Forensicherheit

#1 Hallo

ich wollte mal fragen, wie sicher denn solche foren und gratisforen sind, von welchen es ja schon zahlreiche gibt. ist es einfach in einen account von jemandem einzudringen oder braucht man da fachkentliches wissen? wie arbeiten diese hacker?


gruss, alagos

#2 Würde mal sagen, jedes Forum ist so sicher wie das PW das Du benutzt!

#3 Hi Alagos und hi Horatio

Sicherlich hat es mit dem Password zu tun wie sicher dein Account ist. Daher solltest du für den Account ein "sicheres" Passwort wählen und selbst nicht als Hauptadmin unterwegs sein.
Aber ansich versteh ich deine Frage nicht.
Es ist ansich schwer in irgendwelche Accounts einzudringen, es sei denn es gibt ein öfflentliches Sicherheitsloch oder man kann dein Passwort erraten. Sicherheitslöcher werden aber meist schnell gefixed und die Forenanbieter können es sich nicht leisten "alte" und fehlerbehaftete Foren anzubieten.
Daher sind die meist aktuell.

Aber um deine anderen Fragen zu beantworten:
Um in einen account einzudringen braucht man entweder ein Passwort oder eine Sicherheitslücke. Gegen das eine kannst du was machen, gegen das andere dein Anbieter.

Man braucht um Sicherheitslücken auszunutzen mit Sicherheit Fachwissen, was man nicht so einfach erlernt.

Meist ist es aber eher das "schwache" Passwort, welches einlädt

Die meisten Hacker werden wohl versuchen Passwörter zu erraten. Wie das geht ist egal, aber oft sind die Passwörter dein Benutzername oder Geburztsdatum o.ä.

was Sicherheitslücken angeht muss man differenzieren ob es tatsächlich dein Forum oder den Webserver betrifft.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#4 wie HeVTiG schon sagt sind Foren heute bei bekanntwerden einer Sicherheitslücke schnell geupdatet.

zum Passwortschutz gehen gute Foren oft noch einen Schritt weiter und erlauben "leichte Passwörter" garnicht erst bzw. sperren IP's nach mehrmaliger "Falscheingabe" (hier z.B. 5x).

// edit Jan 06
das PHPBB hat sich mit Version 2.0.19 einen gigantischen Fehler in der Hinsicht erlaubt, die prüfen Accounts nun einfach ob es 5 Fehl-Login Versuche gab! - um einen Account zu sperren braucht nun einfach jeder beliebige User nur ein paar mal ausprobieren!! (da wird ja nicht die IP sondern der User gesperrt!) - ich dachte eigentlich das seien Experten!
__________
Gruß Lukas

#5 Hallo,

auf der Suche nach Informationen für die IT-Sicherheitsmesse, die vom 13. – 15. Oktober in Nürnberg ist, bin ich auf folgende interessante Information gestoßen. Ein Systemhaus aus Berlin namens prisma GmbH ist dort mit folgenden Produkten vertreten:
teaming 2009: eine Personaleinsatzplanung
Gryphos: eine mobile Bilderkennungssoftware
Inxight oder TA: eine Software, die nach einem bestimmten Stichwort in unstrukturierte Daten sucht

Für mehr Informationen müsst ihr mal die Homepage checken:
http://www.prisma-edv.de/

Ich bin auf prisma aufmerksam geworden, da die kostenlose Tickets für die Messe itsa versenden.

Die Chance sollte man auf jeden Fall nutzen, wenn man an der Messe interessiert ist. Ich habe es gemacht und es hat super funktioniert.

Na dann machts mal gut.

#6

Zitat

hans3079 postete
Die Chance sollte man auf jeden Fall nutzen, wenn man an der Messe interessiert ist. Ich habe es gemacht und es hat super funktioniert.

Na dann machts mal gut.

Hallo,

ja als Mitarbeiter der Gesellschaft ist es doch nicht ungewöhnlich, dass man dann Tickets für die Messe bekommt?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!