KilLEr-QuEen  - 30
Fortgeschrittener
(offline)
Dabei seit 12.2008
97
Beiträge
|
|
Geschrieben am: 11.03.2009 um 10:13 Uhr
|
|
glau ich net
|
|
David-94  - 31
Profi
(offline)
Dabei seit 01.2008
439
Beiträge
|
Geschrieben am: 11.03.2009 um 14:48 Uhr
Zuletzt editiert am: 11.03.2009 um 19:23 Uhr
|
|
"Hacker" haben es schon geschafft sich in die "Nasa-Rechner" einzuhacken.
Ist da TU ein problem?
Nein sie würden es leicht schaffen.
Aber sie machen es nicht was bringt es denn?
Nachrichten von anderen lesen? xD
Wenn das in <?php geschrieben währe, dann würden sie es mit der SQL-Injection versuchen.
Außerdem sind das meist keine "Hacker" sondern "Cracker":
Ein "Hacker" ist eine Person, die sich für die geheimnisvollen und verborgenen Arbeitsweisen
eines jeglichen Betriebssystems interessiert. Hacker sind meistens Programmierer. Als solche
erhalten Hacker ein fortgeschrittenes Wissen über Betriebssysteme und Programmiersprachen.
Sie können Sicherheitslöcher in Systemen und die Gründe dafür entdecken. Hacker sind
ständig auf der Suche nach weiteren Wissen, teilen freimütig ihre Entdeckungen mit und
würden nie und nimmer absichtlich Daten zerstören.
Ein "Cracker" ist jemand, der böswillig in die Systemintegrität eines entfernten Rechners
einbricht bzw. sie auf andere Weise schädigt. Nachdem Cracker unautorisierten Zugang
erhalten haben, zerstören sie wichtige Daten, verweigern Dienste für legetime Benutzer
oder verursachen grundsätzlich Probleme im Arbeitsablauf des angegriffenen Rechners.
Cracker können sehr leicht identifiziert werden: ihre Absichten sind BÖSWILLIG.
Es gibt auch "Hacker" die für die Polizei arbeiten. Sie sind sogesagt "legal" . Doch die unerwünschten Personen ("Hacker") sind "Cracker" :D
mfg David
|
|
David-94 - 31
Profi
(offline)
Dabei seit 01.2008
439
Beiträge
|
Geschrieben am: 11.03.2009 um 15:04 Uhr
Zuletzt editiert am: 11.03.2009 um 15:05 Uhr
|
|
Zitat von Sieg_KlaS: Grabe zwar hier einen Thread aus der vor einem halben Jahr benutzt wurde...aber wollte hier was dazu sagen.
Team-Ulm ist nicht ganz vor Hackangriffen gesichert.Man kann alle Websiten,Chatrooms etc. hacken.Mann braucht nur etwas Geduld und Kenntnisse.
Und außerdem kann man JEDES Passwort hacken,allein ein bestimmtes Programm (keine Werbung  ) würde ca. 40% der Team-Ulm-PWs cracken können.
TU ist zwar schon relativ sicher aber für einen Pro-Hacker oder einen der wie ich Beruflicher-Programmierer/Techniker ist wäre das in paar Tagen kein Problem.Aber für einen der zum Beispiel nur Script****** (keine Werbung ) benutzt,wäre es unmöglich.
Welches Programm meinst du, wenn es mit "B..." anfängt, dann stimmt das nicht.
Unterscheidet doch mal zwischen "Hacker" und "Cracker".
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
|
Geschrieben am: 11.03.2009 um 17:20 Uhr
|
|
Wie gut dass TeamUlm in HTML programmiert ist. Da bin ich aber wirklich mal froh 
Und zwischen einen Account hacken und die ganze Seite hacken ist noch ein Unterschied. Ich glaub nicht dass das Serverpasswort so billig ist dass man es mit brute force so schnell rauskriegt.
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
ibeandepp - 43
Fortgeschrittener
(offline)
Dabei seit 03.2009
31
Beiträge
|
|
Geschrieben am: 11.03.2009 um 19:12 Uhr
|
|
Zitat von David-94:
Wenn das in <?php geschrieben währe, dann würden sie es mit der SQL-Injection versuchen.
Aber TU ist eine </html> Seite :D
Heilige Scheiße, das tut weh!
Wenn man keine Ahnung hat, einfach mal die Fresse halten!
|
|
ibeandepp - 43
Fortgeschrittener
(offline)
Dabei seit 03.2009
31
Beiträge
|
|
Geschrieben am: 11.03.2009 um 19:13 Uhr
|
|
Zitat von McPommes: Wie gut dass TeamUlm in HTML programmiert ist. Da bin ich aber wirklich mal froh
Ja, wenn man in HTML programmiert, gibt es wenigstens keine If-SCHLEIFEN so :P :D :D
Meine Güte...
|
|
David-94 - 31
Profi
(offline)
Dabei seit 01.2008
439
Beiträge
|
|
Geschrieben am: 11.03.2009 um 19:25 Uhr
|
|
Sorry.
Des weger dem html hab es verwechselt :D
Habs schon geändert :D
Naja, wenn ihr nicht mal Hacker von Cracker unterscheidet dann tut ihr mir leid -.-
mfg
|
|
-Ventilator- - 33
Profi
(offline)
Dabei seit 09.2008
809
Beiträge
|
|
Geschrieben am: 11.03.2009 um 20:15 Uhr
|
|
angriff ist die beste verteidigung, ne...
junge, du hast doch keinen plan von der materie.
ich hab auch nicht wirklich ne ahnung davon, aber wenn du sooo ne granatenmäßige scheisse laberst ist das echt pure selfownage!
achso! achso...!
|
|
ChrIsChiii - 33
Champion
(offline)
Dabei seit 12.2005
3656
Beiträge
|
|
Geschrieben am: 11.03.2009 um 20:18 Uhr
|
|
Zitat von David-94: Sorry.
Des weger dem html hab es verwechselt :D
Habs schon geändert :D
Naja, wenn ihr nicht mal Hacker von Cracker unterscheidet dann tut ihr mir leid -.-
mfg
Glaub du sagst lieber nichts mehr, sonst wirds peinlich. ^^
We are all black when the lights go out
|
|
David-94 - 31
Profi
(offline)
Dabei seit 01.2008
439
Beiträge
|
|
Geschrieben am: 11.03.2009 um 20:19 Uhr
|
|
Zitat von -Ventilator-: angriff ist die beste verteidigung, ne...
junge, du hast doch keinen plan von der materie.
ich hab auch nicht wirklich ne ahnung davon, aber wenn du sooo ne granatenmäßige scheisse laberst ist das echt pure selfownage!
Spam du ruhig weiter :D
|
|
T3cn0 - 36
Halbprofi
(offline)
Dabei seit 05.2005
142
Beiträge
|
Geschrieben am: 11.03.2009 um 20:26 Uhr
Zuletzt editiert am: 11.03.2009 um 20:29 Uhr
|
|
Zitat von DeZziuM: ahsoo...hmm ja klar und deswegen hat TU den Server gewechselt letzens stimmts?
noobs.. -.-
TU is nicht sicher,ich weis es.
DeZziuM
Man merkt das du nicht viel in der Birne haben kannst. Die Server stehen im Hauseigenen Rechenzentrum der Firma ScanPlus in Ulm, und sind dort recht gut gegen DDOS und sonstige Attacken die NICHT mit dem Designe der Webseite selber in Verbindung stehen geschützt.
Ob TU sicher ist oder nicht kann man so direkt nicht sagen, 99% aller Seiten im Netz sind von Sicherheitslücken betroffen.
Das TU kein Opfer von Angriffen ist/wird weil sie keine "wichtigen" Daten speichern kann man so auch nicht sagen. Nur weil sie keine Kreditkarten-Nummern und ähnliches speichern heißt das nicht das Angreifer kein Interesse an der Datenbank haben. Soziale Netzwerke werden immer öfter zu Zielen - manchmal sind ein paar Informationen wie z.b. private Nachrichten wertvoller als eine Kontonummer.
Aber das weißt du ja schon DeZziuM, richtig? :)
|
|
David-94 - 31
Profi
(offline)
Dabei seit 01.2008
439
Beiträge
|
Geschrieben am: 11.03.2009 um 20:30 Uhr
Zuletzt editiert am: 11.03.2009 um 20:30 Uhr
|
|
Zitat von T3cn0: Zitat von DeZziuM: ahsoo...hmm ja klar und deswegen hat TU den Server gewechselt letzens stimmts?
noobs.. -.-
TU is nicht sicher,ich weis es.
DeZziuM
Man merkt das du nicht viel in der Birne haben kannst. Die Server stehen wie bisher im Hauseigenen Rechenzentrum der Firma ScanPlus in Ulm, und sind dort recht gut gegen DDOS und sonstige Attacken die NICHT mit dem Designe der Webseite selber in Verbindung stehen geschützt.
Ob TU sicher ist oder nicht kann man so direkt nicht sagen, 99% aller Seiten im Netz sind von Sicherheitslücken betroffen.
Das TU kein Opfer von Angriffen ist/wird weil sie keine "wichtigen" Daten speichern kann man so auch nicht sagen. Nur weil sie keine Kreditkarten-Nummern und ähnliches speichern heißt das nicht das Angreifer kein Interesse an der Datenbank haben. Soziale Netzwerke werden immer öfter zu Zielen - manchmal sind ein paar Informationen wie z.b. private Nachrichten wertvoller als eine Kontonummer.
Aber das weißt du ja schon DeZziuM, richtig? :)
Ich würde behaupten
"Alles ist machbar solang man den Willen das Können und die Absicht dazu hat"
Also jede seite kann man Cracken egal auf was für eine art und weise
(Verbessert mich wenn ich falsch liege)
mfg David
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
Geschrieben am: 11.03.2009 um 21:10 Uhr
Zuletzt editiert am: 11.03.2009 um 21:11 Uhr
|
|
Zitat von Sieg_KlaS: Zitat von outoforder64: Ich fand die XSS (Cross-Site Scripting) Lücke so gail...
aber ich verrate auch nur das es die gibt weil sie gefixt wurde ;)
naja trotzdem is tu wohl noch nicht richtig sicher ^^
Ähm,sogar Microsoft ist nicht "richtig" sicher.
Wie gesagt,ALLES und JEDES ist "Hackbar".
Gerade MS ist nicht richtig sicher, trotz all der Vorteile die hier genannt werden (Nur wenige Leute kennen den code, blablabla) im Gegensatz zu TU zieht ein MS Produkt bzw. deren Webpräsenz natürlich wesentlich mehr Aufmerksamkeit auf sich. Nichts desto trotz:
Die einzige möglichkeit sich effektiv und 100%ig vor "Hackern" zu schützen ist seinen Rechner in den Müll zu schmeissen.
Abgesehen davon - "nur weil euch kein Fall bekannt ist muss es noch lang nicht heissen, das es keine gibt". Auch hier schöne Grüße an MS die Sicherheitslücken gar zu gern erst mit dem Patch veröffentlichen - falls überhaupt, was immer mal wieder zu wunderbar schönen "unverwundbarkeitsstatistiken" führt, welche aber meist nach 2 Minuten Googlen - samt POC - widerlegt werden können.
/e: hier wurden ja bereits XSS lücken angesprochen ;) und das ist/war nicht der einzige weg - garantiert nicht.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Jaky - 35
Halbprofi
(offline)
Dabei seit 10.2006
239
Beiträge
|
Geschrieben am: 12.03.2009 um 06:54 Uhr
Zuletzt editiert am: 12.03.2009 um 06:59 Uhr
|
|
Was sind das für unqualifizierte Aussagen?
1. HTML programmiert man nicht
2. HTML ist keine Programmiersprache
3. TU sowie jede andere Seite mit dynamischen Content ist mittels PHP programmiert
Wenn man im Quellcode nur HTML Code lesen kann, ist das kein Grund zu glauben, es würde kein PHP geben, der is eben nicht sichtbar, sondern agiert im Hintergrund.
Hackbar ist Team-Ulm sicherlich, wer würde das allerdings versuchen, er würde ne Menge unwichtiger Nachrichten haben, und die Gefahr erwischt zu werden....
MfG Jaky
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 12.03.2009 um 11:35 Uhr
|
|
Zitat von Jaky: Was sind das für unqualifizierte Aussagen?
1. HTML programmiert man nicht
2. HTML ist keine Programmiersprache
3. TU sowie jede andere Seite mit dynamischen Content ist mittels PHP programmiert
Wenn man im Quellcode nur HTML Code lesen kann, ist das kein Grund zu glauben, es würde kein PHP geben, der is eben nicht sichtbar, sondern agiert im Hintergrund.
Hackbar ist Team-Ulm sicherlich, wer würde das allerdings versuchen, er würde ne Menge unwichtiger Nachrichten haben, und die Gefahr erwischt zu werden....
Die "Gefahr erwischt zu werden" halte ich für relativ gering, aber klar :) unnötiges Risiko.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
[