Tag des offenen Scheunentors bei SAP, konkret bei deren "SAP AI Core".

Leute, wer kauft denn bitte so ein Produkt? Selbst wenn man nicht verstanden hat, dass das nicht helfen wird, und annimmt, dass der Hersteller tut was er kann: Das ist mit heißester Nadel gestrickt. Woher sollen die Anbieter denn bitte das Knowhow haben?

Wenn die wüssten, wie man Security macht, würden sie Security machen und nicht auf den "KI" Hypetrain aufzuspringen versuchen.

Kauft keine Hype-Produkte. Von niemandem.

Der Grundfehler in diesem Produkt war, dass sie Netzwerk per UID gefiltert haben. Die UID liegt im Einflussbereich des Angreifers. Das ist so dermaßen blöde, dass mir gerade die Worte fehlen, um das akkurat zu beschimpfen.

Bonus: Die UID, die überall hin durfte, ist 1337. Nein, wirklich.

m(

18.07.2024