Darkfield (20.11.2013), milchbubix (20.11.2013), xOneDirectionx (20.11.2013)
-
19.11.2013, 21:26 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 6.309
- Blog Entries
- 5
Thanked 9.158 Times in 3.028 Posts[Diskussion] Forum temporär offline (18. - 19.11.2013)
Hallo U-Hacks User,
dies ist der Diskussions-Thread für die folgende Neuigkeit/Ankündigung:
Forum temporär offline (18. - 19.11.2013).
-----------
Dieser Thread dient zur Diskussion der Neuigkeit/Ankündigung.
Halte dich bitte weiterhin an die Regeln.
-----------
Mit freundlichen Grüßen,
die Administration.
-
19.11.2013, 22:50 #2
- Registriert seit
- 19.11.2011
- Beiträge
- 229
Thanked 102 Times in 64 PostsAW: [Diskussion] Forum temporär offline (18. - 19.11.2013)
Das heißt bis jetzt ist kein Fix eingebaut?
(Okay, Lücke ist noch nicht veröffentlich - da kann das schwer sein. Nachfragen kann man jedoch )
Gibt es schon mehr von vbulletin? Kann es zu einer Entschädigung (für die Lizenzinhaber) kommen?
-
19.11.2013, 23:45 #3
AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)
Entschädigungen sind Lizenztechnisch schon mal komplett ausgeschlossen (Haftungsbeschränkung) außer bei grober Fahrlässigkeit, die hier nicht vorliegt oder nicht nachzuweisen ist.
Einen Fix gibts bis Dato auch noch nicht von VBulletin.
Zum Ausnutzen der Lücke ist laut Aussagen des Vuln-Finders ein Benutzeraccount nötig, was automatische Scripts, welche einfach mal pauschal auf alle möglichen VBulletin-Foren den Vuln ausüben, schon mal auszuschließen (Captcha).
Hinzu kommt, dass es hier nichts Besonderes zu holen gibt. Keine Kundendaten, keine Kreditkartennummern und Geld schon mal gar nicht.
Die Wahrscheinlichkeit das der Exploit auf uns angewendet wird ist also sehr gering. Andere wesentlich größere Foren wären ein viel lukrativeres Ziel.
Sobald wir erfahren sollten, dass der Exploit tatsächlich vermehrt auf große Foren angewendet wird, werden wir sofortige Maßnahmen ergreifen und selbiges hier zu verhindern (sprich ~~> wir schalten wieder ab).
Die jetzige Abschaltung war zur Sicherheit um erstmal genau die Lage auszuchecken und um zu wissen in wie weit wir gefährdet und betroffen sind.Java:
Spoiler:
Lustige Quotes:
Spoiler:
-
The Following 4 Users Say Thank You to Sky.NET For This Useful Post:
-
20.11.2013, 01:58 #4
- Registriert seit
- 19.11.2011
- Beiträge
- 229
Thanked 102 Times in 64 PostsAW: [Diskussion] Forum temporär offline (18. - 19.11.2013)
Ah okay.
Naja, bei der Anzahl an registrierten Usern, welche - ich rate mal - zu 90% aus Deutschland kommen, lassen sich genug Daten auslesen (ala email ...).
Den Captcha als "Schutz" zu nehmen... Ich weiß nicht. Vor allendingen zu müsstest über CaptchaSolver etc. bescheid wissen. Bei solch einem Exploit, sollte man die 90ct auch noch haben-
-
20.11.2013, 18:28 #5
AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)
Wie gesagt, wir haben uns intern beraten und sind zum Schluss gekommen, dass hier momentan keine Gefahr besteht.
Jeder User der dies anders sieht, kann ja seine E-Mail und sein Passwort vorrübergehend ändern und sich somit selbst schützen. Wir sind zwar verantwortlich für das große Ganze, aber nicht dafür was der einzelne User tut (oder lässt).
Vernünftige Kritik wird immer gerne gehört:
Wir haben uns also hingesetzt und in weniger als 24h eine weitaus sicherere Lösung implementiert, als ReCaptcha es jemals sein könnte.
Diese Lösung ist momentan nicht automatisiert zu bewältigen, auch nicht semi-automatisch mit einem CaptchaSolver-Dienst
Wer neugierig ist, darf sich gern kurz ausloggen und sich die neue Registrationsmaske mal anschauen. Wem das zu viel Arbeit ist, den interessiert es wohl auch kaum.Java:
Spoiler:
Lustige Quotes:
Spoiler:
-
20.11.2013, 23:04 #6
- Registriert seit
- 19.11.2011
- Beiträge
- 229
Thanked 102 Times in 64 PostsAW: [Diskussion] Forum temporär offline (18. - 19.11.2013)
KeyCaptcha ist momentan auch einer der sichersten "Captchas" welche ich kenne. ich finde der zweite "test" mit der Frage ist fast unnötig.
Woran man sich auch noch orientieren kann -> die 2 faktor authentifizierung in die registrierung mit aufzunehmen (wobei das wahrscheinlich zuviel des guten wäre ).
Ähnliche Themen
-
Programme temporär installieren
Von Sebmium im Forum SoftwareAntworten: 3Letzter Beitrag: 13.03.2014, 23:17 -
Forum temporär offline (18. - 19.11.2013)
Von DMW007 im Forum News und AnkündigungenAntworten: 0Letzter Beitrag: 19.11.2013, 21:26 -
gwarez.cc ist offline!
Von Waterpolo im Forum IT & Technik NewsAntworten: 3Letzter Beitrag: 10.06.2013, 14:23 -
[Diskussion] Flav neuer Entwickler + neues Sub-Forum
Von dynxX im Forum DiskussionAntworten: 9Letzter Beitrag: 05.10.2012, 16:02
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.