1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

phpBB.de und andere gehackt

Dieses Thema im Forum "Small Talk" wurde erstellt von Berliner, 5. Februar 2008.

  1. Berliner

    Berliner Lexikon

    Registriert seit:
    15. Januar 2001
    Beiträge:
    45.843
    Ort:
    Ostzone
    Anzeige
    http://www.heise.de/newsticker/meldung/102993

    Geht wohl um den Verkauf der guten Emailadressen.

    Ich hoffe die DF Admins haben bessere Passwörter als "1234" ;)

    Es liegt sehr wahrscheinlich nicht an der jeweiligen Forensoftware. Gehackt wurde z.B. auch SMF Portal.
     
  2. Angel

    Angel Talk-König

    Registriert seit:
    15. Januar 2001
    Beiträge:
    5.207
    AW: phpBB.de und andere gehackt

    Die scheinen ja immer mal wieder offene Löcher zu haben. :rolleyes:
     
  3. solid2000

    solid2000 Lexikon

    Registriert seit:
    28. April 2002
    Beiträge:
    35.858
    Ort:
    Monaco
    Technisches Equipment:
    Dampfmaschine
    AW: phpBB.de und andere gehackt

    Was? Aus den MD5s können die PWs mit Rainbow Tables errechnen? Wieso benutzt man kein Salt pro User um die MD5s der Passwörter gegen Rainbow Tables zu sichern? :eek:
     
  4. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    In anbetracht der Masse ist es unwahrscheinlich das es sich dabei um eine Lücke in der forensoftware handelt.
     
  5. Berliner

    Berliner Lexikon

    Registriert seit:
    15. Januar 2001
    Beiträge:
    45.843
    Ort:
    Ostzone
    AW: phpBB.de und andere gehackt

    Ja, es ist höchst unwahrscheinlich, dass es die Software ist. Es sind ja auch mehrere Forenversionen betroffen, u.a. SMF, was ich auch selber betreibe. UNd das rumdrucksen ("..wir gucken erstmal was los ist..") deutet doch eher auf peinliche Enthüllungen a la "unser Admin hat sein 1234 Passwort nun geändert und nen ordentlichen Anschiss bekommen" hin.

    Wäre mir neu, dass man bspw. bei SMF mal am Nachmittag zwischen 2 Kaffee einen DB Dump von draußen machen kann.
     
    Zuletzt bearbeitet: 5. Februar 2008
  6. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Ort:
    San Francisco | Sunnyvale
    AW: phpBB.de und andere gehackt

    Weil kleine Kinder sowas zusammen schustern.
     
  7. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    Ob man woltlab und die phpbb macher wirklich als kleine Kinder ansehen kann?

    Dann muss bill gates ja ein baby sein und linus torvald ist noch gar nicht geboren.
     
  8. solid2000

    solid2000 Lexikon

    Registriert seit:
    28. April 2002
    Beiträge:
    35.858
    Ort:
    Monaco
    Technisches Equipment:
    Dampfmaschine
    AW: phpBB.de und andere gehackt

    Bin ehrlich gesagt ein wenig schockiert. Sowas sind doch Basis Grundlagen die man implementiert!? :eek:

    Desweiteren würde ich auch nicht mehr MD5 einsetzen sondern einen etwas zukunftssicheren Hash Alg. Aber naja, ist nur meine Meinung! ;)
     
  9. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Ort:
    San Francisco | Sunnyvale
    AW: phpBB.de und andere gehackt

    Wenn man sich so im "Sicherheitsbereich" mancher Firmen und Webs aufhält, wird einem speiübel. Viele Webshops schreiben immer noch Passwörter bzw. persönliche Daten plain in die Datenbank.
     
  10. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    Deswegen wird imho ja unter anderem beim wbb und beim aktuellen phpbb erst mit md5 verschlüsselt. und dann nochmal mit sha1.

    Deswegen gibt es ja unter anderem von woltlab die aussage:

    und

     
    Zuletzt von einem Moderator bearbeitet: 5. Februar 2008

Diese Seite empfehlen