Re: Nur ein kleines Problem für das System!
Ich finde die aktuelle Lösung gut so, ein Sicherheitsrisiko besteht da nicht.
Klar könnte man das anders lösen irgendwann, aber da will ich jetzt nicht
dran rumprogrammieren.
Ich finde die aktuelle Lösung gut so, ein Sicherheitsrisiko besteht da nicht.
Klar könnte man das anders lösen irgendwann, aber da will ich jetzt nicht
dran rumprogrammieren.
Deine Entscheidung.
Der "Paranoide" meldet sich gelegentlich wieder.
Schaun wir mal.
Nicht falsch verstehen, grundsätzlich finde ich dein Gespühr für potentielle
Sicherheitsrisiken natürlich nicht schlecht.
@Mat
Absolut kein Problem. Ich meld mich einfach mit Screen, Eintrag und Log wieder, wenn es wirklich was geben sollte. Alles andere waren nur kleine Denkanstöße.
Paranoide?
Gerade, weil wir vor ein paar Tagen einen Workshop zu Hackerangriffen eröffnet haben bei uns?
Unsere Securitymeldungen haben es in sich und sind nicht nur schnell, sondern auch vom "Feinsten". Ich rede hier nicht über irgend ein Hoax, sondern ernste Dinge.
Kein "Getrommle" sondern Fakten. (Cyspro) Nicht nur eingetragener Symantec-Partner, sondern mit direkten Serververbindungen, eigener Testumgebung, "Sandkasten" und anderen "Spielwiesen" für Ungeziefer. "Sasser" war unser erster Gast damals mit seiner Fehlprogrammierung und seinem Shoutdown. 25 Sekunden hat er damals gebraucht, um in unserer Testumgebung zu gelangen. "shoutdown-a" hieß die erste Unterbrechung. Manche werden sich ungern an diesen "Gesellen" erinnern.
Die Probleme der MS-User sind uns auch kein Fremdwort. Patches, die man lieber nicht einspielen sollte, weil sie nur Probleme machen sind uns nicht nur aus PC-Welt oder Chip bekannt. Da arbeiten wir selbst "virtuell" dran.
(Cyspro) Selbst eingetragener Microsoft-Partner und zwei kleine Administratoren (MCPs - Microsoft Certified Professional [Server]) sind ständig am probieren, suchen und testen.
TCPA, DRM und auch andere Einschränkungen der User- und Hardware-Rechte sind uns kein Fremdwort. "Vista" ist für uns derzeit nicht akzeptabel mit seinen Einschränkungen der persönlichen PC-Freiheiten. Das aber nur mal am Rande.
Back to Workshop:
Viren, Trojaner, Sniffer, FTP-Hackversuche, GMX-Account-Hackversuche, Hexeditoren, kleine Tools wie der Resourcen-Hacker, Scanner, Angriffe auf Datenbanken ("SQL-Angriffe" i... den Befehl kennst Du) und das gesamte Werkzeug der "Gilde".
Grundtenor ist nicht das Hacken zu erlernen (da gibt es Grenzen bei uns), sondern die Werkzeuge zu begreifen um sich dagegen zu wehren.
Wir fangen an mit Grundlagen und enden irgendwo bei einem initierten Angriff auf unsere eigene Testdomaine von unseren Workshopteilnehmern.
Back to Topic:
Okay, ich melde mich dann nur noch mit Beispielen. Denkanstöße sind dann ja nicht mehr von Nöten.
Nee, nicht sauer. Das war ich mal. Jetzt lächle ich drüber.
CU vom jetzt Paranoiden!
P. S.:
Die Anmeldung zu den Workshops ist prinzipiell kostenlos!
Anmeldungen zu dem Workshop "Hacker-Guide" werden sehr ernst geprüft und nur unter Vorbehalt angenommen.
An allen anderen Workshops ist ein Teilnahme von wirklich interessierten Usern weiterhin möglich. "Zaun-Gäste" sind leider nicht zugelassen. Wir kennen ja unser "Pappenheimer"! :-))
http://www.cyspro.com/cyspro/include.php?path=forum/showcat.php&catid=304
Viel Erfolg!
Hallo Mat,
das kann durchaus ein Sicherheitsrisiko sein. Selbst ein moderiertes Forum,
kann durch die Edition nachträglich aufgemischt werden. Beiträge werden
als harmlos durchgelassen und ein User geht dann her und ändert seine alten
Beiträge in die Richtung ab, die von der Forenleitung nicht gewünscht wird.
Wir haben das Problem vorläufig so gelöst, dass man bei uns nur ab Moderator
aufwärts editieren darf. Ist aber sehr unpraktisch, weil uns dann die User
ständig anschreiben, wenn sie einen Tippfehler machen oder was anderes
passierte, was eigentlich relativ harmlos ist. Das Forenteam muss dann die
Eingriffe machen was dann bei außen stehenden Leser so ankommt, als würde
in unserem Forum ständig in der Meinungsfreiheit der Schreiber
herumgefuhrwerkt.
Die ganze Problematik könnte man besser lösen bzw. verhindern, wenn man
einzelne Mitglieder moderieren könnte. Die unauffälligen Mitglieder können
weiter editieren, eine gesamte Moderation des Forums ist nicht notwendig und
ausgeschiedene oder entfernte (zu entfernende) Mitglieder werden vorher auf
Moderation gestellt und sie können sich bei einer Neuanmeldung nicht mehr in
ihren alten Beiträgen betätigen.
Bitte dringend die Moderationsmöglichkeit vor dem Freischalten von Beiträgen
http://www.carookee.com/forum/support/2/10344007#10344007 korrigieren. Hier
können rechtliche Probleme auf alle Forenbetreiber zukommen.
Gruß
Ingrid
-----Ursprüngliche Nachricht-----
Von: Mat [mailto:@carookee.com]
Gesendet: Montag, 24. April 2006 05:28
An: carookee Support-Forum - Fehler & Features
Betreff: [carookee] Re: Nur ein kleines Problem für das System!
Ich finde die aktuelle Lösung gut so, ein Sicherheitsrisiko besteht da
nicht.
Klar könnte man das anders lösen irgendwann, aber da will ich jetzt nicht
dran rumprogrammieren.
Das stimmt. Diesen erhöhten administrativen Aufwand sollte man dabei nicht vergessen.
EDIT:
Hängt aber auch damit zusammen, daß Beiträge trotzdem gesendet werden bevor sie moderiert werden können und die Mails ins Forum möglich sind. Damit erhalten alle es unmoderiert.
Dieser sogenannter Sonderdienst entpuppt sich immer mehr als Hinderniss und Sicherheitsrisiko.
Aber das scheint keinen zu interessieren. Im Gegenteil. Alle sind stolz drauf.