„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin m³ Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

 

Rückmeldung / Feedback

About Me

 

RSS Feed RSS Feed

 

Search the site:

Tag cloud:

2007, a-trust, a.trust, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, buch, bürgerkarte, cars, cartoon, cfp, christmas, cloud, computer, concert, conference, copyright, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, download, drm, dvd, e-card, e-government, e-mail, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, hack, hacker, handy, hardware, history, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, netwatcher, network, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, openoffice, opensource, orf, orlando, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, press, presse, privacy, privatsphäre, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, space, spam, sprache, spö, ssh, standards, storage, story, stupid, summerspecial, sun, sysadmin, technology, theme, thinkpad, tip, tipp, tools, topgear, torrent, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

 

Webtermine.at

Webtermine.at - Österreichweite Termine

Blogroll

Supported Sites/Ideas

Say No to Online Censorship!

Apple's uses of DRM Play Ogg!

Sonntag, 30 Oktober 2011

IT-Desaster „bundeskanzler.at”, Teil 2

Ich hab in meiner Geschichte „Warum ist Österreich beim e-Government eigentlich noch immer führend?” (oder wie Gerald Bäck so schön titelte: „Bundeskanzleramt verstößt gegen eigene IKT-Richtlinie”) natürlich zwei Punkte vergessen.

Zum einen ist www.bundeskanzler.at nicht einmal in Österreich gehostet (die Domain gehört aber dem Bundeskanzleramt): 
traceroute to www.bundeskanzler.at (46.4.17.198), 30 hops max, 60 byte packets
 1  ...
 2  ...
 3  ...
 4  ...
 5  ...
 6  eth0-1.r1.vix.init7.net (193.203.0.99)  34.375 ms  15.645 ms  15.884 ms
 7  r1zur1.core.init7.net (77.109.128.21)  43.537 ms  44.180 ms  42.214 ms
 8  r1fra1.core.init7.net (77.109.128.250)  53.415 ms  52.766 ms  53.817 ms
 9  gw-hetzner.init7.net (82.197.166.86)  42.773 ms  42.243 ms  41.750 ms
10  hos-bb1.juniper2.fs.hetzner.de (213.239.240.243)  56.052 ms hos-bb1.juniper1.fs.hetzner.de (213.239.240.242)  57.796 ms hos-bb1.juniper2.fs.hetzner.de (213.239.240.243)  55.360 ms
11  hos-tr4.ex3k13.rz13.hetzner.de (213.239.224.110)  53.271 ms  52.001 ms hos-tr2.ex3k13.rz13.hetzner.de (213.239.224.46)  52.612 ms
Quelle: Das Hackertool „traceroute”.

Hier dürften auch wieder die guten Erfahrungen der Praktikanten sowie die Budgeteinschränkungen für Hetzner und gegen das Bundesrechenzentrum gesprochen haben.

 

Sehr schön ist auch die Cross Site Scripting Sicherheitslücke in der mobilen Anwendung des Bundeskanzlers, auf welche mich gries grieson (@griestroll) aufmerksam gemacht hat:

 

Dass der RSS-Feed des Bundeskanzlers nicht validiert, ist dagegen dann schon fast eine Kleinigkeit.

 

Wenn man sich allerdings „Dimoco gewinnt Kanzerlamt-Etat” auf atmedia.at durchliest, überrascht einen das IT Chaos nicht mehr.

Tagged as: , , , , | Author:
[Sonntag, 20111030, 13:58 | permanent link | 0 Kommentar(e)

Comments are closed for this story.