Anmerkung zu der Mail bzgl. Sicherheit

    • masterEder
      masterEder
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 168
      Hallo,

      nix gegen die Mail, schwache Passwörter sind immer doof, aber:

      habt ihr euch eigentlich schonmal darüber Gedanken gemacht das das einbinden von externen Bildern im Forum ein gewisses Sicherheitsrisiko für den unwissenden User darstellt?

      zB ich binde ein Bild in einem Thread von meinem Webserver mit BB-Code ein und und guck dann einfach in den Logfiles welche IP-Adressen darauf zugegriffen haben. Meiner Meinung nach ein gefundenes Fressen für Haxors die es auf Pokerspieler abgesehen haben.

      Ihr solltet einen eigenen Image-Upload anbieten was wohl zuviel Aufwand wäre oder nur bestimmte Upload-Dienste zulassen.

      Vielleicht hab ich hier irgendwo einen Denkfehler, aber ich wollte es trotzdem mal zur Diskussion geben.

      Grüße
  • 3 Antworten
    • Tom
      Tom
      Bronze
      Dabei seit: 13.10.2006 Beiträge: 128
      Hi masterEder,
      prinzipiell hast du Recht. IP-Adressen könnte man damit sammeln. Allerdings ist eine Zuordnung zu einem konkreten Mitglied darüber nicht möglich. Man könnte lediglich wissen, dass die aufrufende IP von einem auf PokerSrategy.com surfenden kommt.
      Die IP selber ist auch erstmal nicht viel Wert. Nichts desto weniger hat man damit natürlich potentielle Angriffsziele.

      Würden wir das Einbinden von externe Bildern unterbinden, so wäre das nächste Problem ausgehende Links.
      --> Xantos Nackt FTW!
      Natürlich muss hier das Mitglied schon ein Stück weit aktiver werden (*klick*), aber dennoch stellt es ein potentiell größeres Problem dar, da ich auf der verlinkten Seite als Angreifer bereits gezielten Schadcode unterbringen könnte.

      Allerdings ist die Idee eines Bilder-Uploads für das Forum gut und stand auch schon mehrmals zu Diskussion. Leider haben wir bisher noch keine Ressourcen gehabt dies umzusetzen. Werde das interne nochmal zu Disposition stellen.

      Gruß,
      Tom
    • masterEder
      masterEder
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 168
      Original von tomS
      Würden wir das Einbinden von externe Bildern unterbinden, so wäre das nächste Problem ausgehende Links.
      --> Xantos Nackt FTW!
      Natürlich muss hier das Mitglied schon ein Stück weit aktiver werden (*klick*), aber dennoch stellt es ein potentiell größeres Problem dar, da ich auf der verlinkten Seite als Angreifer bereits gezielten Schadcode unterbringen könnte.
      da geb ich dir natürlich recht.

      Zu der News auf der Startseite:


      1. Deine Computersicherheit

      1.1 Sorge regelmäßig dafür, dass dein Betriebssystem und euer Browser mit den neuesten Updates ausgestattet
      1.2 Nutze ein professionelles Schutzprogramm / Anti-Viren-Programm

      Dazu können wir dir folgende kostenlose Programme empfehlen:

      Spybot - http://www.safer-networking.org/de/index.html
      Free AV - http://www.free-av.de/
      Avast Home Edition - http://www.avast.com/eng/download-avast-home.html

      Wichtige Empfehlung 1
      Falls du bei einer entsprechenden Überprüfung eures PCs Spyware oder Trojaner feststellst, so solltest du dein System unbedingt neu aufsetzen.


      Hier würde ich noch ergänzen das es wichtig ist alle Progs welche man online nutzt regelmässig zu patchen. Wieviele Leute überprüfen schon regelmässig ihren FlashPlayer, Adobe Reader oder VLC um nur mal paar Beispiele zu nennen für welche es des öfteren Exploits gibt. Leider gibt es unter Windows nicht so etwas tolles wie apt unter Linux was einem das ganze System stets aktuell hält, aber man kann unter Windows zB "Secunia Personal Software Inspector" benutzen. Das Programm sagt einem dann was alles gepatched werden muss und bietet einem dann auch gleich noch einen Likn zum Hersteller an. Ist ein feines Tool und sollte man sich auf jedenfall mal angucken:

      http://secunia.com/vulnerability_scanning/personal/

      Grüße
    • Tom
      Tom
      Bronze
      Dabei seit: 13.10.2006 Beiträge: 128
      Sind sicherlich potentiell sinnvolle Ergänzungen. Werde das mal weiterleiten.

      Besten Dank!