Beta-Phase --> OVER
Ein allgemeines Problem in der Deutschen Scene ist, das die Administrationen von
"Hacking & Security Foren" ( like HBA, Carders etc.. ) eigentlich garkeine Ahnung hat von
Hacking & Security.Traurig anzusehen ist es das die meisten nichtmal HTML/PHP Basics beherschen ( Triple , n!sk )
Wir sind nicht wie andere, ungewöhnlich, nicht standard, kurz, wir sind anders -- besser? Scheint so!
Genau deshalb möchten wir neue Maßstäbe in den Bereichen Datenschutz, Sicherheit und Performance
setzen! Nicht nur in der deutschen oder internationalen Scene sondern WELTWEIT !
Es wird "State-of-the-Art" in Punkto Sicherheit
Deshalb gedulded euch und lasst euch überraschen ;-)
[+] Forum offline, Backup der DB, Synchronisation mit Spiegelserver
[+] IP Logging Scriptside entfernt
== Anders als bei anderen Boards überschreiben wir nich einfach die IP Adressen, wir loggen sie garnicht erst!
== ein "wenig" mehr Aufwand also Geduld
[+] IP Session Management durch Cookie's ersetzt
== Gewöhnlicherweiße nutzen Forensoftware's wie vB/wBB & IPB die IP Adresse
der aktuellen Session zur Bestimmung -- nun erledigt das bei uns ein weiterer Cookie
[+] Logs am Reverse Proxy deaktiviert
[+] X-Forwarded-For Variable angepasst, nun werden keine realen IP's mehr an das Backend übergeben
== bei Carders,HBA und co haben die Ninja's mithilfe eines Scripts die IP-Adressen und Logins beim anmelden gesammelt,
== dies ist bei uns ohne Änderung am RProxy nun unmöglich, da keine realen IP Adressen übertragen werden.
[+] Passwörter werden nun sicherer verschlüsselt!
== Anstatt wie gewöhnlich in md5($password,$salt) beziehen wir nun eine vielzahl statischer Parameter
== mit ein, die aus Sicherheitsgründen nicht veröffentlicht werden.
== Aber hier ein Beispiel wie es sein könnte: md5(sha1(md5($username).md5($salt1).md 5($password).md 5($memberkey)))
== Um nun die Passwörter zu entschlüsseln, muss man unsere verwendeten Parameter und die 3 Salt's kennen, was dank
== ioncube unmöglich wird.
[+] E-Mail Adressen, Beträge, Themen und PM's werden jetzt verschlüsselt gespeichert !
== Alle E-Mail Adressen usw. werden durch eine angepasste Verschlüsselung verschlüsselt
== in der Datenbank gelagert, und Local auf unserem Server entschlüsselt. Ohne zu wissen welche
== Datei die Entschlüsselung übernimmt, und ohne unsere Verschlüsselung zu kennen ist es unmöglich
== zu entschlüsseln! Was den Besitz/Raub der Datenbank absolut sinnlos macht.
=== Break ======
Fassen wir kurz zusammen, unsere Datenbank enthält nun keine IP Adressen mehr,
es ist nahezu unmöglich IP-Adressen mitzuloggen, die Passwörter sind "uncrackbar"
gespeichert. Alle Beiträge, E-Mail's, Themen und PM's sind unlesbar verschlüsselt.
Selbst ein Hack wäre nun völlig egal und sinnfrei!
und weiter gehts =)