Weil es gerade so gut zu den letzten posting passt, eine Meldung von Heise.de.
In dem Artikel „Microsofts SQL Server verraten Passwörter“ heißt es als Begründung von Microsoft, warum es kein Sicherheitsrisiko ist, dass eingegebene Passwörter auf dem „Server 2008“ in Klarform abgespeichert werden wie folgt:
Microsoft streitet die Möglichkeit nicht ab, argumentiert aber, dass der Angreifer administrativen Zugriff auf das System haben müsse, um den Speicher auszulesen. Daher sei es keine Schwachstelle.
Wir erinnern uns an meinen vorletzten Beitrag: Wenn der kleine Stasi 2.0 im Systemadministrator sitzt, dann ist er unter Umständen ganz schnell seinen Job los
Dort heißt es zum Thema Administrator:
Hier geht darum, dass ein Systemadministrator “in dieser Eigenschaft nahm er unter anderem Zugriff auf die E-Mails eines Geschäftsführers.”
Eben, alle Admins sind natürlich die reinsten Engel!
