DesertFOX
Aktives Mitglied
Thread Starter
- Dabei seit
- 13.09.2007
- Beiträge
- 626
- Reaktionspunkte
- 99
Nachdem das bei uns an der Uni schon langsam zum Sport ausartet, solche Leute zu finden, wollte ich euch das Thema hier mal kurz schildern. Es sind keine Einzelfälle! :
Ich bin nun seit einigen Semestern an der Uni in Karlsruhe (KIT) und das, was man in der letzten Zeit hier im Netzwerk sieht, ist einfach zu krass! Loggt man sich hier irgendwo am Campus in das Uni-WLAN ein, erscheinen im Finder sofort sämtliche Macs, die auch gerade online sind. An einem normalen Uni-Tag sind das dann schon mal locker 40-60 MacBooks gleichzeitig. Das Verrückte daran ist, welche Möglichkeiten sich einem da in manch langweiligem Seminar auftun
:
1. Problem (noch nicht so schlimm) - Der Nutzername :
Viele MacBooks heißen einfach [Username]'s MacBook und verraten so direkt schon den Benutzernamen der Leute. Wenn das nicht der Fall ist, findet sich der Name sonst auch sehr leicht über den Öffentlichen Ordner. Da sind dann z.B. drei Benutzer vorhanden und alle Namen sind durch [Username]'s Öffentlicher Ordner deutlich für jeden zu sehen.
2. Problem (Ohjeminee) - Das Passwort :
OK, man sollte doch meinen, Studenten seien einigermaßen intelligende Leute und wenn man sein 1000-2000Euro teure Hardware schon in ein quasi öffentliches Netz schleppt, dann denkt man zumindest daran ein Passwort zu setzen! Richtig gelesen. Ich meine nichtmal, ein SICHERES Passwort... ich meine ÜBERHAUPT EIN PASSWORT! Unter 20 MacBooks im Netz ist fast immer einer dabei, der als Passwort einfach nur die ENTER-Taste akzeptiert!
3. Die (fiesen) Möglichkeiten sind endlos :
Leute, ich bin echt ein gutmütiger Mensch und daher kann ich euch nur davor warnen! Hat im Uni-Netz jemand bei euch Admin-Rechte und dazu evtl. noch schlechte Laune, dann habt ihr ein Problem! Ich bin nicht sehr kreativ aber hier eine kurze Liste :
- Zugriff auf sämtliche Dokumente und Bilder. Es ist schon krass, was in manchen Studentenbuden mit Photobooth so alles aufgenommen wird! Ist einfach nicht lustig! Und wenn am Schluss wichtige Dokumente fehlen, dann hat man evtl. echt ein Problem!
- Zugriff auf die komplette Keychain unter ~/Library/Keychains/login.keychain . Da finden sich dann nicht nur die Passwörter zu E-Mail-Konten, PayPal, eBay und Co, sondern was noch viel wichtiger ist: Der Uni-Login zum WLAN!
- Mit dem Uni Login zum WLAN (in Karlsruhe u????) hat man nun auch Zugriff auf die Selbstbedienungsfunktion der Uni und damit Einsicht in sämtliche Noten und persönlichen Daten. Schlimmer noch: Man kann dort mit diesem Daten sofort von jedem Computer weltweit Prüfungsanmeldungen und -ABMELDUNGEN vornehmen. Und da hört dann echt jeder Spaß auf!!!
Ich würde niemals jemandem schaden und ich vermute mal, mit etwas Kreativität gibt's da sicher noch viel gemeinere Dinge, die man tun könnte. Im Uni-Netz haben einfach viele Leute viel zu viel Zeit!
Ich bin nun seit einigen Semestern an der Uni in Karlsruhe (KIT) und das, was man in der letzten Zeit hier im Netzwerk sieht, ist einfach zu krass! Loggt man sich hier irgendwo am Campus in das Uni-WLAN ein, erscheinen im Finder sofort sämtliche Macs, die auch gerade online sind. An einem normalen Uni-Tag sind das dann schon mal locker 40-60 MacBooks gleichzeitig. Das Verrückte daran ist, welche Möglichkeiten sich einem da in manch langweiligem Seminar auftun
:1. Problem (noch nicht so schlimm) - Der Nutzername :
Viele MacBooks heißen einfach [Username]'s MacBook und verraten so direkt schon den Benutzernamen der Leute. Wenn das nicht der Fall ist, findet sich der Name sonst auch sehr leicht über den Öffentlichen Ordner. Da sind dann z.B. drei Benutzer vorhanden und alle Namen sind durch [Username]'s Öffentlicher Ordner deutlich für jeden zu sehen.
2. Problem (Ohjeminee) - Das Passwort :
OK, man sollte doch meinen, Studenten seien einigermaßen intelligende Leute und wenn man sein 1000-2000Euro teure Hardware schon in ein quasi öffentliches Netz schleppt, dann denkt man zumindest daran ein Passwort zu setzen! Richtig gelesen. Ich meine nichtmal, ein SICHERES Passwort... ich meine ÜBERHAUPT EIN PASSWORT! Unter 20 MacBooks im Netz ist fast immer einer dabei, der als Passwort einfach nur die ENTER-Taste akzeptiert!
3. Die (fiesen) Möglichkeiten sind endlos :
Leute, ich bin echt ein gutmütiger Mensch und daher kann ich euch nur davor warnen! Hat im Uni-Netz jemand bei euch Admin-Rechte und dazu evtl. noch schlechte Laune, dann habt ihr ein Problem! Ich bin nicht sehr kreativ aber hier eine kurze Liste :
- Zugriff auf sämtliche Dokumente und Bilder. Es ist schon krass, was in manchen Studentenbuden mit Photobooth so alles aufgenommen wird! Ist einfach nicht lustig! Und wenn am Schluss wichtige Dokumente fehlen, dann hat man evtl. echt ein Problem!
- Zugriff auf die komplette Keychain unter ~/Library/Keychains/login.keychain . Da finden sich dann nicht nur die Passwörter zu E-Mail-Konten, PayPal, eBay und Co, sondern was noch viel wichtiger ist: Der Uni-Login zum WLAN!
- Mit dem Uni Login zum WLAN (in Karlsruhe u????) hat man nun auch Zugriff auf die Selbstbedienungsfunktion der Uni und damit Einsicht in sämtliche Noten und persönlichen Daten. Schlimmer noch: Man kann dort mit diesem Daten sofort von jedem Computer weltweit Prüfungsanmeldungen und -ABMELDUNGEN vornehmen. Und da hört dann echt jeder Spaß auf!!!
Ich würde niemals jemandem schaden und ich vermute mal, mit etwas Kreativität gibt's da sicher noch viel gemeinere Dinge, die man tun könnte. Im Uni-Netz haben einfach viele Leute viel zu viel Zeit!
