//hat sich erledigt
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
account
auge
autologin
durchschnittlich dokumentationen
entscheidung
fragen
funktion
gedacht
hacker
knight
lord
mami
melde
mindestens
schaffen
schutz
sicherheit
stufen
verbessert
wenigsten
-
Aufgrund der aktuellen Ereignisse bitten wir euch die Funktion des Autologins nicht mehr zu benutzen, bis es eine Entwarnung gibt. Durch den Autologin k?nnen unter Umst?nden Sicherheitsl?cken entstehen, durch die Angreifer euren Account ?bernehmen k?nnen.
//Autologin kann wieder verwendet werden!!!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
das autologin basiert doch auf cookie basis oder?
und ich glaube nicht das es ein "hacker" schafft dieses cookie von meinen system zu klauen
-
was hei?t denn unter umst?nden????
Edit: Die funktion Session habt ihr auch von cookie auf an browserzeile anh?ngen ge?ndert oder??? -
naja, ich hab mir das cookie angeguckt.
Wenn er die daten kennt, kann er den Account ?bernehmen, in dem er sich ein eigenes Cookie baut, das die passenden Daten enth?lt. ich kanns ja mal mit deinem Account probieren.
Ich hab autologin jetzt auch aus.
-AlienDwarf -
das geht auf alle f?lle. nur is die frage ob ein hacker sich die m?he macht den account eines "normalen" users anstatt eines mods/knights zu hackn.
-
Wie stellt man das denn aus?
-
serj-tankian schrieb:
Wie stellt man das denn aus?
ausloggen und dann wieder einloggen allerdings ohne den Haken da zu aktivieren
-
Zur Info:
Der Hacker kann so einfach keine Cookies von lima-city f?lschen...
Die Leute, die das Problem nicht kennen m?ssen es auch nicht kennen lernen...
Verhaltet euch bitte so und schaltet die Autologin-Funktion ab.
Informationen werden warscheinlich erst mal keine gepostet.
?berlegt mal:
Ihr wisst zwar dann, wie die Sicherheitsl?cke ist.
Aber b?swillige User k?nnen die Sicherheitsl?cke auch ausnutzen.
Zur gegebenen Zeit werdet ihr schon informiert.
H2O -
Also zu meiner eigenen Sicherheit werde ich nun auch mein PW ?ndern und nat?rlich auch das Autologin ausmachen. Wie ein User schon erw?hnt hatt die Mods und die Knights m?ssen nat?rlich noch mehr aufpassen.
Greez x-treme -
na gut ich meine die Mods und Knights k?nnen auch nicht alles ?berwachen, aber ich finde das Lima City eigentlich schon recht sicher ist
-
harhar...
Ihr seid ja lustig....
Autologin austellen.... Ihr habt mir die entscheidung ja schon abgenommen....
Naja.... hoffe mal, dass sone Hirnis wenigstens ?rger von ihrer Mami zuhause kriegn...
-
Autologin austellen.... Ihr habt mir die entscheidung ja schon abgenommen....
Welche Entscheidung?
Gib dich bitte damit zufrieden, es ist schlie?ilch auch zu deinem eigenen Schutz.
Findet euch damit erst mal ab...
Naja.... hoffe mal, dass sone Hirnis wenigstens ?rger von ihrer Mami zuhause kriegn...
Vielleicht auch noch von lima-city...
H2O -
Welche Entscheidung?
Gib dich bitte damit zufrieden, es ist schlie?ilch auch zu deinem eigenen Schutz.
Findet euch damit erst mal ab...
Genau das meint ich ja.... ^^ Hab mich schon damit abgefunden, aba iss schon ungewohnt, wenn man so durchs Forum *roflt* ( ) und dann auf einma der "Antwort" Button weg iss....
Vielleicht auch noch von lima-city...
H2O
Hoffen wa das mal... Das geht n?mlich immer voll auf die E*er wenn die rumnerven... :P -
soll ich euch mal was sagen - hahahaha - mich auslachen oder sagen programmier sicherer und dann schafft es einer sich hier Zugang zu schaffen - sorry - ich muss mich tod lachen - und zu euch die Staatsanwaltschaft einschalten - wenn der schlau ist hatte der mindestens einen anonymous Server dazwischen - dann n?tzt euch eure IP gar nichts - wie gesagt weil nichts gelogt wird - desweiteren wenn der ich zuvor noch bei nem anderen eingew?ghlt hat und ales dar?ber laufen l?sst - klagt ihr auch noch den falschen an - hihihihi - und noch einmal f?r alle:
ein Hacker ist auf der Seite der guten und nicht der schlechten
schaut euch die original definition eines hackers an
und wie wllt ihr das hier sicherer machen? - h?tte nie gedacht das der Lord nie an das Problem gedacht hat mit den Cookies - es war doch nur ne frage der Zeit oder? ich schlag mal was verr?cktes vor - es entwickelt sich ne Gruppe hier die f?r Sicherheit verantwortlich ist - und den code in Sachen sicherheit verbessert - kann ja nicht so schwer sein solch eine Truppe zu schaffen - melde mich sogar freiwillig - und Lord alleine wirst du das nie schaffen: viele Augen sehen mehr als nur 2 - und noch was: das erlernen von solchen tricks ist nicht schwer - wenn es wirklich ?ber die Cookies passiert ist dann sag ich mal folgendes -
Sicherheitsloch Stufe: sehr hoch
Schwierigkeit: leicht-durchschnittlich
Dokumentationen: zahlreich - wie sand am Merr, wenn man mal sucht
PS.: sorry wenn ich jetzt einen zu grob angefasst habe - aber das Thema ist echt mal wieder der Hammer - und sollte einer sich beleidigt f?hlen entschuldige ich mich - habe nur manchaml was dagegen wenn man immer sagt: die Hacker ... oder zu h?ren bekomme: ja ist ja lles sicher hier - schrott ists - nichts ist zu 100% sicher - aber man kann es anderen verdammt schwierig machen
in dem Sinne ciao -
sorry - ich muss mich tod lachen
Naja, wenn du Sicherheitsl?cken so lustig findest...
und zu euch die Staatsanwaltschaft einschalten - wenn der schlau ist hatte der mindestens einen anonymous Server dazwischen - dann n?tzt euch eure IP gar nichts
Und deshalb sollen wir es ganz lassen oder was?!
Die IP ist nun mal der erste Anhalspunkt...
desweiteren wenn der ich zuvor noch bei nem anderen eingew?ghlt hat und ales dar?ber laufen l?sst - klagt ihr auch noch den falschen an - hihihihi
Ich verstehe wirklich nicht, was du an Sicherheitsl?cken auf lima-city so lustig findest. Du nutzt hier schlie?lich auch Webspace!
und wie wllt ihr das hier sicherer machen?
Das lass ruhig unsere Sorge sein
h?tte nie gedacht das der Lord nie an das Problem gedacht hat mit den Cookies - es war doch nur ne frage der Zeit oder?
Nat?rlich... Du hast es alles vorher gewusst...
Wenn jemand Sicherheitsl?cher kennt, diese bitte einem Knight mitteilen!
Dieser wird das Problem dann weiterleiten.
ich schlag mal was verr?cktes vor - es entwickelt sich ne Gruppe hier die f?r Sicherheit verantwortlich ist - und den code in Sachen sicherheit verbessert - kann ja nicht so schwer sein solch eine Truppe zu schaffen
Also, als ob es so viele Sicherheitsl?cken gibt, dass sich das wirklich lohnen w?rde...
melde mich sogar freiwillig
lol, nachdem du die Sicherheitsl?cken so lustig findest willst du sie jetzt doch beseitigen?
Ich glaube kaum, dass dein Vorschlag durchgesetzt wird...
Wie gesagt: Wer ein Problem kennt kann es ja einem Knight mitteilen.
und Lord alleine wirst du das nie schaffen: viele Augen sehen mehr als nur 2
Der lord macht das schon, schlie?lich hat er auch lima-city so ziemlich alleine auf die Beine gestellt.
Sicherheitsloch Stufe: sehr hoch
Schwierigkeit: leicht-durchschnittlich
Dokumentationen: zahlreich - wie sand am Merr, wenn man mal sucht
Wenn das wirklich der Fall w?re, k?nnte lima-city sich vor Angriffen wohl kaum mehr retten...
nichts ist zu 100% sicher - aber man kann es anderen verdammt schwierig machen
*gg* Da kann ich Ausnahmsweise nur zustimmen...
H2O -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
