten da.
Sprich, deine Idee ist gar nicht so schlecht.
Aber, wie bekommen wir nun die ganzen Politiker auch mal an die frische Luft und zwar am besten dauerhaft? 🤔
Ähm, Bonn ist auf der Liste ja gar nicht drauf, sprich, ich hätte da eine Idee. 🤪
Gruss Alex
Wasn das wieder für ne Tonlage hier?
ach, @commodity hat so wie es aussieht nur mal wieder seine Forum-Gott-Tage. 🙃
Wollen nicht alle mal ne Runde an die frische Luft?
Moment ... die Theorie, also dass solche Probleme etwas mit der umgebenden Luftqualität zu tun haben könnten, finde ich gar nicht so abwegig.
Denn sowohl @commodity als auch unsere Regierung sitzen beide in Berlin, beide benehmen sich meiner Ansicht nach und vor allem in letzter Zeit nicht wirklich vorbildlich und machen leider auch viel Unsinn.
Und lauf dem hier …
air-q.com/blog/luftverschmutzung-in-grossstadten-diese-deutschen ...
Im Ranking zeigt Berlin die höchsten Feinstaubwerte sowohl bei den größeren PM₁₀ als auch bei den kleineren PM₂,₅-Partikel.
… steht Berlin was die Luftqualität unserer Grossstädte angeht, mit am schlechtesten da.
Sprich, deine Idee ist gar nicht so schlecht.
Aber, wie bekommen wir nun die ganzen Politiker auch mal an die frische Luft und zwar am besten dauerhaft? 🤔
Ähm, Bonn ist auf der Liste ja gar nicht drauf, sprich, ich hätte da eine Idee. 🤪
Gruss Alex
1
Respekt. Man kann das Niveau eines bereits sinnfreien Beitrags ganz offenbar ins unermessliche senken.
Viele Grüße, commodity
Viele Grüße, commodity
1
Zitat von @commodity:
Respekt. Man kann das Niveau eines bereits sinnfreien Beitrags ganz offenbar ins unermessliche senken.
Respekt. Man kann das Niveau eines bereits sinnfreien Beitrags ganz offenbar ins unermessliche senken.
Naja. Du provoziert auch deutlich. Und da der Fuchs nicht zurücksteckt schaukelt ihr Euch hoch. Werdet Mal beide lockerer und trinkt Mal ein Bier zusammen.
lks
Moin @commodity:
es heisst übrigens "ego cogito, ergo sum" und nicht "ego cogito, ergo nos". 😉
Beste Grüsse
Alex
Respekt. Man kann das Niveau eines bereits sinnfreien Beitrags ganz offenbar ins unermessliche senken.
es heisst übrigens "ego cogito, ergo sum" und nicht "ego cogito, ergo nos". 😉
Beste Grüsse
Alex
Moin @Lochkartenstanzer,
ähm, ein 🦊 ist ja auch nicht wirklich eine 🐢. 😉
Keine Sorge, dank viel frischer Luft (da fast von allen Seiten vom Wald umzingelt), ist zumindest bei mir die Lage bei weitem nicht wirklich kritisch. Ich sehe/nehme das momentan eher sportlich, daher bisher auch noch keine Krallen. 😁
So, jetzt muss ich aber fix für meinen kranken Hausdrachen noch ein anständiges Suppenhuhn organisieren. 🤪
Gruss Alex
Und da der Fuchs nicht zurücksteckt
ähm, ein 🦊 ist ja auch nicht wirklich eine 🐢. 😉
schaukelt ihr Euch hoch
Keine Sorge, dank viel frischer Luft (da fast von allen Seiten vom Wald umzingelt), ist zumindest bei mir die Lage bei weitem nicht wirklich kritisch. Ich sehe/nehme das momentan eher sportlich, daher bisher auch noch keine Krallen. 😁
So, jetzt muss ich aber fix für meinen kranken Hausdrachen noch ein anständiges Suppenhuhn organisieren. 🤪
Gruss Alex
ego cogito, ergo nos
Meintest Du vielleicht sumus?(oder wolltest Du ein bisschen Spanisch reinmischen?)
Und da der Fuchs nicht zurücksteckt
das ist auch gar nicht mein Anliegen (aber daran merkt man, dass er gar kein Fuchs ist ).Manchmal reizt es, den Quatsch zu quetschen, bis er quietscht.
Der Fred begann mit schlechtem Deutsch und endet (?) mit noch schlechterem (oder gar keinem) Latein.
Viele Grüße, commodity
Ich sage einfach mal Danke für die Info.
EDIT:
Gibt eine Reaktion von Ruckus: support.ruckuswireless.com/security_bulletins/333
(Ah, den hatte aqui auch schon angegeben)
Und neue Versionen sollen ab heute bereitstehen:
SmartZone:
Apply KSP or upgrade to:
6.1.2.p3 KSP
7.1 KSP
5.2.2 KSP
Network Director:
Upgrade to:
3.0
4.0
4.5
EDIT:
Gibt eine Reaktion von Ruckus: support.ruckuswireless.com/security_bulletins/333
(Ah, den hatte aqui auch schon angegeben)
Und neue Versionen sollen ab heute bereitstehen:
SmartZone:
Apply KSP or upgrade to:
6.1.2.p3 KSP
7.1 KSP
5.2.2 KSP
Network Director:
Upgrade to:
3.0
4.0
4.5
3
Moin @commodity,
oh, du hast recht, sumus passt da tatsächlich etwas besser. 😁
"Nos" bedeutet auch auf Latein "wir" und nicht nur auf Portugiesisch, weil Portugiesisch wiederum eine sogenannte romanische Sprache ist, sprich, eine Sprache deren Ursprung auch im Lateinischen liegt. 😉
By the way, wie viele wir’s bist du nun eigentlich wirklich?
Der Artikel handelt über diverse sehr gravierende Sicherheitslücken bei diversen Produkten eines sehr namenhaften Herstellers und du als angeblicher IT und vor allem auch Security Experte, hast nichts anderes daran zu kritisieren als meine Rechtschreibprüfung oder die Art und Weise, wie ich den entsprechenden Inhalt gepostet habe. 🙈
Warum hast du bisher eigentlich nicht auch den folgenden Post ...
VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities
... kritisiert, der noch weniger Informationen enthält?
Ganz einfach, weil es dir hier nicht wirklich um was Sachliches, sondern um etwas Persönliches geht und das wiederum, hat vor allem mit Professionalität aber auch Anstand, nicht wirklich viel zu tun. 😔
Gruss Alex
ego cogito, ergo nos
Meintest Du vielleicht sumus?oh, du hast recht, sumus passt da tatsächlich etwas besser. 😁
(oder wolltest Du ein bisschen Spanisch reinmischen?)
"Nos" bedeutet auch auf Latein "wir" und nicht nur auf Portugiesisch, weil Portugiesisch wiederum eine sogenannte romanische Sprache ist, sprich, eine Sprache deren Ursprung auch im Lateinischen liegt. 😉
By the way, wie viele wir’s bist du nun eigentlich wirklich?
Der Fred begann mit schlechtem Deutsch und endet (?) mit noch schlechterem (oder gar keinem) Latein.
Der Artikel handelt über diverse sehr gravierende Sicherheitslücken bei diversen Produkten eines sehr namenhaften Herstellers und du als angeblicher IT und vor allem auch Security Experte, hast nichts anderes daran zu kritisieren als meine Rechtschreibprüfung oder die Art und Weise, wie ich den entsprechenden Inhalt gepostet habe. 🙈
Warum hast du bisher eigentlich nicht auch den folgenden Post ...
VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities
... kritisiert, der noch weniger Informationen enthält?
Ganz einfach, weil es dir hier nicht wirklich um was Sachliches, sondern um etwas Persönliches geht und das wiederum, hat vor allem mit Professionalität aber auch Anstand, nicht wirklich viel zu tun. 😔
Gruss Alex
Damit ihr mal mit was anderes beschäftigt seid als euch gegenseitig zu beschimpfen:
Ecce gratum
et optatum
Ver reducit gaudia,
Ecce Gratum
et optatum
Ver reducit gaudia
purpuratum
floret pratum,
Sol serenat omnia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Estas redit,
nunc recedit
Estas redit
nunc recedit
Hyemis sevitia.
¡Ah!
Iam liquescit
Iam liquescit
et decrescit
grando, nix et cetera,
Iam liquescit
et decrescit
grando, nix et cetera,
bruma fugit,
et iam sugit Ver estatis ubera;
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens
qui nec vivit
nec lascivia
sub Estatis dextera
¡Ah!
Gloriantur
Gloriantur
et letantur
in melle dulcedinis,
Gloriantur
et letantur
in melle dulcedinis,
qui conantur,
ut utantur
premio Cupidinis:
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
gloriantes
et letantes
gloriantes
et letantes
pares esse Paridis.
¡Ah!
PS: Hinweise auf Sicherheitslücken sind immer willkommen. Ob man das im Einzelfall für notwendig hält oder nicht, sei dahingestellt. Es wäre jedenfall angebracht, dazu noch Hinweise zu schreiben, damit der nicht eingeweihte außenstehende leichter ersehen kann, ob es ihn auch betrifft oder nicht.
lks
Ecce gratum
et optatum
Ver reducit gaudia,
Ecce Gratum
et optatum
Ver reducit gaudia
purpuratum
floret pratum,
Sol serenat omnia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Iam am cedant tristia!
Estas redit,
nunc recedit
Hyemis sevitia.
Estas redit,
nunc recedit
Estas redit
nunc recedit
Hyemis sevitia.
¡Ah!
Iam liquescit
Iam liquescit
et decrescit
grando, nix et cetera,
Iam liquescit
et decrescit
grando, nix et cetera,
bruma fugit,
et iam sugit Ver estatis ubera;
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens est misera,
qui nec vivit,
nec lascivit
sub Estatis dextera.
illi mens
qui nec vivit
nec lascivia
sub Estatis dextera
¡Ah!
Gloriantur
Gloriantur
et letantur
in melle dulcedinis,
Gloriantur
et letantur
in melle dulcedinis,
qui conantur,
ut utantur
premio Cupidinis:
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
simus jussu Cypridis
gloriantes
et letantes
pares esse Paridis.
gloriantes
et letantes
gloriantes
et letantes
pares esse Paridis.
¡Ah!
PS: Hinweise auf Sicherheitslücken sind immer willkommen. Ob man das im Einzelfall für notwendig hält oder nicht, sei dahingestellt. Es wäre jedenfall angebracht, dazu noch Hinweise zu schreiben, damit der nicht eingeweihte außenstehende leichter ersehen kann, ob es ihn auch betrifft oder nicht.
lks
Ganz einfach, weil es dir hier nicht wirklich um was Sachliches, sondern um etwas Persönliches geht
Das ist absoluter Quatsch! (Beachte das sparsam verwendete Ausrufezeichen)Mal halblang: Ich mag Dich gern, wir hatten schon sehr netten Kontakt und ich gehe jederzeit mit Dir freudig eine Limo trinken. Fachlich liegen wir, zumindest im Security-Bereich vielleicht manchmal auseinander. Aber was macht das schon
Nimm mal den Fokus von Dir weg, dann erkennst Du auch, dass ich ein ganz anderes Umfeld beackere. Und bitte: Ich bin kein Security-Experte. Ebensowenig wie Du. Alles andere wäre eine Beleidigung dieser Berufsgruppe.
Ich habe, sicher hast Du das schon bemerkt, hier schon viele (auch Deiner) Beiträge nicht kommentiert. Genau genommen, die allermeisten. Das ist dann auch persönlich? (Oh, er ignoriert mich...)
Sorry, ich schaue im Forum nur gelegentlich vorbei und selbst dann fühle ich mich nicht oft berufen, meinen Kommentar loszulassen. Im konkreten Fall (bin ich aber nun drüber gestolpert) war mir das zu armselig (für jemanden mit Deinem Potential) und lächerlich hingerotzt. Da gibts dann auch schon mal einen Wink von jemandem, der fachlich interessiert ist.
Dass das dann gerne bei Dir eskaliert (im Regelfall ganz ohne meine Beteiligung) liegt daran, dass Du Dich einfach so herrlich wichtig nimmst und so ziemlich auf jeden Trigger anspringst
Aber wenn Du dann Blödsinn verzapfst, hältst Du die Kritik ja auch aus, auch wenn Du sie natürlich nie (offen) annehmen würdest, wie @Lochkartenstanzer schon anschaulich beschrieben hat.
Bleib' also wie Du bist aber hebe vielleicht die Qualität solcher Beiträge. Ramsch ist nicht das, was dieses Forum braucht.
Viele Grüße, commodity
1
Moin @Lochkartenstanzer,
Damit ihr mal mit was anderes beschäftigt seid als euch gegenseitig zu beschimpfen:
ich habe mit dem Mist wie du vielleicht sehen kannst nicht angefangen und ich sehe es auch nicht wirklich ein,
dass ich in meinem eigenen Beitrag irgendetwas zurückstecken soll.
By the way ...
Homo homini lupus
... . 😔
Es wäre jedenfalls angebracht, dazu noch Hinweise zu schreiben, damit der nicht eingeweihte außenstehende leichter ersehen kann, ob es ihn auch betrifft oder nicht.
Ich habe genau die Hinweise gepostet, die zu dem Zeitpunkt auch bekannt waren, habe jedoch lediglich die Produktgruppe vergessen zu erwähnen, was ich jedoch nach dem Hinweis von @certifiedit.net auch sofort korrigiert habe.
Gruss Alex
Damit ihr mal mit was anderes beschäftigt seid als euch gegenseitig zu beschimpfen:
ich habe mit dem Mist wie du vielleicht sehen kannst nicht angefangen und ich sehe es auch nicht wirklich ein,
dass ich in meinem eigenen Beitrag irgendetwas zurückstecken soll.
By the way ...
Homo homini lupus
... . 😔
Es wäre jedenfalls angebracht, dazu noch Hinweise zu schreiben, damit der nicht eingeweihte außenstehende leichter ersehen kann, ob es ihn auch betrifft oder nicht.
Ich habe genau die Hinweise gepostet, die zu dem Zeitpunkt auch bekannt waren, habe jedoch lediglich die Produktgruppe vergessen zu erwähnen, was ich jedoch nach dem Hinweis von @certifiedit.net auch sofort korrigiert habe.
Gruss Alex
Moin @commodity,
ich habe ganz sicher kein Interesse daran, aus dem Raum Stuttgart, irgendwelche Ärzte aus dem Raum Berlin zu betreuen oder gar zu beackern. Alleine schon deshalb, weil das überhaupt keinen Sinn macht, da man diese oft auch vor Ort betreuen/beackern muss. 🙃
Das lasse ich mal einfach so stehen.
Und genau das, kannst du als nicht Security-Experte, fürchte ich überhaupt nicht bewerten, da dir dazu schlichtweg die nötige Kompetenz fehlt.
Aber, ich würde mal behaupten, dass der BSI dies z.B. etwas besser bewerten kann und genau die ...
... stufen, meine Sicherheitskonzepte, zumindest in Teilen, als "über dem Stand der Technik" ein.
Und genau hier sind wir wieder bei dem Persönlichen, denn rein sachlich, kannst du das überhaupt nicht bewerten. 😔
By the way, "Ebensowenig" schreibt man nach aktueller Rechtschreibung nicht wirklich zusammen. 😉
Gruss Alex
P.S. Die beiden Punkte um die es bei dieser Abstimmung ging, waren übrigens noch NET.3.2.A26 und NET.3.2.A27.
Denn alle anderen aus z.B. NET 1.1 oder NET 3.2, waren bereits mit "Stand der Technik" abgeha(c)kt. 🤪
dann erkennst Du auch, dass ich ein ganz anderes Umfeld beackere.
ich habe ganz sicher kein Interesse daran, aus dem Raum Stuttgart, irgendwelche Ärzte aus dem Raum Berlin zu betreuen oder gar zu beackern. Alleine schon deshalb, weil das überhaupt keinen Sinn macht, da man diese oft auch vor Ort betreuen/beackern muss. 🙃
Und bitte: Ich bin kein Security-Experte.
Das lasse ich mal einfach so stehen.
Ebensowenig wie Du.
Und genau das, kannst du als nicht Security-Experte, fürchte ich überhaupt nicht bewerten, da dir dazu schlichtweg die nötige Kompetenz fehlt.
Aber, ich würde mal behaupten, dass der BSI dies z.B. etwas besser bewerten kann und genau die ...
... stufen, meine Sicherheitskonzepte, zumindest in Teilen, als "über dem Stand der Technik" ein.
Alles andere wäre eine Beleidigung dieser Berufsgruppe.
Und genau hier sind wir wieder bei dem Persönlichen, denn rein sachlich, kannst du das überhaupt nicht bewerten. 😔
By the way, "Ebensowenig" schreibt man nach aktueller Rechtschreibung nicht wirklich zusammen. 😉
Gruss Alex
P.S. Die beiden Punkte um die es bei dieser Abstimmung ging, waren übrigens noch NET.3.2.A26 und NET.3.2.A27.
Denn alle anderen aus z.B. NET 1.1 oder NET 3.2, waren bereits mit "Stand der Technik" abgeha(c)kt. 🤪
1
waren bereits mit "Stand der Technik" abgehackt.
Aua, ... 🩹
stufen, meine Sicherheitskonzepte, zumindest in Teilen, als "über dem Stand der Technik" ein.
Standard-Textbaustein der Abteilung 🙂.
Selten habe ich ein so großes Ego gesehen. Wow.
2
Moin @BiberMan,
Aua, ... 🩹
nix Aua, denn manche Punkte waren irrelevant und wurden daher gestrichen, sprich, abgehackt und die relevanten wurden entsprechend abgestimmt und anschliessend abgehakt. 😉🤪
Aha und wie kommst du genau zu dieser Annahme?
Gruss Alex
waren bereits mit "Stand der Technik" abgehackt.
Aua, ... 🩹
nix Aua, denn manche Punkte waren irrelevant und wurden daher gestrichen, sprich, abgehackt und die relevanten wurden entsprechend abgestimmt und anschliessend abgehakt. 😉🤪
stufen, meine Sicherheitskonzepte, zumindest in Teilen, als "über dem Stand der Technik" ein.
Standard-Textbaustein der Abteilung 🙂.Aha und wie kommst du genau zu dieser Annahme?
Gruss Alex
Eine Weltneuheit - nur bei Administrator.de!
Der erste "Experte" für IT-Security, der weder was von Linux versteht, noch vom Coden aktueller Languages. Aber die Mailadresse des BSI kennt. Wow! Und Sophos verkauft er auch. Doppelwow! Ich denke, damit ist die Führungsrolle Deutschlands in Sachen IT-Security gesichert.
Und "by the way" (weil Dich das offenbar immer noch wurmt): Es ging hier nie um simple Rechtschreibfehler, sondern darum, dass Du nicht einmal einen einzelnen Satz ordentlich schreibst, mit dem Du einen Fred aufmachst, der sonst nur aus Copy/Paste besteht. Aber da bist Du mit dem Kollegen des BSI auf Augenhöhe: Der schreibt auch nicht einmal den Eingangssatz korrekt.
Schlamperei ist der IT-Security Tod - ganz besonders, wenn sie mit mangelhafter Selbstreflexion einhergeht:
Ich habe schon von Kollegen gehört, die die vollmundig als vermeintliche "Experten" mittelständische Unternehmen administrieren, dabei aber das Passwort des Domain-Admins an ungeschützten Mitarbeiterclients nutzten. Wie schade, dass da ein Keylogger drauf lag. Shit happens. Schlamperei? Oder mangelnde Selbstreflexion? Oder beides?
Aber natürlich muss schludriges Posten nichts mit schludrigem Arbeiten zu tun haben. Da bin ich sicher zu altmodisch
Viele Grüße, commodity
Der erste "Experte" für IT-Security, der weder was von Linux versteht, noch vom Coden aktueller Languages. Aber die Mailadresse des BSI kennt. Wow! Und Sophos verkauft er auch. Doppelwow! Ich denke, damit ist die Führungsrolle Deutschlands in Sachen IT-Security gesichert.
Und "by the way" (weil Dich das offenbar immer noch wurmt): Es ging hier nie um simple Rechtschreibfehler, sondern darum, dass Du nicht einmal einen einzelnen Satz ordentlich schreibst, mit dem Du einen Fred aufmachst, der sonst nur aus Copy/Paste besteht. Aber da bist Du mit dem Kollegen des BSI auf Augenhöhe: Der schreibt auch nicht einmal den Eingangssatz korrekt.
Schlamperei ist der IT-Security Tod - ganz besonders, wenn sie mit mangelhafter Selbstreflexion einhergeht:
Ich habe schon von Kollegen gehört, die die vollmundig als vermeintliche "Experten" mittelständische Unternehmen administrieren, dabei aber das Passwort des Domain-Admins an ungeschützten Mitarbeiterclients nutzten. Wie schade, dass da ein Keylogger drauf lag. Shit happens. Schlamperei? Oder mangelnde Selbstreflexion? Oder beides?
Aber natürlich muss schludriges Posten nichts mit schludrigem Arbeiten zu tun haben. Da bin ich sicher zu altmodisch
Viele Grüße, commodity
1
Servus @all.
Bitte besinnt euch wieder auf ein Miteinander unter Erwachsenen und haltet euch an unser Regelwerk für eine gepflegte Konversation. Persönliche Anfeindungen gehören nicht in öffentliche Beiträge, regelt das wenn bitte per PN.
Ansonsten werden wir den Thread schließen.
DANKE!
Gruß @colinardo (Moderator)
Bitte besinnt euch wieder auf ein Miteinander unter Erwachsenen und haltet euch an unser Regelwerk für eine gepflegte Konversation. Persönliche Anfeindungen gehören nicht in öffentliche Beiträge, regelt das wenn bitte per PN.
Ansonsten werden wir den Thread schließen.
DANKE!
Gruß @colinardo (Moderator)
3
@commodity
Was bezweckt Du eigentlichut Deinen persönlichen Angriffe und Provokationen.
@MysticFoxDE
Inzwischen wissen wir ja, wie comodity tickt. Las ihn doch einfach.
Oder sucht Euch einen privaten Boxring, wo ihr Argumente austauschen könnt, aber verunstaltet das Forum nicht weiter. Oder muss wirklich wieder einer der Mods Mal wieder durchgreifen.
lks
PS: @colinardo war schneller
Was bezweckt Du eigentlichut Deinen persönlichen Angriffe und Provokationen.
@MysticFoxDE
Inzwischen wissen wir ja, wie comodity tickt. Las ihn doch einfach.
Oder sucht Euch einen privaten Boxring, wo ihr Argumente austauschen könnt, aber verunstaltet das Forum nicht weiter. Oder muss wirklich wieder einer der Mods Mal wieder durchgreifen.
lks
PS: @colinardo war schneller
Ansonsten werden wir den Thread schließen.
Bitte! Nächstes Mal gern früher Was bezweckt Du eigentlich...
Hatten wir doch oben schon. Du hast es wunderbar beschrieben:Und da der Fuchs nicht zurücksteckt...
und über jedes Stöckchen springt, soll er doch auch mal springen. Deshalb ist auch dieser an ihn gerichtete Appell ebenso sinnlos:Las ihn doch einfach.
Ich habe gestern um 20:45 mit deutlichen Worten die Hand ausgestreckt, seine Fehleinschätzung ausgeräumt (auszuräumen versucht) und auf die Sachfrage der Qualität des Ausgangsbeitrages rekurriert. Was folgte, war ein (wie ich finde) bemerkenswerter Schwall an heißer Luft. Den könnte man natürlich einfach für sich sprechen lassen, da hast Du recht.Aber muss man das?
Ich nehme die Kritik an und werde darüber nachdenken.
Viele Grüße, commodity
Falls sich jemand fragt warum ich mich hier sehr zurückgezogen habe, siehe obige Beiträge.
Da habe ich keine Lust mehr, hier auch nur noch reinzugucken. Dann sehe etwas was für mich wichtig war und dann geht das wieder los .... *KopfSchüttel*
Da habe ich keine Lust mehr, hier auch nur noch reinzugucken. Dann sehe etwas was für mich wichtig war und dann geht das wieder los .... *KopfSchüttel*
Ich sehe das hier immer wieder und muss es jetzt fragen:
Ist man grundsätzlich schlauer/toller/besser/nerdiger oder bekommt man +1 INT oder sowas, wenn man Latein in seine geistigen Schlägereien einbaut?!
Frage fürn Nachbarn.
Gruß
Ist man grundsätzlich schlauer/toller/besser/nerdiger oder bekommt man +1 INT oder sowas, wenn man Latein in seine geistigen Schlägereien einbaut?!
Frage fürn Nachbarn.
Gruß
