Freie Wähler Bayern MySQL PW online

Mitglied: sabines

sabines (Level 3) - Jetzt verbinden

17.10.2018 um 07:41 Uhr, 2407 Aufrufe, 6 Kommentare, 1 Danke

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein.
Nach dem Ansturm auf die Seite am Sonntag brach sie zusammen und offenbarte das MySQL Passwort.

Böses Typo3, das waren noch Zeiten als man mit reinen HTML Seiten sicherheitstechnisch fast gar nichts falsch machen konnte

Näheres hier:
https://www.heise.de/security/meldung/Freie-Waehler-Bayern-veroeffentlic ...
Mitglied: certifiedit.net
17.10.2018 um 08:43 Uhr
Passender Partner für die CDU, Internet #Neuland. Ups, CSU, sorry, fraglich allerdings, wem die einen die Plus, und die anderen die Malus Punkte zu verdanken haben, ich glaube der Grund kommt nicht aus Bayern.
Bitte warten ..
Mitglied: VGem-e
17.10.2018 um 09:53 Uhr
Servus,

inhaltlich ähnlich, auch für eine bayerische Partei (sogar für den "Marktführer")
https://www.heise.de/security/meldung/Nach-Hack-CSU-nimmt-ihren-Online-S ...

Gruß
Bitte warten ..
Mitglied: wiesi200
17.10.2018 um 12:06 Uhr
Zumindest war‘s eine halbwegs aktuelle Version von Typo3
Bitte warten ..
Mitglied: 129580
17.10.2018 um 14:40 Uhr
Zitat von wiesi200:

Zumindest war‘s eine halbwegs aktuelle Version von Typo3

Bringt nur leider nichts, wenn das Teil im Debug-Modus lief. Wobei man sich hier fragen muss, warum dieses Typo 3 keine Warnung liefert, dass es derzeit noch im Debugging Modus läuft. Sei es im ACP oder auf der Website allgemein. Denn normalerweise aktiviert man diesen Modus ja in produktiven Umgebungen nur fürs Troubleshooting. Das man den Debugging Modus nach dem Troubleshooting wieder deaktivieren muss, kann man schon mal schnell vergessen. Deshalb sollte man zwingend solch eine aufdringliche Warnung implementieren.
Bitte warten ..
Mitglied: ArnoNymous
17.10.2018 um 17:28 Uhr
Freie Passwörter für freie Wähler!
Bitte warten ..
Mitglied: certifiedit.net
17.10.2018 um 17:54 Uhr
Zitat von ArnoNymous:

Freie Passwörter für freie Wähler!

"Wir haben nichts zu verbergen".
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft21 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing19 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Internet

Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

BassFishFoxInformationInternet7 Kommentare

Einfach frech. ;-) Andererseits schaffen bestimmte Seiten der WerbePresse das locker auch ohne Mining. BFF

Datenschutz

Veeam liefert Datenquelle für Spammer frei Haus

137084TippDatenschutz6 Kommentare

Über 200GB an persönlichen Daten (Vorname, Nachname, E-Mail etc.) von Webseitenbenutzern und Kunden von Veeam standen 3 Tage lang ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

zetboxitTippPeripheriegeräte9 Kommentare

Eine Unterbrechungsfreie Strom Versorgung (USV) (englisch: Uninterruptible Power Supply (UPS)), wird eingesetzt, um bei Störungen im Stromnetz die Versorgung ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

kgbornInformationSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

kgbornInformationSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Datenbanken

MySQL Upgrade 80015 auf 80016 Fehler

FrankInformationDatenbanken2 Kommentare

Hallo Mysql User, mit dem neuesten Upgrade von Version 80015 auf 80016 wurde der automatische Upgrade Vorgang von Oracle ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT