@Holger
- NeWsOfTzzz
- 8118 Aufrufe 97 Antworten
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
gxgallery schrieb:
Hier erwarte ich aber mal ne Klarstellung von Admin-Seite in verständlicher Sprache was Sache ist. Als harmloses Member vermute ich, dass es nicht mehr harmlos ist hier Mitglied zu sein. Ist das richtig?
Nö, HTML Tags sind hier jetzt überall verboten (ohne mich wären sie wahrscheinlich noch Jahre offen, bis hier wirklich mal einer richtig abgeräumt hätte).. Und das heißt, du bist jetzt hier wieder perfekt sicher! -
da jetzt hier alles wieder sicher ist, bin ich dafür, dass NeWsOfTzzz gekickt wird und an ihm ein exempel statuiert wird. Meines Erachtens ist es unverantwortlich, wie hier mit persönlichen Daten umgegangen wird. Er hat diese Strafe verdient, er will sich doch nur in den Vordergrund spielen. Auch wenn es abgesprochen war, sowas grenzt doch wirklich an der Legalität.
[blah..blah...blah...]
Super geile aktion NeWsOfTzzz, saubere Arbeit sag ich da mal, ein Glück das mein Name nicht dabei war^^
Respekt, iwie ja beeindruckend, wenn einem mal so die Augen geöffnet werden!
Also unser Dank gebührt dir:D
//edit:
die Leute, die auf der Liste standen, sollten umgehend ihre CD/DVD Archive verbrennen, Ihren Rechner aus dem 12.Stock werfen und mögliche Zeugen aus dem Weg schaffen. NeWsOfTzzz wird nicht lange zögern und sie gnadenlos anschwärzen.№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Hier erwarte ich aber mal ne Klarstellung von Admin-Seite in verständlicher Sprache was Sache ist. Als harmloses Member vermute ich, dass es nicht mehr harmlos ist hier Mitglied zu sein.
1. hat uns NeWsOfTzz darüber informiert das es eventuell möglich wäre
2. hatte er dann von mir einen klaren auftrag, nämlich soviel daten wie möglich zu sammeln
Fakt ist: bis zu einem bestimmten rahmen kann man einen account damit übernemen
sicherheitsrelevante dinge wie admincp, modcp usw können nicht übernommen werden
es wird eigentlich nur die sitzung bis zum ablauf des cookies übernommen (aber alleine das ist schon grund genung html in allen bereichen aus zu schalten)
ihr braucht auch keine angst zu haben NeWsOfTzz wird euere daten nicht nutzen um damit unfug zu treiben (passwörter konnten damit eh keine ausgelesen werden und nach ablauf des cookies ist der zauber sowieso vorbei)
uns hat das gezeigt das wir in der zeit nicht stehenbleiben können sondern uns auf den weg nach lösungen machen müssen
was wir schon immer gemacht haben und auch in diesem fall wieder tun werden
mfgRechteübersicht * Forenregeln * F.A.Q. * Lexikon
Suchfunktion * Chat * User helfen User
The price of freedom is eternal vigilance! -
wusste garnich, dass holger soviel an einem stück schreibt
bin beeindruckt von dir
bald gibts nur noch read-only-rechte =DDD -
naja ich glaub das war auch ein ziemlicher kraftakt für ihn und er verholt sich jetzt erstmal wieder in den Urlaub. Also werden wir wohl einige Zeit nix hören! Das Geld für die premium accs wird ja schließlich auch nicht für den Betrieb der Seite genutzt sondern für die Gestaltung von Holgers Privatleben:D so schauts aus!
mfg№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Illuminatus schrieb:
wusste garnich, dass holger soviel an einem stück schreibt
Ich auch nich, das hat mich jetzt auch überrascht!
Gratz Newz! -
Also werden wir wohl einige Zeit nix hören!
gerüchte über unsicherheit >> auftrag >> lösung >> dauerhafte lösung
das ist der weg
mfgRechteübersicht * Forenregeln * F.A.Q. * Lexikon
Suchfunktion * Chat * User helfen User
The price of freedom is eternal vigilance! -
Holger schrieb:
es gibt dazu ja auch nicht mehr zu sagen!
gerüchte über unsicherheit ...
mfg
Wie weit ging die Unsicherheit denn jetzt definitiv? Welche Bereiche der Accs waren betroffen? Was kann passiert sein? Mhh irgendwie blick ich nicht ganz durch...[FONT="Arial Black"]verbringe die zeit nicht mit der suche nach hindernissen; vielleicht ist keines da.
[SIZE="1"]franz kafka[/SIZE][/FONT]
[SIZE="2"]
Einfache Rechtschreibregeln für den Boardgebrauch[/SIZE] -
Ich hätte mit den Accounts alles machen können, wofür man nicht nochmal extra ein PW eingeben muss. Also alles bis auf Passwort/Email ändern hätte funktioniert. Und Account löschen auch nicht, weil da ein Bestätigungscode an die Email geschickt wird. Sonst aber alles! Wirklich alles!
-
mich würde nochmal interessieren (bin ein totaler unwissender auf dem gebiet^^ ) warum nur eine gewisse Auswahl der User dir zum Opfer gefallen sind! wonach hat sich diese "auswahl" jetzt bezogen?
das wär nochmal ganz nett zu erfahren (wie gesagt bin total verplant bei diesen Sachen )№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Als mein Javascript noch lief, sollte jeder, bei dem Javascript aktiviert ist (und das ist eigentlich jeder), und der diesen Thread angeschaut hat, mir die Kontrolle über seinen Account gegeben haben.
Und da ich diese Kontrolle automatisiert hab mit Javascript, hätte ich z.B. alle PNs auslesen können und auf meinem Server speichern können -
NeWsOfTzzz schrieb:
Sonst aber alles! Wirklich alles!
Du hättest Admin-Rechte catchen können und IP-Logs anschauen?[FONT="Arial Black"]verbringe die zeit nicht mit der suche nach hindernissen; vielleicht ist keines da.
[SIZE="1"]franz kafka[/SIZE][/FONT]
[SIZE="2"]
Einfache Rechtschreibregeln für den Boardgebrauch[/SIZE] -
sicherheitsrelevante dinge wie admincp, modcp usw können nicht übernommen werden
hat der holger doch schon verneint....
@News: du schuft№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Jesus schrieb:
hat der holger doch schon verneint....
@News: du schuft
Was soll dann die ganze Aufregung? Wie ich das hier verstehe, gab es eine Sicherheitslücke mit der jemand eine Acc für eine Session übernehmen konnte, oder? Was soll er machen? Schreiben: "Hi Admin Du Arsc*****!"? PNs ohne IP-Zuweisung speichern? Steh ich auf dem Schlauch oder sehe ich die Ernsthaftigkeit nicht?
Will nicht nerven, sonderns nur kapieren!
phang[FONT="Arial Black"]verbringe die zeit nicht mit der suche nach hindernissen; vielleicht ist keines da.
[SIZE="1"]franz kafka[/SIZE][/FONT]
[SIZE="2"]
Einfache Rechtschreibregeln für den Boardgebrauch[/SIZE] -
phang schrieb:
Was soll dann die ganze Aufregung? Wie ich das hier verstehe, gab es eine Sicherheitslücke mit der jemand eine Acc für eine Session übernehmen konnte, oder? Was soll er machen? Schreiben: "Hi Admin Du Arsc*****!"? PNs ohne IP-Zuweisung speichern? Steh ich auf dem Schlauch oder sehe ich die Ernsthaftigkeit nicht?
Jo das hätte ich alles machen können. Reicht dir das nicht? Und ich hätte in vielen Varianten auch das PW kriegen können.. zwar nicht 100% aber in vielen Fällen wäre es gegangen! -
naja....ich sag mal so:
Sei froh das NeWs die Lücke entdeckt hat und nicht irgendeiner der dir was böses will. Keine Ahnung ob man sowas als nachweis für was gelten lassen kann. Aber solche Sicherheitslücken gehören doch einfach nicht her№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Achso.. Hab ich vergessen, die IP hätte ich NATÜRLICH mitspeichern können! Das wäre ÜBERHAUPT kein problem gewesen! Das wäre jetzt ne schreibarbeit von _30_ Sekunden wenn ich das jetzt einfügen wollte!
-
jetzt hör auf mir angst zu machen sonst kann ich nachher nich schlafen *WeinZ* :löl:№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««±
-
Das kann dir überall und jeder Zeit passieren, wenn du dein PC und Browser ungeschützt lässt... nicht nur in den schlimmsten Aplträumen!
Zuckst du auch bei irgendwelchen Planetopia-Sendungen über Sicherheitslücken im www zusammenAuf dem Abstellgleis sah man ihn liegen,
Auf dem Abstellgleis zwischen Schwelle und Gestein,
Auf dem Abstellgleis im strömenden Regen,
Auf dem Abstellgleis allein. -
Hey die ironie in meinem Post kann man sogar bis nach Sydney riechen.....Sollte man zumindest können№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««±
-
Also alles in allem doch eine ECHTE Sicherheitslücke?![FONT="Arial Black"]verbringe die zeit nicht mit der suche nach hindernissen; vielleicht ist keines da.
[SIZE="1"]franz kafka[/SIZE][/FONT]
[SIZE="2"]
Einfache Rechtschreibregeln für den Boardgebrauch[/SIZE] -
Ich hätte in bestimmten Fällen Zugriff aufs AdminCP und ModCP gehabt..
-
naja wenn aufeinmal alle User sich selbst löschen würden mit der Zeit und keiner die Ursache dafür findet, seh ich das schon als Problem an
und ne sicherheitslücke ist es allemal, auch wenn er das PW nicht hat! er hat zugang zu deinen PN und kann halt posts schreiben pns blibla all sowas!
Ich hätte in bestimmten Fällen Zugriff aufs AdminCP und ModCP gehabt..
immer diese Admins, die sich ihre Passwörter nicht merken können und diese dann per PN an ihre Mods und Co-Admins schicken! schlimm sowas! oder wie ist das jetzt zu verstehen?№ ±»»»»» (¯`o,.- Hell-Powered -.,o´¯) ««««««± -
Löschen könnte er uns nicht! Da müsste er erst das PW bekommen, auch das meine E-Mail Adresse weil man das löschen erst durch ne Mail bestätigt...
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0