Guckt mal schnell :-)
- Ersteller troll
- Erstellt am
troll
Well-Known Member
tom81
Well-Known Member
Die Sicherheitslücke betrifft fast alle Versionen, mit 4.1.10 wärs aber gefixt.
Nachtrag:
Die sich in den Ports befindliche Version 4.2.5 soll auch betroffen sein laut heise.
http://www.heise.de/newsticker/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien--/meldung/132298
Ausser da wurden die Shellscripte zum schließen aufgespielt (was ich aber mal anzweifeln möchte).
Nachtrag:
Die sich in den Ports befindliche Version 4.2.5 soll auch betroffen sein laut heise.
http://www.heise.de/newsticker/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien--/meldung/132298
Ausser da wurden die Shellscripte zum schließen aufgespielt (was ich aber mal anzweifeln möchte).
Elwood
Naiver Mutmaßlicher
Jo, die Seite ist wohl geheist: http://www.heise.de/newsticker/Webs...e-ueber-Typo3-Luecke-gehackt--/meldung/132315
Zuletzt bearbeitet:
s-tlk
Lion King Fan
Am besten fand ich immernoch, das was beim Lebenslauf stand:
"Ich benutze eine unsichere Version von Typo3" XD
Mir ist es jedoch unbegreiflich, das die kein selbstgeschriebenes CMS benutzen. Sicher, warum das Rad nochmal neuerfinden, wenn es doch unzählige davon gibt? Aber denen sollte schon klar sein, das ihre Seite eins der Hauptangriffspunkte ist. Und ein selbstgeschriebenes CMS zu knacken ist deutlich schwieriger, wenn man nicht weiß wie es aussieht, als ein öffentliches. Natürlich vorrausgesetzt, das der Entwickler einigermaßen kompetent ist. Mal sehen, ob sie daraus lernen.
Der Schuss kann natürlich jetzt nach hinten losgegangen sein und Schäuble fühlt sich jetzt in seiner totalitären Überwachungsidee bestätigt und geht mit dem Vorfall hausieren. O.o
"Ich benutze eine unsichere Version von Typo3" XD
Mir ist es jedoch unbegreiflich, das die kein selbstgeschriebenes CMS benutzen. Sicher, warum das Rad nochmal neuerfinden, wenn es doch unzählige davon gibt? Aber denen sollte schon klar sein, das ihre Seite eins der Hauptangriffspunkte ist. Und ein selbstgeschriebenes CMS zu knacken ist deutlich schwieriger, wenn man nicht weiß wie es aussieht, als ein öffentliches. Natürlich vorrausgesetzt, das der Entwickler einigermaßen kompetent ist. Mal sehen, ob sie daraus lernen.
Der Schuss kann natürlich jetzt nach hinten losgegangen sein und Schäuble fühlt sich jetzt in seiner totalitären Überwachungsidee bestätigt und geht mit dem Vorfall hausieren. O.o
Security by obscurity ... ja ja...
Wieso, er wird die schuldigen doch schnell finden können?! Schließlich haben wir die VDS und gerade da wird bestimmt recht viel geloggt. Dann hat man schon mal die IiiihPeee-Adresse des Terroristentäters und dann gehts los auf Verbrecherjagt. Und wenn er angefasst, ähm, geschnappt wurde wird sicher festgestellt, dass er gegen den Hackertool-§ verstoßen hat! Ohmeingott! Täter! Terrorist!
Aber es kann auch ganz anders kommen! Stelle man sich einmal vor es sind augenscheintlich ausländische Täter! Dann haben wir hier ganz schnell das DE-Net (gerne auch als "Das Netz 2.0" betitelt). Kabel an den Bundesgrenzen rausziehen und schon haben wir ein sittenkonformes Inter- ... ähm... DE-Netz. Großartig!
Daemotron
Well-Known Member
Hmm, so gering meine Sympathien für den amtierenden Bundesinnenminister auch sind, die Aktion finde ich irgendwie sinnbefreit. Mit dem (übrigens auch schon vor §202c strafbaren) Defacing der Website hatten wir zwar alle unseren Lacher, aber eben auch nicht mehr. OK, wir wissen jetzt außerdem, dass die Typo3-Installation offenbar von einem inkompetenten Admin betreut wird. Ansonsten haben die Angreifer dem IM bewiesen, dass "wir" (Computerkundige im weiteren Sinne) eben offenbar nicht verantwortungsbewußt mit unserem Wissen umgehen können und deswegen durch weitere Gesetze am Unfug treiben gehindert werden müssen (§202c war dann wohl erst der Anfang...).
troll
Well-Known Member
Ich finde, dass man das von mehreren Seiten sehen kann und nehme mal einfach die Gegenseitige Stellung ein. Dazu sei gesagt, dass das nicht meiner Meinung entspricht, die irgendwo zwischen dem liegt, was du geschrieben hast und dem, was ich jetzt schreibe.
-----
Der Angreifer hat keinen wirklichen Schaden verursacht, sondern auf fast himoristische Weise darauf aufmerksam gemacht, dass die Seite angreifbar ist.
Zudem hat er darauf aufmerksam gemacht, dass der Seitenbetreiber, der nun mal gerne mehr Kontrolle im Internet und bei neuen Medien hätte von Diesen offensichtlich nur rudimentäre Kenntnisse hat, sich also in Sachen einmischt, von denen er nichts versteht.
Auch die Qualität seiner Beratung von Dritten wird hierbei in Frage gestellt, da davon auszugehen ist, dass er seine Seite nicht selbst ins Netz gestellt hat, sondern diese Aufgabe an Leute übergeben hat, die in seinen Augen über die notwendige Kompetenz verfügen.
-----
Der Angreifer hat keinen wirklichen Schaden verursacht, sondern auf fast himoristische Weise darauf aufmerksam gemacht, dass die Seite angreifbar ist.
Zudem hat er darauf aufmerksam gemacht, dass der Seitenbetreiber, der nun mal gerne mehr Kontrolle im Internet und bei neuen Medien hätte von Diesen offensichtlich nur rudimentäre Kenntnisse hat, sich also in Sachen einmischt, von denen er nichts versteht.
Auch die Qualität seiner Beratung von Dritten wird hierbei in Frage gestellt, da davon auszugehen ist, dass er seine Seite nicht selbst ins Netz gestellt hat, sondern diese Aufgabe an Leute übergeben hat, die in seinen Augen über die notwendige Kompetenz verfügen.
DevilsRightHand
Member
VDS haben wir noch nicht dank laufender Gerichtsverfahren. Und genau darum müssen mehr Kompetenzen für den Herrn Innenminister her. Grundsätzliche Überwachung aller Internetzugänge, damit zukünftig keine längst bekannten Sicherheitslücken ausgenutzt werden können.
