Euer größter IT-Sicherheitsfail?

@kuketzblog
Als mein Spotify immer wieder indische Musik auf einem fremden Gerät abspielte, und ich mich beim morgendlichen Zähneputzen mit meinem Mithörer darüber gestritten habe, wer nun gerade Musik hören darf.
Noch am selben Tag kam der Passwort-Manager.

@kuketzblog

Ungepatchtes Monitoring Tool (Cacti) auf einem Root-Server laufen gehabt und sich irgendwann über die hohe Last gewundert.

Lief neben einer Rootshell, irgend einem Tool, was die CPU-Last verursachte auch ein IRC-Server (alle Binaries unter /tmp/.(viele Leerzeichen) und man konnte sich sogar mit dem "Hacker" unterhalten. Wir hatten uns dann "geeinigt", dass er(?) alles stoppt und ich die Kiste dann neu installiere.

Damals ️ gab es noch Ehre unter den "Hackern"

@kuketzblog Diskettenbox nicht abgeschlossen!

@kuketzblog Ich war nach der Geburt meines ersten Kindes derart vom Schlafentzug gebeutelt, dass ich auf der Arbeit eine Mail bekommen habe die mich misstrauisch gemacht hat. Es war ein Attachment dran und ich dachte "Das sollte ich nicht öffnen" als ich es geöffnet habe. Es war ein Verschlüsselungstrojaner drin und ich musste meinen Rechner neu aufsetzen. Ich wünschte, ich könnte sagen, dass ich daraus gelernt habe. Aber ich habe danach noch mehr Kinder bekommen.

@kuketzblog Webseite des Arbeitgebers lange stiefmütterlich behandelt und keine Updates eingespielt. (zum Glück gab es keine Benutzerdaten außer meinen) Irgendwann ging nichts mehr und mein Admin-Passwort hat nicht mehr gestimmt.

Es war dann einfacher, neu und besser zu installieren und die Inhalte von archive.org raus zu kopieren, statt zu reparieren.

@kuketzblog Ende der 90er Jahre, Ich wollte mein NT auf C neu installieren, Daten lagen auf D. Um die Installation auf den SCSI-Platten zu beschleunigen, nutzte ich ein IBM-Tool Namens zap zum vorherigen low-level-Format. Kurzer Blick ins Manual: zap n (n is the index of your drives). Also gab ich "zap 1" ein... .drückte Enter und bestätigte die Warnung mit Yes. Dann las ich weiter "index is zero-based"

@kuketzblog Im Play Store bei Telegram auf "installieren" geklickt.

@kuketzblog
Mein größter Sicherheitsfail.
Ein USB Stick welcher auf einer Tagung einen Rundegang von Notebook zu Notebok ging.

Auf dem Stick war ein verstecktes Programm welches via Autostart/run gestartet wurde und sich in sämtliche Shares eingenistet hat .... und dabei den Dateinamen immer wieder geändert hat.

@kuketzblog externe platte angestöpselt, arbeitskollege meinte : die musste formatieren...was ist das ?
Naja abends joint gewickelt & die interne geplättet 🫣‍️

@kuketzblog Mit 17 hatte ich eine #ExterneFestplatte mit meiner gesamten #Musiksammlung. Diese habe ich mit zu einer Freundin genommen und beim Ausstecken ist sie vom Tisch gefallen. Danach war nur noch ein #Sound davon zu hören: Klack, klack, klack.

Später konnte ich das aber noch toppen. Archivierte Dateien – darunter Aufnahmen von Bandgründungen – aus Platzgründen temporär auf eine #LUKS2 verschlüsselte #BackupFestplatte verschoben. Für diese dann das Passwort geändert und in #KeePassDB aktualisiert, aber leider diese Datei versehentlich mit einer alten Version ohne das neue Passwort überschrieben.

Bisher noch keinen Ansatz zum Cracken.

@kuketzblog öffentlich erreichbaren matrix server installiert, "kurz" die Registrierung für einen Bekannten geöffnet und natürlich vergessen wieder zu schließen. Kurze zeit später den ganzen server genuked und die Domain gleich mit denn die ersten anderen server hatten meinen, unmoderierten bot verseuchten Server schon gebannt.

@TheTomas @kuketzblog

...autsch!! ...wenigstens weiß ich jetzt, daß ich damit nicht alleine war...