IT-Desaster „bundeskanzler.at”, Teil 2
Ich hab in meiner Geschichte „Warum ist Österreich beim e-Government eigentlich noch immer führend?” (oder wie Gerald Bäck so schön titelte: „Bundeskanzleramt verstößt gegen eigene IKT-Richtlinie”) natürlich zwei Punkte vergessen.
Zum einen ist www.bundeskanzler.at nicht einmal in Österreich gehostet (die Domain gehört aber dem Bundeskanzleramt):traceroute to www.bundeskanzler.at (46.4.17.198), 30 hops max, 60 byte packets 1 ... 2 ... 3 ... 4 ... 5 ... 6 eth0-1.r1.vix.init7.net (193.203.0.99) 34.375 ms 15.645 ms 15.884 ms 7 r1zur1.core.init7.net (77.109.128.21) 43.537 ms 44.180 ms 42.214 ms 8 r1fra1.core.init7.net (77.109.128.250) 53.415 ms 52.766 ms 53.817 ms 9 gw-hetzner.init7.net (82.197.166.86) 42.773 ms 42.243 ms 41.750 ms 10 hos-bb1.juniper2.fs.hetzner.de (213.239.240.243) 56.052 ms hos-bb1.juniper1.fs.hetzner.de (213.239.240.242) 57.796 ms hos-bb1.juniper2.fs.hetzner.de (213.239.240.243) 55.360 ms 11 hos-tr4.ex3k13.rz13.hetzner.de (213.239.224.110) 53.271 ms 52.001 ms hos-tr2.ex3k13.rz13.hetzner.de (213.239.224.46) 52.612 msQuelle: Das Hackertool „traceroute”.
Hier dürften auch wieder die guten Erfahrungen der Praktikanten sowie die Budgeteinschränkungen für Hetzner und gegen das Bundesrechenzentrum gesprochen haben.
Sehr schön ist auch die Cross Site Scripting Sicherheitslücke in der mobilen Anwendung des Bundeskanzlers, auf welche mich gries grieson (@griestroll) aufmerksam gemacht hat:
Dass der RSS-Feed des Bundeskanzlers nicht validiert, ist dagegen dann schon fast eine Kleinigkeit.
Wenn man sich allerdings „Dimoco gewinnt Kanzerlamt-Etat” auf atmedia.at durchliest, überrascht einen das IT Chaos nicht mehr.
Tagged as: bundeskanzler, e-government, fail, it, politik | Author: Martin Leyrer
[Sonntag, 20111030, 12:58 | permanent link | 0 Kommentar(e)
Comments are closed for this story.