Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Wollte mal die Gemeinde fragen, wie diese so mit gefunden Sicherheitslücken umgeht. Wie Reportet Ihr diese ? Per mail ? Telefon ? Ich selbst bisher immer nur via anonyme Mail Adresse mit der Lücke, ein mögliches Szenario, und Hinweise oder ganze Fixes.
Leider kommt meist keine Reaktion des Betreibers, und meist bleiben die Lücken auch vorhanden. Ist es schlau sich per Telefon zumelden ? Immerhin ist ein nicht Authorisierter Pentest Ilegal .. ?
Ev habt Ihr mir ja mal ein paar gute Ideen. Dann fixt ev. auch radio32 und so die Lücken :P
Beste Grüsse
Ich habe mal zufällig eine Lücke bei einem schweizweit tätigen Verband gefunden, weil ich festgestellt habe, dass bei der live-Schaltung der neuen Homepage alle Entwickler-Verzeichnisse ohne entsprechende Berechtigungen auf die Live-Site kopiert wurden. Da kam man dann in Bereiche des Servers, die niemals für die Öffentlichkeit gedacht waren. Die Homepage war etwa ein halbes Jahr so online, bis ich das mit einem nett geschriebenen Mail an den Webmaster der Site meldete. Daraufhin erhielt ich einen persönlichen Dankesbrief des entsprechenden Verbandspräsidenten und die Lücke wurde gefixt.
Also ich finde, wenn man das in einem guten Ton mitteilt, darf man durchaus auch mit vollem Namen dazu stehen, dass man etwas gefunden hat. Es hilft ja schlussendlich auch dem Betreiber selbst.
Dieses Posting wurde aus 100% rezyklierten Elektronen hergestellt
und kann für die Umwelt absolut unschädlich gelöscht werden.
Na was will man wen via Betreiber nix zurück bekommt per Mail ?
¨
Somit Off Topic wa xD
Schnauze halten
Ne, ist halt schon ein Problem das ganze. Sicherheitslücken sind Fehler, und Fehler sind in unserer Kultur verpönt. Leider ist es die Minderheit, die dazu steht und dabei auch noch das Rückgrat hat, sich beim Hinweisenden zu bedanken. Nebst diesen gibt es aber noch die "Liga", welche KEINE Fehler macht. KEINE. NIE. 1+1=3.
Ich persönlich würde eher zurückhaltend sein mit negativen Kommentaren in diesem Bereich. Erstens nützen sie nichts und zweitens stehst Du im Schussfeld.
Schnauze halten
Ne, ist halt schon ein Problem das ganze. Sicherheitslücken sind Fehler, und Fehler sind in unserer Kultur verpönt. Leider ist es die Minderheit, die dazu steht und dabei auch noch das Rückgrat hat, sich beim Hinweisenden zu bedanken. Nebst diesen gibt es aber noch die "Liga", welche KEINE Fehler macht. KEINE. NIE. 1+1=3.
Ich persönlich würde eher zurückhaltend sein mit negativen Kommentaren in diesem Bereich. Erstens nützen sie nichts und zweitens stehst Du im Schussfeld.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar