Peter Huth (Planetopia Expert), kleines Missgeschick!!!
-
Servus,
http://www.heise.de/newsticker/meldung/49255 Upps!!!
EDIT für faule die nicht dem Link folgen wollen:
http://www.heise.de/ schrieb:
Sicherheitslücke bei Sicherheitsfirma
-------------------------------------Durch ein unsicheres PHP-Skript auf der Seite dialersiegel.de waren offenbar über Monate die Daten Tausender Kunden des Berliner Sicherheitssoftware-Anbieters My Channel frei im Netz erhältlich. Namen, Adressen, Kontoverbindungen und Kreditkartendaten konnten über eine URL ausgelesen werden.
My-Channel-Geschäftsführer Peter Huth gab auf Nachfrage von heise online an, dass die Daten seit Oktober 2003 auf dem Server lagen. Sie seien auf dem dialersiegel-Webspace nur zwischengeparkt worden, als es bei einem anderen Server Probleme gab. Anschließend sei vergessen worden, die Datei wieder zu löschen. Huth will in den kommenden Tagen seine Kunden über das Datenloch informieren.
Dass man von außen auf die über 3 MByte große Datei zugreifen konnte, lag an einem unsicheren PHP-Skript, das eigentlich für die Navigation auf der Website eingesetzt wurde. Durch die Angabe von bestimmten Parametern konnten Außenstehende auf Dateien zugreifen, die in einem eigentlich nicht-öffentlichen Verzeichnis abgelegt waren. Dazu gehörte auch die Datei ".bash_history", die dokumentierte, wie die Datenbank-Dumps angelegt wurden und den Pfad zu den Dateien verriet. Das Sicherheitsproblem mit dem PHP-Skript wurde bereits im März in einem öffentlichen Forum publiziert. Auf der Homepage von Peter Huth gab es offenbar schon ähnliche Probleme, deren Beseitigung Huth durch einen Gruß dokumentierte.
Die Firma My Channel vertreibt vor allem Sicherheitsprogramme wie das Anti-Dialer-Tool Connection Watch. Auf der Seite dialersiegel.de wirbt Huths Firma "in Kooperation mit seriösen Anbietern von Internetdialern" für ein Gütesiegel für Dialer. Derzeit ist die Seite jedoch außer Betrieb.
*winke*
Hellsgore
-
*lol* Der gute Peter...
-
*rofl* *lol*
unser großer sicherheitsexperte... unser peter... der hinter, der jedem Hello-World prog nen virenverseuchten Trojaner-Wurm Dailer sieht...
*vor_schadenfreude_grins*
LOL
-
*lol* Das passt ja.
Ich erinnere nur an die Sache mit den 496.518.etc. IPs bei Planetopia.
Kein Zweifel: Wenn's um Netzwerksicherheit geht, ist der Peter eindeutig ein kompetenter Ansprechpartner.
-
Jetzt hoert doch mal auf, ihn schlecht zu machen...ich lerne pro Planetopia-
Sendung mehr und mehr ueber Dialer.Weiss ja nicht so genau, was das ist, schliesslich bekomm ich solche Dinge nie
bzw. sie laufen meist nicht bei mir.mfg
v R
-
243f:6a88:85a3:08d3:1319:8a2e:0370:7344 ist doch auch 'ne normale IP. Vielleicht wurden da eben führende nullen nicht angezeigt und so enstand eben ein 496:518:...
-
Nobuo T schrieb:
*lol* Das passt ja.
Ich erinnere nur an die Sache mit den 496.518.etc. IPs bei Planetopia.
Kein Zweifel: Wenn's um Netzwerksicherheit geht, ist der Peter eindeutig ein kompetenter Ansprechpartner.Um was ging es denn bei dieser Sendung, wenn man fragen darf. Ich muss zugeben,
in der letzten Zeit habe ich Planetopia geschwaenzt *schaem*mfg
v R
-
Buahahaha, das kommt davon, wenn man abgebrochene Germanisten als Sicherheitsexperten verkauft.
-
virtuell Realisticer schrieb:
Nobuo T schrieb:
*lol* Das passt ja.
Ich erinnere nur an die Sache mit den 496.518.etc. IPs bei Planetopia.
Kein Zweifel: Wenn's um Netzwerksicherheit geht, ist der Peter eindeutig ein kompetenter Ansprechpartner.Um was ging es denn bei dieser Sendung, wenn man fragen darf. Ich muss zugeben,
in der letzten Zeit habe ich Planetopia geschwaenzt *schaem*Da muss ich mich wohl outen: Keine Ahnung!
Ich tu mir den Gehirneiter schliesslich auch nicht regelmaessig reinziehen tun.
Aber ich glaube das Dingen sollte irgendein Tracingprogramm darstellen, dass mit zufaelligen IPs Rechner im Internet auf offene Ports ueberprueft hat.
Leider habe ich den Screenshot nicht mehr.Helium schrieb:
243f:6a88:85a3:08d3:1319:8a2e:0370:7344 ist doch auch 'ne normale IP. Vielleicht wurden da eben führende nullen nicht angezeigt und so enstand eben ein 496:518:...
Oeh - wie peinlich - was verstehst du hier unter "normale IP"?
Ich war bisher davon ausgegangen, dass es sich dabei um eine aus 4Byte bestehende Adresse handelt.
Jedenfalls waren in diesem Programm AFAIR keine HexZahlen zu sehen und es handelte sich jeweils um 4 hoechstens 3stellige Zahlen.
-
Viel viel besser ist doch die Ische. Ich werde nie den Satz vergessen : "... und hier das Gehirn des Computer die Festplatte".
-
Es ging darum, dass sie in einem Trick zeigen wollten wie etwas prinzipiell funktioniert. Nun ja und dabei hatten sie dann so fantasie IP Adressen genommen, die es gar nicht geben kann, da die Bestandteile der IP Adresse teilweise Werte hatten die größer als 255 waren.
-
Das und auch um nicht angreifbar zu sein. Jeder der eine IP-Adresse sieht und etwas SciptKidy an sich hat versucht nun diese zu mißbrauchen.
Das wollten die verhindern und haben deshalb nicht existierende IP-A genommen.Nichtsdestotrotz halte ich den Huth für inkompetent. Wenn er wenigsten etwas in diese Richtung gelernt hätte. Aber außer ABI hat er nichtmal eine Abschluß.
-
Auch wenn Herr Huth immer wieder seine Inkompetenz beweisst,
so ist doch klar zu sagen, das Planetopia kein IT-Magazin ist,
sondern lediglich versucht den Technisch nicht so versierten ("DAU")
Zuschauern zu zeigen, wie man Probleme am PC beseitigt.Devil
-
devil81 schrieb:
Auch wenn Herr Huth immer wieder seine Inkompetenz beweisst,
so ist doch klar zu sagen, das Planetopia kein IT-Magazin ist,
sondern lediglich versucht den Technisch nicht so versierten ("DAU")
Zuschauern zu zeigen, wie man Probleme am PC beseitigt.Devil
IMHO ist panikmache im Bild-Zeitungs Stil der falsche weg....
-
kann mir mal jemand den begriff "DAU" erklären
ich möchte allerdings darauf hinweisen, dass es sehr wohl IT-experten gibt, die auch außer abi nix haben und sich in den letzten jahren eben auf IT spezialisiert haben... und uns vom fachwissen her weeeit übertreffen
PS: neeein, natürlich trifft das auf herrn huth nicht zu
-
@creiner
Dümmster
Anzunehmender
UserIch denke das erklärt auch schon alles
-
mosta schrieb:
Viel viel besser ist doch die Ische. Ich werde nie den Satz vergessen : "... und hier das Gehirn des Computer die Festplatte".
was ist daran so abwegig? auch ein mensch speichert in seinem gehirn all seine erinnerungen...
also so lächerlich wie du die aussage hier darstellst ist die nicht.
-
Nobuo T schrieb:
Helium schrieb:
243f:6a88:85a3:08d3:1319:8a2e:0370:7344 ist doch auch 'ne normale IP. Vielleicht wurden da eben führende nullen nicht angezeigt und so enstand eben ein 496:518:...
Oeh - wie peinlich - was verstehst du hier unter "normale IP"?
Ich war bisher davon ausgegangen, dass es sich dabei um eine aus 4Byte bestehende Adresse handelt.
Jedenfalls waren in diesem Programm AFAIR keine HexZahlen zu sehen und es handelte sich jeweils um 4 hoechstens 3stellige Zahlen.Schon mal was von IPv6 gehöhrt? Was spricht dagegen ds dezimal darzustellen? Aber ich glaube nicht, dass die von Planetopia davon gehöhrt haben
-
@AJ: danke... kannte zwar den begriff (den verwendet mein programmierlehrer häufig wenn wer uns erklärt, dass wir alles absichern und überprüfen müssen :D)
-
creiner schrieb:
...ich möchte allerdings darauf hinweisen, dass es sehr wohl IT-experten gibt, die auch außer abi nix haben ...
Hey, ich hab nicht mal Abi!
