Festzeit.ch Forum » Kritik / Anregungen » Sicherheit auf FZ
| Autor | Beitrag 1 - 15 |
|---|---|
| ShiftSo 1.10.06, 10:37 | Beschäfdigt mi scho länger die froog; I vor paar Wuche mol uf e Internetblog gstosse, http://blog.emeidi.com/2006/03/der-partyguide-hack.html .. wo s drumm gange isch das es mit dr Netzwärk-Sicherheit vo Partyguide nid grad so scheeen useht. Wie sehts den do uf Fz us? greets  3 mal bearbeitet, zuletzt So 1.10.06, 10:38 |
| HunterSThompsonSo 1.10.06, 10:49 | ich han mini nummere us dem grund nonig ageh |
| dasz1TatSo 1.10.06, 11:26 | nomol^^ http://blog.emeidi.com/2006/06/der-dritte-partyguide-hack.html |
| dasz1TatSo 1.10.06, 11:41 | echt geil das alles duurezläse, voll de inetwar^^ http://blog.emeidi.com/2006/06/partyguide-zensiert-emeidi.html |
| neokataSo 1.10.06, 11:46 | scho geil leider scho chli älter. und bi pg würd ich sowieso nie e account mache |
| gothbarbieSo 1.10.06, 13:25 | wem interessiert das scho ... es kennt mi sowieso niemer, und was wän die mit mim account mache. muahaha... könne ihn doch lösche mir scheiss egal |
| r2kSo 1.10.06, 13:37 | Ach das isch doch nüt speziells  so sache gits täglich! im Internet.........Guet me muess gseh: IT Securiy isch kei Projäkt sondern e Läbensistellig. Ha ich au scho in ville Fäll müesse schmärzhaft leere schlampigi Programmierig isch leider oft dr Fall. Aber was bringts wenn me e high-security App het und dr User s Passwort unter dr Schribtischunterlag het? Dorum mi Tipp: Sowenig persönlichi Agobe im Internet mache und vorallem es Passwort bruche wo niene anders verwändet wird |
| ShiftSo 1.10.06, 13:45 | r2k .. het scho was -g- .. i mein jetzt in Bezug uf die Natelnr-registrierig do bi Fz. Die sind au alli ufem Fz-Server(?) .. |
| r2kSo 1.10.06, 13:52 | Huch do frogsch du mich was..... Ich ka nur e vermuetig astelle. Aber definitiv weiss das sicher dr quix. |
| neokataSo 1.10.06, 14:16 | jo inere datebank wärde si jo abgleggt.. und ich vermuet nid dass es zwei verschideni datebanke git, eini speziell für d natelnummere...das wird scho uf dem server do si. 1 mal bearbeitet, zuletzt So 1.10.06, 14:16 |
| quixSo 1.10.06, 19:31 | die artikel han i scho gläse, sehr sehr sehr amüsant. mir isch sicherheit vo afang a sehr wichtig gsi und i dänk nr dass i das ziemlich guet umgsetzt ha. es isch mr bewusst dass wen z.b. so sache würde passiere wie bi in däm blog erwähnt worde sin, s'vertraue extrem würd abe go, und fz vilicht sogar gar nüm könnt laufe. drum gib ich mr do sehr viel müeh. bi aber au nit (bi witem nit) perfekt  so sache wie in däm blog beschriebe wäre do nit möglich, das sin allgemeinschti vorkehrige wo pg versifft het. i bi bis jetzt numme ei einzigs mol uf e sicherheits-problem ufmerksam gmacht worde. wen me e user uf e site het könne locke (z.b. indäm me dr link schickt) den het me so sini eigene föteli und s'passföteli könne lösche. also überhaupt nit problematisch. i ha im code vilicht 3-4 mol problem entdeckt, wo me hät könne usnütze. nach mim wüsse/server-logs het das jedoch niemerts vorhär gfunde ka (was au nit eso eifach/unmöglich isch wen mr dr php-code nit het). und i ha die sache au grad gflickt. ich ka nit garantiere dass i sache nit überseh ha, das ka niemerts niene. aber i lueg mr dr code oft a und programmier sache um, so dass mr so problem schnäll uffalle würde. die teil wo sicherheits-relevant sin, überprief ich au öfters mol und usführlicher. fz isch codemässig au nit extrem gross (biz öbis über 20'000 ziile), so dass me eifach e überblick het. jo, natelnummere sin in dr datebank uf däm server. mir isch jetzt au grad e möglichkeit igfalle wie me die könnt kodiert abspeichere, so dass mes nit könnt errächne wen öber d'datebank könnt usläse. will per md5/sha1 machts wenig sinn, do me die 3 millione mögliche md5's könnt usrächne und den jewils vergliche... wird i mol in de nögschte täg implementiere d'verwändeti software isch au jewils ufm neuschte stand... |
| leSchaubisierSo 1.10.06, 23:41 | ich ha scho baar fehler gfunde aber nüd schlimms |
| ErklärbärMo 2.10.06, 11:51 | [entfernt] 1 mal bearbeitet, zuletzt Sa 5.4.08, 18:01 |
| 0000Mo 2.10.06, 12:30 | @Joghurt Du kasch vo allne mögliche Natelnummere dr MD5 Hash usrächne und die Nummere wo mit dem Hash idr DB überistimmt isches Dr Quix het das entweder komisch gschribe oder er meint öbbis anders S git wenni mi nid verrächnet ha idr schwiz 847425747 verschideni Natelnummere... ha eifach 3*(7^10) wells 3 Abieter git (076/078/079), 7 Stelle und 10 verschiedeni Möglichkeite pro stell...guet s git jetzt jo no Mmobile, aso kasch s ganze mol 4 rächne...Denn wäres 1129900996 Natelnummere...Wie lang das goht weissi nid, aber i ka mol e Skript schribe damit mr das usefinde könd, machi hüt ev. mol 1 mal bearbeitet, zuletzt Mo 2.10.06, 12:32 |
| UrichMo 2.10.06, 12:41 | het Mmobil nit au d 078 vorwahl? |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©