Autor Thema: !!!Dringend Sicherheitsproblem!!!  (Gelesen 2876 mal)

Offline hhm

  • Frischling
  • *
  • Beiträge: 2
  • Ich liebe dieses Forum!
!!!Dringend Sicherheitsproblem!!!
« am: 20.05.03 - 20:28:22 »
1. User A schreibt User B eine E-Mail mit Empfangsbestätigung, Tage später erhält User A eine Bestätigung von User C.
Eine Erklärung, welche Szenarien sind möglich???

2. Was ist aus den Metadaten der Empfangsbestätigung (return receipt), besonders aus $MessageID zu entnehmen?

Danke für schnelle Antworten.

H.

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:!!!Dringend Sicherheitsproblem!!!
« Antwort #1 am: 20.05.03 - 20:33:33 »
zu 1.

User C hat Zugriff auf Db von User B. ( Delegierung ? ) !!

ACL bei B prüfen !

zu 2. erstmal  ???, da ich den Inhalt nicht kenne

eknori
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hhm

  • Frischling
  • *
  • Beiträge: 2
  • Ich liebe dieses Forum!
Re:!!!Dringend Sicherheitsproblem!!!
« Antwort #2 am: 20.05.03 - 20:47:31 »
Danke.
Aber weitere Fragen: Kann die Delegierung im Nachgang, d.h. wenn sie wieder entfernt wurde, nachvollzogenwerden?
Was ist passiert bei lokaler Kopie der DB und dem Öffnen der Mail unter Notes?

Daas return receipt enthält einige Metadaten (sichtbar nach Datei -EXportieren - Textdatei - ...). Sind daraus Rückschlüsse auf die MessageID der Mail des Besitzers abzuleiten?

Welche Möglichkeiten der Rückverfolgung gibt es?

 ???

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:!!!Dringend Sicherheitsproblem!!!
« Antwort #3 am: 20.05.03 - 20:57:54 »
OK,

also wenn sich der C eine Kopie von B gezogen hat, dann kann die EB auch von der Kopie versendet werden, wenn eine Verbindung zum Server besteht.

Nachvollziehen kannst du die Delegierung nicht..... das macht ja der Server, obwohl du kannst das aus der ACL Change History sehen:

da müßte dann so in etwas stehen:

Server XYS fügte uwezr/uwezr/de als ... hinzu

und hat ihn dann auch wieder gelöscht.

User B müßte aber wissen, ob und wann er C delegiert hat.

Es sei denn, C war am Rechner von B, während der noch in Notes angemeldet war und hat sich selber delegietr.

Ist nicht ganz leicht nachzovollziehen.

Du kennst die User besser; also kriminalistischen Verstend anschalten: Wie sind die drauf, was ist mölich

eknori
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz