Mittwoch, 20.09.2017, 08:41
Willkommen Gast | RSS

Applaus e.V.

Kategorien der Rubrik
Unsere Umfrage
Bewerten Sie meine Seite
Antworten insgesamt: 0
Statistik

Insgesamt online: 1
Gäste: 1
Benutzer: 0

Bilderalbum

Hauptseite » Fotoalbum » Theaterfest » Theaterfest » Foto 3

Foto 3

In Originalgröße 1024x768 / 113.1Kb
806 1 0.0

Hinzugefügt 16.01.2010 Applaus

Kommentare insgesamt: 1
1  
u.a. @RonniL > Behauptung 1 (ist wie von Andreas asegsuagt wurde definitiv WAHR):WEIL ich habe ebenfalls keinen newsletter fcber den hackerangriff erhalten UND exakt 15 minuten bevor der newsletter an adcell publisher rausging (von dem newsletter habe ich ERST durch meine kunden bezfcglich script coding / programmierung erfahren) hatte ich 3 emails an adcell geschrieben mit der vermutung dass die passwort e4nderung vermutlich aufgrund eines hackerangriffes stattfand und der vermutung dass die csv export schnittstelle / api die schwachstelle ist allerdings habe ich mich damit vermutlich zum tatverde4chtigen gemacht und daher ggf. keine info erhalten Behauptung 2 (kf6nnen nur insider wissen):woher will bitte jemand wissen ob die passwf6rter in klartext oder nicht in klartext gespeichert werden ??? dieses wissen kann man nur besitzen wenn man zugriff auf die adcell datenbank hat uns sieht ob die passwf6rter im klartext oder nicht im klartext gespeichert werden rfcckschlfcsse wegen ausgabe des pw in klartext we4ren falsch, da man passwf6rter mit diversen verfahren ver- und wieder entschlfcsseln kann md5 ist zwar eine einweg verschlfcssellung ABER wie erwe4hnt es gibt diverse andere verfahren die nicht auf dem einweg prinzip basieren UND die schwachstelle sind weniger die klartext passwf6rter als dass bei dem CSV EXPORT / API SCHNITTSTELLE die SELBEN login daten verwendet werden und jeder hoster auf dem ein script le4uft mit zugriff auf die adcell api sieht anhand der log dateien die aufgerufenen links inkl. userid und passwort einfach nen ganz ungfcnstiger fehler der offenbar nicht bedacht wurde und mir erst nach der passwort e4nderungsaufforderung schlagartig klar wurde .also klartext oder nicht spielt keine rolle sondern wie gesagt die API dort ist der bug alle anderen grodfen netzwerke haben getrennte passwf6rter ffcr die api und wurden bislang nicht gehackt u.a. @RonniL > Behauptung 3 (ist wie von Andreas asegsuagt wurde definitiv WAHR):da wie direkt aus der adcell email hervor geht erst mind. 2 tage vergingen ehe adcell (15 minuten nach meinen drei emails an adcell) die info fcber den hackerangriff bekannt gegeben hatte und wie erwe4hnt ICH habe AUCH KEINE info bekommen nachweislich . also die aussage Quotenjournalismus wie hier, das ist einfach nur schlecht recherchiert und oben draufgehauen ist falsch weil es sind fakten und keineswegs schlecht recherchiert ABER man muss auch aus der sicht von adcell das ganze betrachten da stimme ich RonniL zu die aktion war einfach dumm gelaufen und u.a. aus ermittlungstaktischen grfcnden war es vermutlich richtig vorerst die polizei ermitteln zu lassen ebenso hat adcell ja einen bislang sehr guten ruf damit riskiert fcber den angriff aufzukle4ren die aufkle4rung von adcell spricht ffcr adcell dass die info nicht an alle publisher ging kann bedingt durch die ermittlungen sein ODER wie erwe4hnt durch die email einstellung zumal es hat sich wie man hier ja lesen kann rumgesprochen WOBEI ich die offene berichterstattung auch etwas kritisch sehe allerdings quotenjournalismus ist was ganz anderes hier wurde relativ vernfcnftig und sachlich berichtet JEDOCH wie gesagt ist adcell ein herrvoragendes netzwerk meiner meinung nach und es sollte wie erwe4hnt zu gunsten von adcell angesehen werden dass eine info wegen dem hackerangriff gesendet wurde .was mir allerdings sehr suspekt vorkommt ist dass eine untergrund hackergruppe daffcr verantwortlich sein soll weil ich kann mir nicht vorstellen dass hacker erst solche straftaten begehen UND dann noch eine erpressung begehen zumal wie sollte bitte eine geldfcbergabe stattfinden ? hacker auf parkbank wartet auf adcell mitarbeiter der geld in ner plastiktfcte mitbringt ? also des klingt eher nach tatort aus dem fernseh oder k11 von sat1 hackern wird ne ganze menge in die schuhe geschoben aber hacker erpressen niemanden wenn we4re es eine untergrund cracker gruppe nur wie gesagt erpressung > geldfcbergabe ??? also hmm hmm so viel phantasie hab selbst ich nicht FAZIT: adcell gehf6rt zu den grodfen und sehr gut ausgerfcsteten netzwerken egal ob technik oder support den vermutlichen bug bei der api hab selbst ich nicht als so gefe4hrlich eingestuft obwohl mir die schwachstelle schon f6fter aufgefallen ist es bleibt einfach zu hoffen dass die polizei erfolgreich die te4ter fcberffchren kann und adcell die sicherheitslfccke vernfcnftig schliedft ggf. bereits geschlodfen hat leider gibt es nunmal fcberall fehler und kritik wobei adcell nach wie vor zu meinen favorite netzwerken gehf6rt (trotz der hier kritisierten punkte)

Vorname *:
Email *:
Code *:
Einloggen
Suche

Copyright MyCorp © 2017
Homepage kostenlos anmelden mit uCoz