Login

Tosog · 09.Aug.2011, 10:09

Ist es wirklich so sinnvoll, in einer großen Ankündigung von einer (immer noch) offenen Sicherheitslücke zu sprechen?

"hereinspaziert, hereinspaziert, heute sind alle Userdaten frei zum Download verfügbar! Schnell zureifen, das Angebot ist nur bis 22:00 Uhr begrenzt!"

Lachwurzn · 09.Aug.2011, 10:45

Ich versuche gerade krampfhaft, mir vorzustellen, was ich als Hacker mit diesen wertvollen Forum-Userdaten anfangen könnte. Kann mir da jemand bitte helfen (eMail-Addy zählt nicht, weil die kann mit Spam schon sehr gut umgehen) ?

Tosog · 09.Aug.2011, 10:54

1) nicht jeder will seine email-adresse verbreitet wissen (mir ists aber auch egal)
2) könnte man evtl. auch passwörter auslesen und es gibt selbst nach diesen anonymous attacken immer noch leute, die überall dasselbe Passwort verwenden
3) war das mit den userdaten nur ein Beispiel, was da wirklich dahinter steht weiß ich nicht, die Ankündigung klingt aber gefährlich.

fossie · 09.Aug.2011, 11:09

Ich hoffe nur, es gibt ein (aktuelles) Backup Angel

geokasimir · 09.Aug.2011, 11:18

ein schelm, wer böses denkt

Inem · 09.Aug.2011, 12:16

(09.Aug.2011, 10:54 )Tosog schrieb: 1) nicht jeder will seine email-adresse verbreitet wissen (mir ists aber auch egal)
2) könnte man evtl. auch passwörter auslesen und es gibt selbst nach diesen anonymous attacken immer noch leute, die überall dasselbe Passwort verwenden
3) war das mit den userdaten nur ein Beispiel, was da wirklich dahinter steht weiß ich nicht, die Ankündigung klingt aber gefährlich.

Ich denke worauf Lachwurzen eigentlich hinaus wollte, ist dass es einfach für Hacker unattraktiv ist dieses Forum zu hacken und deshalb trotz "Einladung" nicht allzu großer Grund zur Sorge besteht.
Und sollte ein Hacker sich tatsächlich bemüßigt fühlen, die Forendaten zu klauen, so findet er auch nach dem Update bestimmt noch Wege.
Was das selbe Passwort verwenden betrifft, so meine ich, mittlerweile sollte es halbwegs jeder gehört haben und ist somit selbst Schuld.

Tosog · 09.Aug.2011, 12:27

hm ja, soweit ich die geocacher-community in AT verstanden habe, sind nicht alle, die hier ins Forum schauen "Freunde", denen wird es natürlich durch diese Message schmackhaft gemacht und evtl. reicht ja ein kleiner URL-Aufruf, den man googlen kann, aus, um an sensible Daten zu kommen.

Ich hab danach gegoogled und es ist zum Glück nicht ganz so einfach, die 3 Sicherheitslücken werden als "low" eingestuft, wobei ich selber die Kombination aus 2 dieser Low-Risk Lücken schon eher als ultra-high einstufen würde. Aber da ist viel Aufwand damit verbunden, die sich vermutlich niemand antun wird - dafür sind die Daten wirklich zu unattraktiv.

Gelöscht · 09.Aug.2011, 13:43

Wobei ich diese "Einladung" eher als harmlos ansehe und keine direkte Aufforderung an ScriptKiddies etc. ist. Jemand der Interesse daran hätte ein System wie dieses zu hacken, hätte schon längst einen passenden Exploit laufen lassen.

Ich hoffe ja, dass im Zuge der Wartung vielleicht auch das ein oder andere Standardfeature wieder gefixed wird. Wink

Tweezer

Lachwurzn · 09.Aug.2011, 13:54

(09.Aug.2011, 13:43 )Tweezer schrieb: Ich hoffe ja, dass im Zuge der Wartung vielleicht auch das ein oder andere Standardfeature wieder gefixed wird.

Du meist, wir bekommen wieder neue Buttons dazu ? Angel

Shit - keine Chips, Nachos, MannerSchnitten mehr in der Naschlade...

JollyJoker · 09.Aug.2011, 13:55

Hoffentlich keine neuen Logins......weil das Backup streikte Big Grin

Gelöscht · 09.Aug.2011, 14:03

(09.Aug.2011, 13:54 )Lachwurzn schrieb: Du meist, wir bekommen wieder neue Buttons dazu ?

Nope, ich hoffe, dass gewisse "Dummy-Buttons" wieder Funktionen und keine Error-Messages spendiert bekommen. Wink

Bzw. evt wird ja auch die "like Redundanz" gefixed. Wink

Tweezer

Mausbiber · 09.Aug.2011, 14:51

Kriegen wir endlich unseren "up" button wieder?
Oder gar einen "Gefällt mir nicht" button??

Oder gar neue Errors? Wird die "ich darf keine neue Nachricht schreiben warte bitte noch 29 Sekunden" Nachricht wird auf 5 Minuten verlängert?..
Bin schon sooo gespannt. Big Grin

HUD1008 · 09.Aug.2011, 15:30

(09.Aug.2011, 13:54 )Lachwurzn schrieb: Du meinst, wir bekommen wieder neue Buttons dazu ?

Shit - keine Chips, Nachos, MannerSchnitten mehr in der Naschlade...

(09.Aug.2011, 14:51 )Mausbiber schrieb: Kriegen wir endlich unseren "up" button wieder?

Huuuuuuuiiiiiiiiiiiiiiii? Heart

Mausbiber · 09.Aug.2011, 15:51

(09.Aug.2011, 15:30 )HUD1008 schrieb:
(09.Aug.2011, 13:54 )Lachwurzn schrieb: Du meinst, wir bekommen wieder neue Buttons dazu ?

Shit - keine Chips, Nachos, MannerSchnitten mehr in der Naschlade...

(09.Aug.2011, 14:51 )Mausbiber schrieb: Kriegen wir endlich unseren "up" button wieder?

Huuuuuuuiiiiiiiiiiiiiiii?

Genau!!!!! Heart

HUD1008 · 10.Aug.2011, 09:57

(09.Aug.2011, 15:51 )Mausbiber schrieb: Genau!!!!!

Ich hab noch keinen Huiiii-Battn. Du? Confused

Jamessir Bensonmam · 10.Aug.2011, 10:17

(10.Aug.2011, 09:57 )HUD1008 schrieb:
(09.Aug.2011, 15:51 )Mausbiber schrieb: Genau!!!!!

Ich hab noch keinen Huiiii-Battn. Du?

Ich fürchte fast, der kam nicht bei diesem Update. Big Grin

HUD1008 · 10.Aug.2011, 10:38

(10.Aug.2011, 10:17 )Jamessir Bensonmam schrieb: Ich fürchte fast, der kam nicht bei diesem Update.

*schnüff* Und ich hab mich doch soooooo drauf gefreut. [Bild: 36_1_38.gif]

Tosog · 10.Aug.2011, 10:38

(10.Aug.2011, 10:17 )Jamessir Bensonmam schrieb: Ich fürchte fast, der kam nicht bei diesem Update.

das update kam gestern nicht, es bleibt also noch Hoffnung Smile

HUD1008 · 10.Aug.2011, 10:41

(10.Aug.2011, 10:38 )Tosog schrieb: das update kam gestern nicht, es bleibt also noch Hoffnung

***Jeeper.at*** · 10.Aug.2011, 10:45

Hui wird nicht kommen. Bremst nur das Forum aus..... Tongue

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken