########################################
##
## iCrime.cc / Cerfiticate
## Hacking, Coding & Security in einer anderen Liga
## http://iCrime.biz
##
########################################


Nun, dann fangen wir mal ambesten gleich an..
Die Beta Phase von iCrime hat soeben begonnen und wir haben und werden noch einiges im Punkt Sicherheit bewerkstelligen.
  • Backup des Forums und der Datenbank alle 12h auf einem Backupserver
  • Synchonisation durch einen Spiegelserver
  • IP Adressen werden nicht nur ueberschrieben, sie werden erst garnicht gespeichert + Session Management durch einen weiteren Cookie ersetzt
  • Die loggs im Reverse Proxy haben wir deaktiviert


Als kleinen zusatz haben wir auch die X-Forward Variable angepasst, somit werden keine Realen Adressen mehr uebergeben.
Soweit es uns bewusst ist, haben die Happy Ninjas dies ausgenutzt und ein Script eingebunden, dass die Adressen abfaengt.
Dies ist bei uns nicht mehr moeglich, da wir diese Einstellungen getroffen haben und der Reverse wie gesagt Deaktiviert ist.

Sollte es jemand Schaffen an die Datenbank von iCrime zu kommen koennen wir euch beruhigen.
Es werden weder die Passwörter, Mail Adressen, Private Nachrichten und auch die Beiträge sowie die Themen in Plain Preisgegeben.
Niemand des Teams kennt die Verschluesselung die in dem System steckt und ohne diese ist es unmoeglich an die Passwoerter, Adressen etc. zu kommen. (Bis auf mich eben. . .)
Der Klau der Datenbank waere also voellig Nutzlos x)

Hier mal als kleinen Vergleich:
Normal: md5(md5($pass.$salt))
So koennte es bei uns Aussehen: Nein wird nicht Preisgegben. :')
Es ist Aufjedenfall unmoeglich an die Salt´s und an die Technik fuer die Decryption zu kommen.

Wir fassen zusammen:
Passwoerter, Adressen, Beitraege sowie die Themen und Private Nachrichten werden in einer einzigartigen Encryption gespeichert, IP Adressen ueberhaupt nicht!

In Planung ist noch folgendes:
  • Surfen auf iCrime nur durch Hauseigenen Proxy moeglich
  • Bei Aufruf unserer Domain wird auf einen Backupserver zurueckgegriffen, dieser nach Erfolgreichem Certificate nachweis auf unseren Mainserver umleitet
  • Bei zu einer starken Connection Anzahl schaltet sich ein weiterer Server vor den Mainserver um dem bereits geschuetzten Mainserver die intensive Belastung abzunehmen
    Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.


Ihr denkt euch schoen.. gibt es schon?
Falsch, sowas hat es in der Deutschen Scene noch nie gegeben und wird es auch so schnell nicht mehr.
Es gab immer mal ein paar Board´s diese viel geredet haben, doch keines hatte das Wissen / Faehigkeiten / Moeglichkeiten dies, wie wir in die Tat umzusetzen!!

Es werden natuerlich auch noch weitere kleine Updates folden



Kind Regards

Das Certificate wurde fuer die Beta Phase ausgestellt.
Bewerbungen fuer den Invite bitte unter: 607420053