IT-Desaster „bundeskanzler.at”, Teil 2

Ich hab in meiner Geschichte „Warum ist Österreich beim e-Government eigentlich noch immer führend?” (oder wie Gerald Bäck so schön titelte: „Bundeskanzleramt verstößt gegen eigene IKT-Richtlinie”) natürlich zwei Punkte vergessen.

Zum einen ist www.bundeskanzler.at nicht einmal in Österreich gehostet (die Domain gehört aber dem Bundeskanzleramt):
traceroute to www.bundeskanzler.at (46.4.17.198), 30 hops max, 60 byte packets
 1  ...
 2  ...
 3  ...
 4  ...
 5  ...
 6  eth0-1.r1.vix.init7.net (193.203.0.99)  34.375 ms  15.645 ms  15.884 ms
 7  r1zur1.core.init7.net (77.109.128.21)  43.537 ms  44.180 ms  42.214 ms
 8  r1fra1.core.init7.net (77.109.128.250)  53.415 ms  52.766 ms  53.817 ms
 9  gw-hetzner.init7.net (82.197.166.86)  42.773 ms  42.243 ms  41.750 ms
10  hos-bb1.juniper2.fs.hetzner.de (213.239.240.243)  56.052 ms hos-bb1.juniper1.fs.hetzner.de (213.239.240.242)  57.796 ms hos-bb1.juniper2.fs.hetzner.de (213.239.240.243)  55.360 ms
11  hos-tr4.ex3k13.rz13.hetzner.de (213.239.224.110)  53.271 ms  52.001 ms hos-tr2.ex3k13.rz13.hetzner.de (213.239.224.46)  52.612 ms
Quelle: Das Hackertool „traceroute”.

Hier dürften auch wieder die guten Erfahrungen der Praktikanten sowie die Budgeteinschränkungen für Hetzner und gegen das Bundesrechenzentrum gesprochen haben.

 

Sehr schön ist auch die Cross Site Scripting Sicherheitslücke in der mobilen Anwendung des Bundeskanzlers, auf welche mich gries grieson (@griestroll) aufmerksam gemacht hat:

 

Dass der RSS-Feed des Bundeskanzlers nicht validiert, ist dagegen dann schon fast eine Kleinigkeit.

 

Wenn man sich allerdings „Dimoco gewinnt Kanzerlamt-Etat” auf atmedia.at durchliest, überrascht einen das IT Chaos nicht mehr.

Tagged as: , , , , | Author:
[Sonntag, 20111030, 12:58 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, EU, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist