1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.062
    Thanked 9.117 Times in 2.994 Posts
    Blog Entries
    5

    Standard [Diskussion] Forum temporär offline (18. - 19.11.2013)

    Hallo U-Hacks User,

    dies ist der Diskussions-Thread für die folgende Neuigkeit/Ankündigung:
    Forum temporär offline (18. - 19.11.2013).

    -----------

    Dieser Thread dient zur Diskussion der Neuigkeit/Ankündigung.
    Halte dich bitte weiterhin an die Regeln.

    -----------

    Mit freundlichen Grüßen,
    die Administration.

  2. #2

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 102 Times in 64 Posts

    Standard AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)

    Das heißt bis jetzt ist kein Fix eingebaut?

    (Okay, Lücke ist noch nicht veröffentlich - da kann das schwer sein. Nachfragen kann man jedoch )

    Gibt es schon mehr von vbulletin? Kann es zu einer Entschädigung (für die Lizenzinhaber) kommen?


  3. #3
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)

    Entschädigungen sind Lizenztechnisch schon mal komplett ausgeschlossen (Haftungsbeschränkung) außer bei grober Fahrlässigkeit, die hier nicht vorliegt oder nicht nachzuweisen ist.

    Einen Fix gibts bis Dato auch noch nicht von VBulletin.

    Zum Ausnutzen der Lücke ist laut Aussagen des Vuln-Finders ein Benutzeraccount nötig, was automatische Scripts, welche einfach mal pauschal auf alle möglichen VBulletin-Foren den Vuln ausüben, schon mal auszuschließen (Captcha).

    Hinzu kommt, dass es hier nichts Besonderes zu holen gibt. Keine Kundendaten, keine Kreditkartennummern und Geld schon mal gar nicht.
    Die Wahrscheinlichkeit das der Exploit auf uns angewendet wird ist also sehr gering. Andere wesentlich größere Foren wären ein viel lukrativeres Ziel.

    Sobald wir erfahren sollten, dass der Exploit tatsächlich vermehrt auf große Foren angewendet wird, werden wir sofortige Maßnahmen ergreifen und selbiges hier zu verhindern (sprich ~~> wir schalten wieder ab).

    Die jetzige Abschaltung war zur Sicherheit um erstmal genau die Lage auszuchecken und um zu wissen in wie weit wir gefährdet und betroffen sind.
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  4. The Following 4 Users Say Thank You to Sky.NET For This Useful Post:

    Darkfield (20.11.2013), milchbubix (20.11.2013), xOneDirectionx (20.11.2013)

  5. #4

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 102 Times in 64 Posts

    Standard AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)

    Ah okay.
    Naja, bei der Anzahl an registrierten Usern, welche - ich rate mal - zu 90% aus Deutschland kommen, lassen sich genug Daten auslesen (ala email ...).

    Den Captcha als "Schutz" zu nehmen... Ich weiß nicht. Vor allendingen zu müsstest über CaptchaSolver etc. bescheid wissen. Bei solch einem Exploit, sollte man die 90ct auch noch haben-


  6. #5
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)

    Wie gesagt, wir haben uns intern beraten und sind zum Schluss gekommen, dass hier momentan keine Gefahr besteht.
    Jeder User der dies anders sieht, kann ja seine E-Mail und sein Passwort vorrübergehend ändern und sich somit selbst schützen. Wir sind zwar verantwortlich für das große Ganze, aber nicht dafür was der einzelne User tut (oder lässt).

    Zitat Zitat von DANP Beitrag anzeigen
    Den Captcha als "Schutz" zu nehmen... Ich weiß nicht. Vor allendingen zu müsstest über CaptchaSolver etc. bescheid wissen. Bei solch einem Exploit, sollte man die 90ct auch noch haben-
    Vernünftige Kritik wird immer gerne gehört:
    Wir haben uns also hingesetzt und in weniger als 24h eine weitaus sicherere Lösung implementiert, als ReCaptcha es jemals sein könnte.
    Diese Lösung ist momentan nicht automatisiert zu bewältigen, auch nicht semi-automatisch mit einem CaptchaSolver-Dienst

    Wer neugierig ist, darf sich gern kurz ausloggen und sich die neue Registrationsmaske mal anschauen. Wem das zu viel Arbeit ist, den interessiert es wohl auch kaum.
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  7. #6

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 102 Times in 64 Posts

    Standard AW: [Diskussion] Forum temporär offline (18. - 19.11.2013)

    KeyCaptcha ist momentan auch einer der sichersten "Captchas" welche ich kenne. ich finde der zweite "test" mit der Frage ist fast unnötig.

    Woran man sich auch noch orientieren kann -> die 2 faktor authentifizierung in die registrierung mit aufzunehmen (wobei das wahrscheinlich zuviel des guten wäre ).


Ähnliche Themen

  1. Programme temporär installieren
    Von Sebmium im Forum Software
    Antworten: 3
    Letzter Beitrag: 13.03.2014, 23:17
  2. Forum temporär offline (18. - 19.11.2013)
    Von DMW007 im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 19.11.2013, 21:26
  3. gwarez.cc ist offline!
    Von Waterpolo im Forum IT & Technik News
    Antworten: 3
    Letzter Beitrag: 10.06.2013, 14:23
  4. Antworten: 9
    Letzter Beitrag: 05.10.2012, 16:02
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.