iCrime.biz goes Online

[SENS.3YE]

########################################
##
## iCrime.cc / Cerfiticate
## Hacking, Coding & Security in einer anderen Liga
## http://iCrime.biz
##
########################################


Nun, dann fangen wir mal ambesten gleich an..
Die Beta Phase von iCrime hat soeben begonnen und wir haben und werden noch einiges im Punkt Sicherheit bewerkstelligen.

• Backup des Forums und der Datenbank alle 12h auf einem Backupserver
• Synchonisation durch einen Spiegelserver
• IP Adressen werden nicht nur ueberschrieben, sie werden erst garnicht gespeichert + Session Management durch einen weiteren Cookie ersetzt
• Die loggs im Reverse Proxy haben wir deaktiviert

Als kleinen zusatz haben wir auch die X-Forward Variable angepasst, somit werden keine Realen Adressen mehr uebergeben.
Soweit es uns bewusst ist, haben die Happy Ninjas dies ausgenutzt und ein Script eingebunden, dass die Adressen abfaengt.
Dies ist bei uns nicht mehr moeglich, da wir diese Einstellungen getroffen haben und der Reverse wie gesagt Deaktiviert ist.

Sollte es jemand Schaffen an die Datenbank von iCrime zu kommen koennen wir euch beruhigen.
Es werden weder die Passwörter, Mail Adressen, Private Nachrichten und auch die Beiträge sowie die Themen in Plain Preisgegeben.
Niemand des Teams kennt die Verschluesselung die in dem System steckt und ohne diese ist es unmoeglich an die Passwoerter, Adressen etc. zu kommen. (Bis auf mich eben. . .)
Der Klau der Datenbank waere also voellig Nutzlos x)

Hier mal als kleinen Vergleich:
Normal: md5(md5($pass.$salt))
So koennte es bei uns Aussehen: Nein wird nicht Preisgegben. :')
Es ist Aufjedenfall unmoeglich an die Salt´s und an die Technik fuer die Decryption zu kommen.

Wir fassen zusammen:
Passwoerter, Adressen, Beitraege sowie die Themen und Private Nachrichten werden in einer einzigartigen Encryption gespeichert, IP Adressen ueberhaupt nicht!

In Planung ist noch folgendes:

• Surfen auf iCrime nur durch Hauseigenen Proxy moeglich
• Bei Aufruf unserer Domain wird auf einen Backupserver zurueckgegriffen, dieser nach Erfolgreichem Certificate nachweis auf unseren Mainserver umleitet
• Bei zu einer starken Connection Anzahl schaltet sich ein weiterer Server vor den Mainserver um dem bereits geschuetzten Mainserver die intensive Belastung abzunehmen
  Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.

Ihr denkt euch schoen.. gibt es schon?
Falsch, sowas hat es in der Deutschen Scene noch nie gegeben und wird es auch so schnell nicht mehr.
Es gab immer mal ein paar Board´s diese viel geredet haben, doch keines hatte das Wissen / Faehigkeiten / Moeglichkeiten dies, wie wir in die Tat umzusetzen!!

Es werden natuerlich auch noch weitere kleine Updates folden



Kind Regards

Das Certificate wurde fuer die Beta Phase ausgestellt.
Bewerbungen fuer den Invite bitte unter: 607420053

[Cyber Tjak]

Dein Projekt erinnert mich ziemlich stark an das von k!LLu aka purplera1n:

Beta-Phase --> OVER

Ein allgemeines Problem in der Deutschen Scene ist, das die Administrationen von
"Hacking & Security Foren" ( like HBA, Carders etc.. ) eigentlich garkeine Ahnung hat von
Hacking & Security.Traurig anzusehen ist es das die meisten nichtmal HTML/PHP Basics beherschen ( Triple , n!sk )

Wir sind nicht wie andere, ungewöhnlich, nicht standard, kurz, wir sind anders -- besser? Scheint so!
Genau deshalb möchten wir neue Maßstäbe in den Bereichen Datenschutz, Sicherheit und Performance
setzen! Nicht nur in der deutschen oder internationalen Scene sondern WELTWEIT !

Es wird "State-of-the-Art" in Punkto Sicherheit

Deshalb gedulded euch und lasst euch überraschen ;-)



[+] Forum offline, Backup der DB, Synchronisation mit Spiegelserver
[+] IP Logging Scriptside entfernt
== Anders als bei anderen Boards überschreiben wir nich einfach die IP Adressen, wir loggen sie garnicht erst!
== ein "wenig" mehr Aufwand also Geduld
[+] IP Session Management durch Cookie's ersetzt
== Gewöhnlicherweiße nutzen Forensoftware's wie vB/wBB & IPB die IP Adresse
der aktuellen Session zur Bestimmung -- nun erledigt das bei uns ein weiterer Cookie


[+] Logs am Reverse Proxy deaktiviert


[+] X-Forwarded-For Variable angepasst, nun werden keine realen IP's mehr an das Backend übergeben
== bei Carders,HBA und co haben die Ninja's mithilfe eines Scripts die IP-Adressen und Logins beim anmelden gesammelt,
== dies ist bei uns ohne Änderung am RProxy nun unmöglich, da keine realen IP Adressen übertragen werden.


[+] Passwörter werden nun sicherer verschlüsselt!
== Anstatt wie gewöhnlich in md5($password,$salt) beziehen wir nun eine vielzahl statischer Parameter
== mit ein, die aus Sicherheitsgründen nicht veröffentlicht werden.
== Aber hier ein Beispiel wie es sein könnte: md5(sha1(md5($username).md5($salt1).md 5($password).md 5($memberkey)))
== Um nun die Passwörter zu entschlüsseln, muss man unsere verwendeten Parameter und die 3 Salt's kennen, was dank
== ioncube unmöglich wird.
[+] E-Mail Adressen, Beträge, Themen und PM's werden jetzt verschlüsselt gespeichert !
== Alle E-Mail Adressen usw. werden durch eine angepasste Verschlüsselung verschlüsselt
== in der Datenbank gelagert, und Local auf unserem Server entschlüsselt. Ohne zu wissen welche
== Datei die Entschlüsselung übernimmt, und ohne unsere Verschlüsselung zu kennen ist es unmöglich
== zu entschlüsseln! Was den Besitz/Raub der Datenbank absolut sinnlos macht.



=== Break ======
Fassen wir kurz zusammen, unsere Datenbank enthält nun keine IP Adressen mehr,
es ist nahezu unmöglich IP-Adressen mitzuloggen, die Passwörter sind "uncrackbar"
gespeichert. Alle Beiträge, E-Mail's, Themen und PM's sind unlesbar verschlüsselt.
Selbst ein Hack wäre nun völlig egal und sinnfrei!

und weiter gehts =)

& ob die technische Umsetzung so ueberhaupt moeglich ist, weiß ich nicht mal. Alleine die Plugins stellen eine große Huerde dar, denn viele von ihnen zeigen Inkompatibilitaeten zur "non-IP"-Version wie ich in der Vergangenheit feststellen durfte. Daher kann ich relativ wenig zu dem Ganzen sagen, obwohl es sich dann doch ganz gut anhoert.

[SENS.3YE]

Darueber haben wir ja schon gesprochen, das K!llu es aber nicht Bewerkstelligen konnte.. haben wir ja bereits gesehen.
Und so wie es Aussieht wird er auch mal in der Naechsten Zeit ueberhaupt nichts in der Scene machen koennen.
Ich sage mal so viel, alles was da steht ist zu 100% schon durchgefuerht worden und laesst sich bei SMF wesentlich besser Bewerkstelligen wie bei IPBoard.

Gruesse

//:

Auch mit dem User purplera1n aka K!llu hatte ich mich darueber unterhalten.
Bin mal gespannt was aus Undercover.SU wird und ob es ueberhaupt wieder Online kommen wird.

[behindert]

Der Forenstyle ist gut. Ich finde das Bewerbersystem gerade für den Anfang eines neuen Projektes eher unpassend. Ich werde mir das Projekt in der nahen Zukunft mal näher anschauen. Ich wünsche Euch mit dem Projekt viel Glück und gutes Gelingen.

[loewenherz]

Rechtschreibfehler in der URL sind peinlich oder ist die URL ein: Englisch.Denglisch-Englisch.com Mix oO

[SENS.3YE]

Das "deffensive" ist mir schon lange bewusst.
Und ich bin nicht zu dumm fuer die Deutsche Rechtschreibung.
Die Domain wurde mit so Transfert, mit der hatte / habe ich nichts zutun.
Habe nur eine fuer den Server gebraucht gehabt.

Die Domain iCrime ist von mir, deffensive-security ist nur sogesehen "Sponsored" .

[energy16.biz]

Hallo,

das solltest du fixxen:

Code:

	<dt class="clear">SMF Trader System</dt>
		<dt>Trade Count: </dt><dd>(<a href="http://board.deffensive-security.com/index.php?action=trader&id=2">0</a>)</dd>
		<dt>Positive Feedback: </dt><dd>0%</dd>
		<dt><span style="color: #006400;">Positive Feedback: </span></dt><dd>0&nbsp;<img src="http://localhost/smf/Smileys/default/smiley.gif" alt="positive" /></dd>
		<dt>Neutral Feedback: </dt><dd>0&nbsp;<img src="http://localhost/smf/Smileys/default/undecided.gif" alt="neutral" /></dd>
		<dt><span style="color: #FF0000;">Negative Feedback: </span></dt><dd>0&nbsp;<img src="http://localhost/smf/Smileys/default/angry.gif" alt="negative" /></dd>
		<dt>Total  Positive Feedback: </dt><dd>0</dd>
		<dt class="clear"><a href="http://board.deffensive-security.com/index.php?action=trader&sa=submit&id=2">Submit feedback for SENS.3YE</a></dt>

Gruß

[organer]

noch ein board auf das alle gewartet haben , was ganz neues , sorry aber wem wollt ihr das verkaufen , wer ist die zielgruppe =?

[SENS.3YE]

@energy, dankesehr :')
@organer, wie genau darf ich deinen Post deuten?
Was moechtest du mir - UNS damit Mitteilen?

Zielgruppe bezieht sich auf Coding, Reversing, Security and more, kein FRAUD.
Wenn ueberhaupt wird es wenn Gewuenscht ein kleines Unterforum damit geben, aber die Haupttehmen habe ich soeben genannt.

[IRET]

Als kleinen zusatz haben wir auch die X-Forward Variable angepasst, somit werden keine Realen Adressen mehr uebergeben.

Ist gut, allerdings wäre das in Falle eines Hacks sinnlos. Die Ninjas sind über den Reverse-Proxy gekommen. Das heißt sie haben dazu nur ein Scriptchen am Reverse-Proxy installieren müssen und loggen. Und nichtmal HTTPS nutzt hier, wenn sie wirklich auf die Daten aus sind.

Sollte es jemand Schaffen an die Datenbank von iCrime zu kommen koennen wir euch beruhigen.
Es werden weder die Passwörter, Mail Adressen, Private Nachrichten und auch die Beiträge sowie die Themen in Plain Preisgegeben.

Ein weiteres sinnloses Unternehmen. Du kannst so viel verschlüsseln wie du willst. Wenn ihr gehackt werdet, dann kennen sie auch die Vershclüsselung (die Skripte liegen dann auch offen). Hab an sowas schon oft gedacht, allerdings auch wieder verworfen.

• Bei zu einer starken Connection Anzahl schaltet sich ein weiterer Server vor den Mainserver um dem bereits geschuetzten Mainserver die intensive Belastung abzunehmen
  Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.

Wie schön. Ein weiteres File, das verloren gehen kann. Empfinde ich als mehr unangenehm als sicher.


Aber großes Lob. Ihr versucht wenigstens etwas in Richtung Sicherheit zu unternehmen!