Am 13.02.07 um die Mittagszeit begab es sich, daß wie von Geisterhand im Datenbereich eines MCT 5000 ein Verzeichnis mit dem Namen 'MCT 1.5.53 12.02.2007' erschien. Neugierig, wie ich nun einmal bin, guckte ich hinein und fand eine neue MCT.EXE sowie eine DLL fürs system32-Verzeichnis, die den Namen 'sevZip30.dll' trägt.
Google verrät, was das ist: 'Zippen und Unzippen wie die Profis!' - Man hat offensichtlich weder Kosten noch Mühen gescheut, um das von mir gemeldete Sicherheitsloch schon nach wenig mehr als fünf Monaten zu stopfen und scheut es nicht einmal, die fehlende Professionalität bei qualifizierten Autoren einzukaufen. Damit muß ich endlich nicht mehr meine Abhandlung über Sicherheitslücken mit Passwort schützen, denn jetzt kann ja noch weniger passieren als vorher: Während eine Google-Suche nach '******+password+recovery' 12,1 Millionen Treffer ergibt, findet man mit 'zip+password+recovery' lediglich derer 1,9 Millionen! Das ist zwar eigentlich immer noch nicht das, was ich Sicherheit nennen würde, aber immerhin eine Verbesserung um den Faktor 6,37! [Nachtrag: Das Nennen des Namens der Datenbankanwendung ist böse, wie ich inzwischen weiß, daher habe ich ihn unkenntlich gemacht. Die vorher genannte Abhandlung über Sicherheitslücken gibts auch nicht mehr, die war auch böse.]
Interessanterweise findet sich das Update nicht auf allen Multi-Cash-Terminals. Im einfachsten Fall wird das daran liegen, daß man das einfach noch nicht geschafft hat, alle Geräte zu versorgen. Falls dies nicht die Ursache ist, stellt sich die Frage, wer besser dran ist: diejenigen, die das Update nicht bekommen haben, oder diejenigen, die jetzt wieder unfreiwillige Beta-Tester spielen müssen. - Sobald ich weiterführende Erkenntnisse habe, werde ich berichten.
Ich wollt ja nix sagen, damit sie nicht wieder greinen bei CMI, aber volle drei Monate lang (bis Mitte Mai) lagen die ungezippten Datenbänke einmütig neben den gezippten rum, während man sich beweihräuchern ließ, daß man die Downloadzeiten um den Faktor 11 reduziert hatte mit der Zipperei. Die Sicherheit - der angebliche Grund für die Maßnahme - war wohl erst mal nicht mehr so wichtig, nachdem man herausgefunden hatte, daß sich mit dem Nebeneffekt 'erheblich geringere Downloadzeit' vorzüglich prahlen ließ. Aber man hat mir ja jetzt den Mund verboten, und außer mir wird sicher weltweit keiner drauf kommen, wie 'sicher' die ganze Angelegenheit ist. Ich kann garnicht sagen, wie geehrt ich mich fühle.
nach oben | zurück zu Einleitung Multi-Cash-Terminal | |||||
Übersicht der bisher vorhandenen Seiten:
Änderungen per Fernadministration
...IMMER EINEN SCHRITT VORAUS!
CMI goes Profi? haben sie soeben gelesen
Alle Geräte sind anschließbar!
|
||||