Beiträge: 219
Themen: 13
Registriert seit: Apr 2010
Bewertung:
1
Ist es wirklich so sinnvoll, in einer großen Ankündigung von einer (immer noch) offenen Sicherheitslücke zu sprechen?
"hereinspaziert, hereinspaziert, heute sind alle Userdaten frei zum Download verfügbar! Schnell zureifen, das Angebot ist nur bis 22:00 Uhr begrenzt!"
Beiträge: 3.252
Themen: 125
Registriert seit: Jul 2009
Bewertung:
52
Ich versuche gerade krampfhaft, mir vorzustellen, was ich als Hacker mit diesen wertvollen Forum-Userdaten anfangen könnte. Kann mir da jemand bitte helfen (eMail-Addy zählt nicht, weil die kann mit Spam schon sehr gut umgehen) ?
Ich frage mich, wie ich früher ohne GPS überhaupt nach Hause gefunden habe. Muß immer Zufall gewesen sein.
Beiträge: 219
Themen: 13
Registriert seit: Apr 2010
Bewertung:
1
1) nicht jeder will seine email-adresse verbreitet wissen (mir ists aber auch egal)
2) könnte man evtl. auch passwörter auslesen und es gibt selbst nach diesen anonymous attacken immer noch leute, die überall dasselbe Passwort verwenden
3) war das mit den userdaten nur ein Beispiel, was da wirklich dahinter steht weiß ich nicht, die Ankündigung klingt aber gefährlich.
Beiträge: 739
Themen: 24
Registriert seit: Nov 2009
Bewertung:
15
Ich hoffe nur, es gibt ein (aktuelles) Backup
Beiträge: 1.489
Themen: 58
Registriert seit: Jan 2010
Bewertung:
27
ein schelm, wer böses denkt
Beiträge: 379
Themen: 13
Registriert seit: May 2011
Bewertung:
18
(09.Aug.2011, 10:54 )Tosog schrieb: 1) nicht jeder will seine email-adresse verbreitet wissen (mir ists aber auch egal)
2) könnte man evtl. auch passwörter auslesen und es gibt selbst nach diesen anonymous attacken immer noch leute, die überall dasselbe Passwort verwenden
3) war das mit den userdaten nur ein Beispiel, was da wirklich dahinter steht weiß ich nicht, die Ankündigung klingt aber gefährlich.
Ich denke worauf Lachwurzen eigentlich hinaus wollte, ist dass es einfach für Hacker unattraktiv ist dieses Forum zu hacken und deshalb trotz "Einladung" nicht allzu großer Grund zur Sorge besteht.
Und sollte ein Hacker sich tatsächlich bemüßigt fühlen, die Forendaten zu klauen, so findet er auch nach dem Update bestimmt noch Wege.
Was das selbe Passwort verwenden betrifft, so meine ich, mittlerweile sollte es halbwegs jeder gehört haben und ist somit selbst Schuld.
Beiträge: 219
Themen: 13
Registriert seit: Apr 2010
Bewertung:
1
hm ja, soweit ich die geocacher-community in AT verstanden habe, sind nicht alle, die hier ins Forum schauen "Freunde", denen wird es natürlich durch diese Message schmackhaft gemacht und evtl. reicht ja ein kleiner URL-Aufruf, den man googlen kann, aus, um an sensible Daten zu kommen.
Ich hab danach gegoogled und es ist zum Glück nicht ganz so einfach, die 3 Sicherheitslücken werden als "low" eingestuft, wobei ich selber die Kombination aus 2 dieser Low-Risk Lücken schon eher als ultra-high einstufen würde. Aber da ist viel Aufwand damit verbunden, die sich vermutlich niemand antun wird - dafür sind die Daten wirklich zu unattraktiv.
Beiträge: 986
Themen: 53
Registriert seit: Feb 2008
Bewertung:
7
Wobei ich diese "Einladung" eher als harmlos ansehe und keine direkte Aufforderung an ScriptKiddies etc. ist. Jemand der Interesse daran hätte ein System wie dieses zu hacken, hätte schon längst einen passenden Exploit laufen lassen.
Ich hoffe ja, dass im Zuge der Wartung vielleicht auch das ein oder andere Standardfeature wieder gefixed wird.
Tweezer
Beiträge: 3.252
Themen: 125
Registriert seit: Jul 2009
Bewertung:
52
(09.Aug.2011, 13:43 )Tweezer schrieb: Ich hoffe ja, dass im Zuge der Wartung vielleicht auch das ein oder andere Standardfeature wieder gefixed wird.
Du meist, wir bekommen wieder neue Buttons dazu ?
Shit - keine Chips, Nachos, MannerSchnitten mehr in der Naschlade...
Ich frage mich, wie ich früher ohne GPS überhaupt nach Hause gefunden habe. Muß immer Zufall gewesen sein.
Beiträge: 653
Themen: 21
Registriert seit: Jan 2009
Bewertung:
10
Hoffentlich keine neuen Logins......weil das Backup streikte
Beiträge: 986
Themen: 53
Registriert seit: Feb 2008
Bewertung:
7
Beiträge: 4.869
Themen: 158
Registriert seit: Sep 2007
Bewertung:
28
Kriegen wir endlich unseren "up" button wieder?
Oder gar einen "Gefällt mir nicht" button??
Oder gar neue Errors? Wird die "ich darf keine neue Nachricht schreiben warte bitte noch 29 Sekunden" Nachricht wird auf 5 Minuten verlängert?..
Bin schon sooo gespannt.
Beiträge: 1.002
Themen: 23
Registriert seit: Jul 2009
Bewertung:
24
(09.Aug.2011, 13:54 )Lachwurzn schrieb: Du meinst, wir bekommen wieder neue Buttons dazu ?
Shit - keine Chips, Nachos, MannerSchnitten mehr in der Naschlade...
(09.Aug.2011, 14:51 )Mausbiber schrieb: Kriegen wir endlich unseren "up" button wieder?
Huuuuuuuiiiiiiiiiiiiiiii?
Beiträge: 4.869
Themen: 158
Registriert seit: Sep 2007
Bewertung:
28
Beiträge: 1.002
Themen: 23
Registriert seit: Jul 2009
Bewertung:
24
Beiträge: 442
Themen: 22
Registriert seit: Nov 2010
Bewertung:
6
Beiträge: 1.002
Themen: 23
Registriert seit: Jul 2009
Bewertung:
24
(10.Aug.2011, 10:17 )Jamessir Bensonmam schrieb: Ich fürchte fast, der kam nicht bei diesem Update.
*schnüff* Und ich hab mich doch soooooo drauf gefreut.
Beiträge: 219
Themen: 13
Registriert seit: Apr 2010
Bewertung:
1
(10.Aug.2011, 10:17 )Jamessir Bensonmam schrieb: Ich fürchte fast, der kam nicht bei diesem Update.
das update kam gestern nicht, es bleibt also noch Hoffnung
Beiträge: 1.002
Themen: 23
Registriert seit: Jul 2009
Bewertung:
24
(10.Aug.2011, 10:38 )Tosog schrieb: das update kam gestern nicht, es bleibt also noch Hoffnung
Beiträge: 2.243
Themen: 155
Registriert seit: Sep 2007
Bewertung:
19
Hui wird nicht kommen. Bremst nur das Forum aus.....
Das Leben ist zu kurz um vernünftige Autos und Motorräder zu fahren.
|