Vier modelbouw gerelateerde site ideeën

[Jahre Viking]

Ik had dat antwoord op mijn post wel verwacht Manuel. Jij maakt 1 grote fout en dat is dat je het letterlijk neemt. Je moet het veel ruimer zien. Hedendaagse inbrekers hebben inderdaad verstand van computers en hacking. Immers het is hun inkomen, hun verdienste, hun broodwinning, hun manier om geen honger te hebben. Net als jou vader misschien wel lasser, piloot, bankwerker of weet ik wat is en zoals jij nu leert voor een vak om daar laten je brood mee te verdiennen. Voor hun is dat dus inbreken en dan moet je met de tijd meegaan. En dat doen ze dus ook. En veel mensen maken het hun daarbij erg gemakkelijk.

Die Hyves gasten zijn gek, als hun huis een keer leeg is moeten ze niet emmeren. Ik vind het ook jammer dat het niet kan, maar er is een kleine groep mensen die crimineel is en daar moet je stomweg (en helaas) rekening mee houden.

Ik zei:
Internet wordt steeds vaker gebruikt als gegevensbron voor inbraken, aldus de politie.

Jij vraagt:
Heb je hier toevallig een bron van?

Mijn antwoord:
Stap eens het plaatselijke politieburo binnen en vraag het eens aan een rechercheur. Overigens staat de bron er al bij: "aldus de politie".

Als laatse zeg ik dit:
Ik zag gister op de nieuwsite van microsoft, die opent als je je live messenger aandoet, een bericht staan over de toekomstige supercomputers die het internet in de lucht moeten houden en de splinterneiuwe beveiliging ervan. Een unieke, geavanceerde codering die een wereld primeur zou worden. Zou worden, wand een paar studenten hadden hem binnen enkele weken gekraakt, nog voor ze het systeem in gebruik stelden. Ik bedoel maar.

Alles wat softwarematig gebeurd kan worden gekraakt. Dit is een kwestie van kennis.

Wat betreft brute force attack, dit wordt nog steeds gebruikt en ook deze tool wordt aan zijn tijd aangepast. Bij de bovenstaande kraak is ook een moderne variant van de brute force attack gebruikt.

 

[hezik]

brute force wordt inderdaad wel degelijk gebruikt, om het even in de praktijk toe te passen.. jij (Manuel) bent in de veronderstelling dat bv. een MD5 hash van een wachtwoord veilig is. Dat is het echter niet (meer). Je kunt tegenwoordig hele verzamelingen van doorgerekende MD5 waardes gewoon downloaden en daar maken vele scriptkiddies graag gebruik van.

In principe is alles te kraken, alleen wordt er vaak te makkelijk over 'kraken' gedacht. We komen dan in het gebied van de (white hat/black hat) hackers, crackers, scriptkiddies en wat dies meer zij. Echt goede white hat hackers zijn er niet zo veel, black hat al iets meer, maar het overgrote merendeel is cracker of scriptkiddie en eigenlijk ontbeert het die aan 'echte kennis', die zijn vooral goed in het toepassen van andermans kennis.

Beveiliging is goed, maar overdrijf het niet. Bedenk je ook welke mate van arbeid een 'inbreker' zou moeten besteden tegenover de waarde van de te krijgen systemen. Geen enkele inbreker zal een week spenderen om een site met 15 geregistreerde gebruikers te gaan hacken waarop spullen in de marktwaarde van 0 tot 50 euro bijgehouden worden, dat is de moeite gewoon niet.

Supercomputers die het internet in de lucht moeten houden is redelijk marketing-nonsense van Microsoft. Als je in het gemiddelde datacentrum gaat kijken (bv. Redbus, Telecity, Mediapark, enz, enz) staat 99% van de servers daar gewoon uit hun neus te eten. Met een courante server kun je al een enorme load aan qua paginarequests, het probleem zit 'm vaak in schaalbaarheid, wat meer een netwerkaangelegenheid is dan dat het op CPU kracht aankomt oid.

En tjsa.. dat Microsoft iets maakt wat al gekraakt is voordat het uitkomt.. mag niet echt een geheim heten

Uiteindelijk is het zo dat het overgrote merendeel van de 'kraken' gewoon hele simpele hacks zijn. De al eerder door mij genoemde javascript of sql-injection horen daarbij, maar denk bv. ook aan het gebruiken van software waar known bugs inzitten, zoals bij de vorige versie van de forumsoftware hier. Die hacks zijn ook veel lucratiever dan het brute-forcen van het wachtwoord van 1 gebruiker, immers, stel jij hebt mijn wachtwoord van het modelbouwforum.. dan kun je nog helemaal neits.. ja, mij in diskrediet brengen, maar dat is dan ook alles. Dat zou zinloos zijn, dat kan ik prima alleen af

 

[Cheeta]

als je al denkt dat jouw server veilig genoeg zal zijn en hacker proof... zelfs de duurste servers en meest beveiligde servers van de FBI worden gehackt..

FBI gets hacked, video blogger sacked | InfoWorld | Column | 2006-07-14 | By Robert X. Cringely

en zo staan er nog wel 10 berichten op het internet over gehackte fbi servers het gebeurt vaker dan je denkt.. en meestal houden ze het stil...

 

[PH-TVS]

Met ip's niet loggen bedoel ik dus dat ik niet het ip ga hangen aan de gebruikersnaam en wachtwoord van iemand.
Zo'n beetje alle hosts loggen volgens mij automatisch alle ip's en zijn bij misbruik op te vragen (eens gehoord van iemand, zelf geen ervaring mee)
Eigen servertje zat ik trouwens wel te overwegen mocht ik voor modelbouwuploader kiezen...

IP's loggen heb je heel weinig aan. Bannen op IP evenmin. de meeste internet providers werken met dynamische ip's. Hetgeen betekend dat ze na een week of zo een nieuw ip krijgen toebedeeld en vervolgens weer doodleuk op je site kunnen komen.

Daarnaast is het voor kwaadwillenden kindelijk eenvoudig om met een proxy op je site te komen. ip achterhalen heeft dan geen enkele zin.

Overigens logt iedere server/host ip's en alles wat erop de server gebeurd. kun je uitschakelen maar weet wel dat je beveiligingsproblemen vroegtijdig kunt ontdekken door de log uit te spitten. Iedere systeembeheerder is dagelijks vele uren kwijt aan het analyseren van logs!

 

[Jippieee]

Geweldig hoe je als "knulletje" van 14 opbokst tegen de -iewat zure- oudere jongeren.

Doe wat je zelf het leukste vind & ga zo door!

 

[mkabel]

IP's loggen heb je heel weinig aan. Bannen op IP evenmin. de meeste internet providers werken met dynamische ip's. Hetgeen betekend dat ze na een week of zo een nieuw ip krijgen toebedeeld en vervolgens weer doodleuk op je site kunnen komen.

Daarnaast is het voor kwaadwillenden kindelijk eenvoudig om met een proxy op je site te komen. ip achterhalen heeft dan geen enkele zin.

Overigens logt iedere server/host ip's en alles wat erop de server gebeurd. kun je uitschakelen maar weet wel dat je beveiligingsproblemen vroegtijdig kunt ontdekken door de log uit te spitten. Iedere systeembeheerder is dagelijks vele uren kwijt aan het analyseren van logs!

die dynamische ip's die gaan pas in werking als de betreffende pc langer dan een week tot een maand niet online is geweest dan pas wordt je ip veranderd, zelf aantal keren meegemaakt, erg lastig.

 

[PH-TVS]

die dynamische ip's die gaan pas in werking als de betreffende pc langer dan een week tot een maand niet online is geweest dan pas wordt je ip veranderd, zelf aantal keren meegemaakt, erg lastig.

Is idd erg vervelend vooral als je een eigen server wilt draaien. maar gebeurd niet alleen als pc langere tijd niet online geweest is hoor! komt regelmatig voor dat ik tijdens het surfen zie dat mijn ip veranderd. (Ziggo)