iCrime.biz goes Online

[IRET]

Als kleinen zusatz haben wir auch die X-Forward Variable angepasst, somit werden keine Realen Adressen mehr uebergeben.

Ist gut, allerdings wäre das in Falle eines Hacks sinnlos. Die Ninjas sind über den Reverse-Proxy gekommen. Das heißt sie haben dazu nur ein Scriptchen am Reverse-Proxy installieren müssen und loggen. Und nichtmal HTTPS nutzt hier, wenn sie wirklich auf die Daten aus sind.

Sollte es jemand Schaffen an die Datenbank von iCrime zu kommen koennen wir euch beruhigen.
Es werden weder die Passwörter, Mail Adressen, Private Nachrichten und auch die Beiträge sowie die Themen in Plain Preisgegeben.

Ein weiteres sinnloses Unternehmen. Du kannst so viel verschlüsseln wie du willst. Wenn ihr gehackt werdet, dann kennen sie auch die Vershclüsselung (die Skripte liegen dann auch offen). Hab an sowas schon oft gedacht, allerdings auch wieder verworfen.

• Bei zu einer starken Connection Anzahl schaltet sich ein weiterer Server vor den Mainserver um dem bereits geschuetzten Mainserver die intensive Belastung abzunehmen
  Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.

Wie schön. Ein weiteres File, das verloren gehen kann. Empfinde ich als mehr unangenehm als sicher.


Aber großes Lob. Ihr versucht wenigstens etwas in Richtung Sicherheit zu unternehmen!

[energy16.biz]

Ein weiteres sinnloses Unternehmen. Du kannst so viel verschlüsseln wie du willst. Wenn ihr gehackt werdet, dann kennen sie auch die Verschlüsselung (die Skripte liegen dann auch offen). Hab an sowas schon oft gedacht, allerdings auch wieder verworfen.

Dafür gibt es doch diverse Mechanismen. Ein gutes Beispiel hierfür wäre es die Dateien mit Ioncube zu obfuscaten und -oder die timestamps regelmäßig zu überprüfen.


Gruß energy16