iCrime.biz goes Online

[behindert]

Naja da der von damals bekannte Se7en aka LuRez bei Euch Admin ist, weiss ich jetzt schon, dass das kein großes Projekt werden kann. Also sorry, aber ich weiss nicht, wie du solche Leute zum Admin machen kannst. Nicht nur das dieser User einen dermaßen auf dem TS auf den Sack geht. Der Typ kann mal garnichts xDD

[IRET]

Als kleinen zusatz haben wir auch die X-Forward Variable angepasst, somit werden keine Realen Adressen mehr uebergeben.

Ist gut, allerdings wäre das in Falle eines Hacks sinnlos. Die Ninjas sind über den Reverse-Proxy gekommen. Das heißt sie haben dazu nur ein Scriptchen am Reverse-Proxy installieren müssen und loggen. Und nichtmal HTTPS nutzt hier, wenn sie wirklich auf die Daten aus sind.

Sollte es jemand Schaffen an die Datenbank von iCrime zu kommen koennen wir euch beruhigen.
Es werden weder die Passwörter, Mail Adressen, Private Nachrichten und auch die Beiträge sowie die Themen in Plain Preisgegeben.

Ein weiteres sinnloses Unternehmen. Du kannst so viel verschlüsseln wie du willst. Wenn ihr gehackt werdet, dann kennen sie auch die Vershclüsselung (die Skripte liegen dann auch offen). Hab an sowas schon oft gedacht, allerdings auch wieder verworfen.

• Bei zu einer starken Connection Anzahl schaltet sich ein weiterer Server vor den Mainserver um dem bereits geschuetzten Mainserver die intensive Belastung abzunehmen
  Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.

Wie schön. Ein weiteres File, das verloren gehen kann. Empfinde ich als mehr unangenehm als sicher.


Aber großes Lob. Ihr versucht wenigstens etwas in Richtung Sicherheit zu unternehmen!

[energy16.biz]

Ein weiteres sinnloses Unternehmen. Du kannst so viel verschlüsseln wie du willst. Wenn ihr gehackt werdet, dann kennen sie auch die Verschlüsselung (die Skripte liegen dann auch offen). Hab an sowas schon oft gedacht, allerdings auch wieder verworfen.

Dafür gibt es doch diverse Mechanismen. Ein gutes Beispiel hierfür wäre es die Dateien mit Ioncube zu obfuscaten und -oder die timestamps regelmäßig zu überprüfen.


Gruß energy16

[SENS.3YE]

Reverse = Deaktiviert wie beschrieben.
Da wir momentan nicht auf dem richtigen Server sind keine SSL.
Verschluesselung = Beispielsweise I.Cube

Zu dem Thema Keyfile, kommen noch die normalen Logindaten des Users + der Boardproxy..

[SENS.3YE]

Und genau das wird wie ich einen Post ueber dir geschrieben habe gemacht :')
Aber danke nochmal fuer die Erwaehnung!

Kind Regards

[Ogen]

Als ich die URL gesehen habe, dachte ich schon, oh nein. Jetzt noch so ein Fraudboard.
Aber danach war ich beruhigt. Viel Glück.

Um sich auf iCrime einloggen zu koennen, wird ein spezieller fuer jeden User generierter Keyfile benoetigt.

Aber zu übertreiben sollte man es doch auch nicht.

[SENS.3YE]

Ist nicht uebertrieben, gillt nur der Sicherheit vor Leechern u.O Hacked Membern.
Denn nur mit den Login Daten kann man dann nichts mehr Anfangen. . :')

Gruss

und ja Schluss mit OT.

[zeitlos]

Du schreibst die ganze Zeit von "wir".
Wenn also mehrere am Projekt arbeiten und coden, dann kannst du nicht alleine die Verschlüsselung kennen.

Außer du scriptest das ganze doch alleine.
Dann frage ich mich aber warum du nichtmal weißt wie SMF die Passwörter hasht.
md5(md5($pass.$salt)) ist es sicher nicht.

Und die selbe Verschlüsselung für Passwörter, emails und Beiträge zu nutzen bringt ja wohl auch nichts. Passwörter gehören gehasht um nicht entschlüsselbar zu sein im Gegensatz zu den anderen Infos.

[energy16.biz]

Das Bewerben hat noch nicht wirklich System oder?

[SENS.3YE]

Danke fuer die Erinnerung @zeitlos, dass war noch von der vorherigen Boardsoftware
Das nennt man dann VBulletin.
Ja richtig wir, aber nur ich habe Zugang zum Hauptserver.

@energy
Kommen gerade unzaehlige Anfragen auf, hast aber deine PM back.