Linus

Das betraf hier, die Person hat einen Endpunkt, einen Actuator von einer API gefunden, wo man Heapdumps bekommen hat. Und hat sich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen, oh guck mal hier, da sind Secrets drin. Also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant. Nehme ich doch mal das Secret, was hier in dem Heapdump steht.

Das betraf hier, die Person hat einen Endpunkt, einen Actuator von einer API gefunden, wo man Heapdumps bekommen hat. Und hat sich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen, oh guck mal hier, da sind Secrets drin. Also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant. Nehme ich doch mal das Secret, was hier in dem Heapdump steht.

Und gib das mal an zur Authentifizierung bei diesem S3-Bucket und sag, gib mal bitte Daten.

Und gib das mal an zur Authentifizierung bei diesem S3-Bucket und sag, gib mal bitte Daten.

Und gib das mal an zur Authentifizierung bei diesem S3-Bucket und sag, gib mal bitte Daten.

Das benutzt du, wenn du eben, ja, wenn du Daten speichern möchtest in der Cloud. Wenn irgendjemand Daten in der Cloud speichert, ist es sehr wahrscheinlich, dass er einfach in irgendein S3-Bucket wirft. Und da steht dann, am anderen Ende steht ein Amazon-Datenzentrum und sagt, danke, danke, danke, danke, gib mal her, gib mal her. Ach, willst du sehen?

Das benutzt du, wenn du eben, ja, wenn du Daten speichern möchtest in der Cloud. Wenn irgendjemand Daten in der Cloud speichert, ist es sehr wahrscheinlich, dass er einfach in irgendein S3-Bucket wirft. Und da steht dann, am anderen Ende steht ein Amazon-Datenzentrum und sagt, danke, danke, danke, danke, gib mal her, gib mal her. Ach, willst du sehen?

Das benutzt du, wenn du eben, ja, wenn du Daten speichern möchtest in der Cloud. Wenn irgendjemand Daten in der Cloud speichert, ist es sehr wahrscheinlich, dass er einfach in irgendein S3-Bucket wirft. Und da steht dann, am anderen Ende steht ein Amazon-Datenzentrum und sagt, danke, danke, danke, danke, gib mal her, gib mal her. Ach, willst du sehen?

Ich glaube, abrufen kostet mehr als reinwerfen. Gute Idee. Die wissen ja alle, wie sie ihr Geld machen. Das wäre auch geil. Ach, willst du Daten bei uns speichern? Gar kein Thema. Ach so, du willst die... Achso, du willst sie zugreifen? Auch lesen. Das kostet aber jetzt. Die können das alle sehr gut. Also alles echt Geschäftsleute.

Ich glaube, abrufen kostet mehr als reinwerfen. Gute Idee. Die wissen ja alle, wie sie ihr Geld machen. Das wäre auch geil. Ach, willst du Daten bei uns speichern? Gar kein Thema. Ach so, du willst die... Achso, du willst sie zugreifen? Auch lesen. Das kostet aber jetzt. Die können das alle sehr gut. Also alles echt Geschäftsleute.

Ich glaube, abrufen kostet mehr als reinwerfen. Gute Idee. Die wissen ja alle, wie sie ihr Geld machen. Das wäre auch geil. Ach, willst du Daten bei uns speichern? Gar kein Thema. Ach so, du willst die... Achso, du willst sie zugreifen? Auch lesen. Das kostet aber jetzt. Die können das alle sehr gut. Also alles echt Geschäftsleute.

Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.

Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.

Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.

Also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungen niemals geschaltet werden darf. Das ist der Fehler. Da purzeln jetzt draus... Die Secrets, um Daten aus einem Amazon-Bucket zu holen. Und zwar nicht wenige, sehr viele. Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten, Uhrzeiten und Vehicle Identification Numbers.

Also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungen niemals geschaltet werden darf. Das ist der Fehler. Da purzeln jetzt draus... Die Secrets, um Daten aus einem Amazon-Bucket zu holen. Und zwar nicht wenige, sehr viele. Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten, Uhrzeiten und Vehicle Identification Numbers.

Also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungen niemals geschaltet werden darf. Das ist der Fehler. Da purzeln jetzt draus... Die Secrets, um Daten aus einem Amazon-Bucket zu holen. Und zwar nicht wenige, sehr viele. Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten, Uhrzeiten und Vehicle Identification Numbers.

So, ein Vehicle Identification Number ist quasi die Fahrzeugnummer. Also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasi ein Unique Identifier eines Autos. Uhrzeit kennen alle Geolokationsdaten auch. Du hattest also jetzt hier von ich glaube ungefähr 800.000 KFZ eine Reihe an Informationen, wann die sich wo befunden haben.

So, ein Vehicle Identification Number ist quasi die Fahrzeugnummer. Also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasi ein Unique Identifier eines Autos. Uhrzeit kennen alle Geolokationsdaten auch. Du hattest also jetzt hier von ich glaube ungefähr 800.000 KFZ eine Reihe an Informationen, wann die sich wo befunden haben.

So, ein Vehicle Identification Number ist quasi die Fahrzeugnummer. Also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasi ein Unique Identifier eines Autos. Uhrzeit kennen alle Geolokationsdaten auch. Du hattest also jetzt hier von ich glaube ungefähr 800.000 KFZ eine Reihe an Informationen, wann die sich wo befunden haben.