Ich hab mal vor 6 Jahren ne wunderbar einfache Hintertür in Openview entdeckt, die es lokalen Admins erlaubt auf allen gemonitorten Servern Root-Rechte zu erlangen.

Das betrifft ca. 30% aller Großunternehmen und Banken.

Das wirklich Haarsträubende war die Reaktion der Betroffenen als ichs eskalieren wollte ... Achselzucken ("nee dieses Feature können wir nicht abschalten, weil dann zuviele produktive Sachen ausfallen")

eine email an Osama hätte mehr wirkung erreicht ... 8)