rumlingen und der Wald vor lauter Bäumen

Kwalitetsweichware

Hinterlasse einen Kommentar

Wir haben da ein Tool, mit dem man größere Datenmengen auf einen Server hochladen und dann mittels Link an jemand anderes übergeben kann. Gedacht ist dieses Tool für bestimmte Bilder, denn es kann im gleichen Arbeitsschritt auch Metadaten anonymisieren.

Die Funktion „hochladen und anonymisieren“ ist aber schon eine Weile kaputt.

Nun möchte man aus Sicherheitsgründen, dass keine gepackten Files hochgeladen werden, denn da kann ja nicht ausgeschlossen werden, dass sich noch sensible Daten irgendwo befinden. Es geht eine Email an alle Nutzer, und außerdem wird eine Funktion hinterlegt, die in den Header des Files schaut, um zu prüfen ob es auch wirklich kein Container ist. (Bis hierhin ja ganz schlau gemacht. Außer, dass das Tool jetzt quasi wertlos ist. Man kann es praktisch nur noch zum anonymisieren verwenden. Zum hochladen wird ein anderes (Web-)Tool empfohlen…)

Es vergehen Wochen.

Wir bekommen eine Email von unserem Leiter der Ausbildung: wir sollen doch mal in unserem Firmen-internen Wiki den Eintrag 4711 anschauen, ob das so stimmt, und dann für alle freigeben.

Sicherheitsvorfall! Riesenaufwasch! Panik!

Was war passiert? In dem Eintrag stand eine liebevoll bebilderte Anleitung, wie man einfach Files mit Drag&Drop in das Tool werfen und dann hochladen kann. Denn die Header-Prüf-Funktion liegt auf dem Button „choose files“…

Advertisements

Rufe in den Wald hinein

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s