yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Sicherheit

Sicherheit

redtiger
Seit dem ich mich nun wieder mehr mit WBB beschäftige muss ich leider auch vermehrt lesen dass etliche gehackt wurden.

Somit nun mal die ganz allgemeine Frage:
Wie sicher ist die Forensoftware?

Gut einen hundertprozentigen Schutz wird es wohl nie geben doch aber einen guten Schutz. Oder?

Nutzen tu ich die Version 2.3.6 pi oder pl2 also die aktuelle welche man bei WoltLab downloaden kann.

Selbstverständlich ist der ACP auch mit eine htacces geschützt doch reicht das?
Dizzy.w3
Hi,

ich habe einmal einen sehr treffenden Spruch gehört:

Zitat:
Egal wie sicher man seine Software glaubt, letztlich findet sich zumindest ein Finne oder Russe, der einem das Gegenteil beweist.

Von Kevin Mitnick


Du bist auf jeden Fall gut beraten wenn:

  • Keiner dein(e) Passwort/Passwörter kennt
  • Keiner ein Passworts eines Teamies kennt
  • Kein Passwort leicht zu erraten ist
  • Du Sicherheiten á la CAPTACHA bei Logins einrichtest


"Guter Schutz" - ist relativ ...

Zu dem bitte ich, dass man mit den Worten "Hacker", "hacken" etc. sehr vorsichtig ist. Die Ärgernisse aus der wBB-Szene sollte man eher Kiddie nennen. Ich durfte noch keinen echten Hacker hier antreffen.

Gruß
Dizzy

code: 
1:
2:
3:

0 1 0
0 0 1
1 1 1
redtiger
@Dizzy.w3,

nun "Hacker" ist ja nun einmal der Oberbegriff doch hast du sicherlich recht das echte Hacker sich andere Ziele suchen wie ein Forum.

Es ist ja auch nicht jeder Versicherungsvertreter gleich ein böser Bube (nein ich bin keiner, also weder ein Versicherungsvertreter noch ein böser Bube *g*)

Ich schrieb ja auch nicht ohne Grund dass es im WWW wohl nie eine hundertprozentige Sicherheit geben wird.

Doch die Captcha Vorrichtung welche du angesprochen hast erachte ich doch ehr als einen kleinen Scherz da es bereits seit langer Zeit auch Möglichkeiten gibt diese zu umgehen siehe hier als Beispiel die Captcha Bots welche sich auch trotz Captcha registrieren können.

Doch die eigentliche Frage ist ja wie sicher nun die Aktuelle Version überhaupt ist da die Vorgänger wohl etliche Sicherheitslücken hatten wie man nachlesen kann.

Bis lang wurde ich zwar noch bei keinem Forum was in der Vergangenheit lief gehackt doch möchte ich dieses natürlich auch in Zukunft nicht haben. Ok, wer will das schon?!
Dizzy.w3
Das CAPTCHA zu umgehen können aber sicherlich unter 10 % aller Bots oder Passwort-Gens.

Und nur weil ein Teil gegen diese Komponente immun ist, heißt das nicht, dass man sie deswegen nicht benutzen sollte.

Wie sicher die neue Version gegnüber den alten ist, kann man wohl leider nicht sagen. Denn wie sicher eine Version merkt man erst, sobald sie unsicher ist. Also lass uns hoffen, dass sie so lange wie möglich sicher ist.

Gruß
Dizzy
Forensoftware: Burning Board, entwickelt von WoltLab GmbH