Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Like Tree27Likes

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 02.02.2015, 19:26:17   #16 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Kommt ganz auf das Passwort an
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 02.02.2015, 19:36:04   #17 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Zwei fest definierte Wörter in einer URL von der wayback-machine zu ändern ist "fast schwieriger" als ein Passwort zu erraten?
Zitat:
Zitat von theHacker Beitrag anzeigen
Kommt ganz auf das Passwort an
Dazu kommt ja noch, daß du davor 'ne Menge Glück bei deiner Recherche auf diversen Web-Archiven brauchst und die Methode überhaupt nur in wenigen Sonderfällen anwendbar ist.

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 02.02.2015, 19:38:29   #18 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Also wenn Lukas schon einen Zugriffsschutz implementiert, dann erwarte ich eigentlich das dieser für alle Arten des Zugriff funktioniert. Ansonsten ist der Schutz nichts anderes als Blendwerk.

Blendwerk wie eine Tresor-Kulisse wo man vorne ein riesen Schloss hat aber von hinten problemlos ran kann.

Und nein, Security by Obscurity durch Namen- / Pfad-Pattern ist keine Sicherheit!
baggacfreak und Smssam gefällt das.
 
jiw ist offline   Mit Zitat antworten
Alt 02.02.2015, 19:57:22   #19 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Blendwerk wie eine Tresor-Kulisse wo man vorne ein riesen Schloss hat aber von hinten problemlos ran kann.
Sieh es doch eher als Geldkassette... Es ist ein Schutz, damit nicht jeder einfach so rein greifen kann...
Wenn ich genug Wille, Zeit und Werkzeug habe, bekomme ich aber auch den Tresor auf.

Es kann auch eben nicht jeder einfach mal so auf deine geschützten Bilder zugreifen!
Es gibt bestimmte Einzelfälle, wo es u.U. möglich wäre, Zugriff auf einzelne Bilder, trotz Schutz, zu erhalten.

Aber nochmal... Bilder, die ich nicht zeigen will, stell' ich halt nicht ins Netz. Vor allem, wenn die Bilder moderiert werden.

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 02.02.2015, 21:14:44   #20 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Nur leider hat deine Kassette ein Loch auf der Rückseite an die jeder (Google) ran kann.

Tut mir Leid, deine Argumentation überzeugt mich nicht.
Wenn ein Schutz in Form eines Passworts da ist dann sollte dieses auch greifen. Ansonsten kann man es gleich entfernen und hinweisen das alle Bilder öffentlich sind.

Dir ist es also egal, wenn deine Accountdaten hier im Forum in Google zu finden sind?
 
jiw ist offline   Mit Zitat antworten
Alt 02.02.2015, 21:38:27   #21 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.132
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Ansonsten kann man es gleich entfernen und hinweisen das alle Bilder öffentlich sind.
wie schon geschrieben, es gibt immer noch keinen Hinweis, wie man über Google die geschützten Bilder finden könnte ...
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 02.02.2015, 22:21:09   #22 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 5.454
Standard

Selbst wenn Du nicht gezielt nach etwas bestimmten suchen kannst, wie viele Millionen Suchanfragen verarbeitet allein Google täglich?

Wenn auch nur eines der angeblich geschützten Bilder zufällig in einer Bildersuche auftaucht, ist das ein Fehler der nicht passieren darf, das ist einfach indiskutabel.
baggacfreak gefällt das.
 
k491 ist offline   Mit Zitat antworten
Alt 02.02.2015, 22:40:52   #23 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.132
Standard

Zitat:
Zitat von daric Beitrag anzeigen
Wenn auch nur eines der angeblich geschützten Bilder zufällig in einer Bildersuche auftaucht, ist das ein Fehler der nicht passieren darf, das ist einfach indiskutabel.
ja wenn, aber ist es denn schon einmal geschehen?

wenn ich Google die direkte Adresse zu Daten gebe, welche es nicht crawlen sollte, dann ist es doch klar, dass es dann auch in Google zu finden ist
aber es gibt bis jetzt keinen Hinweis, dass Google irgendwelche geschützten Daten von klamm.de in seinem Bestand hat, welche nicht von einem Beteiligten geteilt wurden...
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 02.02.2015, 23:06:45   #24 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
ja wenn, aber ist es denn schon einmal geschehen?

wenn ich Google die direkte Adresse zu Daten gebe, welche es nicht crawlen sollte, dann ist es doch klar, dass es dann auch in Google zu finden ist
[...]..
Wenn Google nicht auf die Datei zugreifen kann, dann ist es egal, ob ich nach der Datei suche oder nicht. Google kann dann die Datei gar nicht abrufen.

Zitat:
Zitat von kbot Beitrag anzeigen
wie schon geschrieben, es gibt immer noch keinen Hinweis, wie man über Google die geschützten Bilder finden könnte ...
Ganz einfach: Wenn ich in der Google Bilder-suche ein Bild suche welches in einem zugriffs-geschützten Bereich hier auf Klamm liegt, darf das Bild nicht im Index angezeigt werden, selbst wenn ich mit der kompletten URL suche.
 

Geändert von jiw (02.02.2015 um 23:13:50 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 03.02.2015, 07:03:10   #25 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard

Nur mal als hinweis, ein Keyword ist gar nicht nötig, denn du kannst auch ein Bild für die Suche benutzen.

Google spuckt dann ähnliche Bilder aus.
Wer Geschützte Bilder hier hat kann das ja mal trsten, ich habe hier keine Fotos drauf...
Bububoomt ist offline   Mit Zitat antworten
Alt 03.02.2015, 07:24:31   #26 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 5.454
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
ja wenn, aber ist es denn schon einmal geschehen?
Spielt das denn eine Rolle?

Was ist das denn bitte für eine Risikoanalyse wenn Du Gefahren niedrig bewertest nur weil sie noch nicht eingetreten sind? Die Tragweite diese Falles würde ich als durchaus hoch bewerten, was auf jeden Fall Handlungsbedarf auslöst.

Wenn Du Passwortschutz für bestimmte Daten anbietest, darf dieser Schutz nicht durch irgendeine Suchmaschine/Linkkonstallation übergangen werden können.
ODER man muß im Voraus klar darauf hinweisen, dass diese Zugriffschutz nur rudimentär ist.

Möglicherweise wurden andere Bilder schon x-fach offengelegt was keinem aufgefallen ist da der Nutzer der Suchmaschine ja nicht weiß, dass die Bilder geschützt sein sollten.
 
k491 ist offline   Mit Zitat antworten
Alt 03.02.2015, 13:22:41   #27 (permalink)
Primus inter pares
Benutzerbild von DaPhreak

ID: 30143
Lose-Remote

DaPhreak eine Nachricht über ICQ schicken
Reg: 08.05.2006
Beiträge: 2.291
Standard

Ich verstehe die Aufregung nicht: Damit Google das Bild in seinen Index aufnehmen kann (und nur dann kann es durch eine Suche gefunden werden, egal ob man nach Stichwörtern, Bildern oder sonstwas sucht), muss der URL zu dem Bild öffentlich gepostet worden sein. Wird er das nicht, kann google nicht dran kommen.

Ergo: Wer ein Bild schützen will, darf das Bild nicht öffentlich posten. Das ist für mich aber auch ganz logisch denn sobald ich es irgendwo poste wo google dran kann, kann auch jeder andere dran und es ist nicht mehr geheim.

Der URL ist quasi das Passwort. Poste ich das Bild öffentlich ist das genauso als hätte ich das Passwort öffentlich gepostet.


Und "per Bruteforce den URL erraten" ist auch kein Argument, da kann ich genauso per Bruteforce das Passwort erraten (und der Pseudozufall im URL hat eine bei weitem höhere Entropie als die meisten Passwörter).



Das einzige Problem was ich bereit bin anzuerkennen ist, dass der Nutzer vielleicht genauer informiert werden muss, welche Art Zugriffsschutz implementiert ist.



*edit* Zu den Alben bei klamm, die nachträglich "geschützt" wurden: naja, die waren halt mal öffentlich. Das Internet vergisst nichts, das im Nachhinein zu schützen ist eh wenig sinnvoll. Selbst wenn man die URL komplett ändert und alles passwortschützt: Wenn sie mal offen waren reicht ein beliebiger Bilder-Cache und man kommt noch dran.
kbot gefällt das.
"There is nothing noble in being superior to your fellow man. True nobility is being superior to your former self." - Ernest Hemingway
DaPhreak ist offline   Mit Zitat antworten
Alt 03.02.2015, 13:35:48   #28 (permalink)
Erfahrener Benutzer
Benutzerbild von robert

ID: 18683
Lose-Remote

Reg: 28.04.2006
Beiträge: 522
Standard

Zitat:
Zitat von DaPhreak Beitrag anzeigen
Ergo: Wer ein Bild schützen will, darf das Bild nicht öffentlich posten. Das ist für mich aber auch ganz logisch denn sobald ich es irgendwo poste wo google dran kann, kann auch jeder andere dran und es ist nicht mehr geheim.
Das darf dann auch keiner, dem man Zugriff auf die Bildger gegeben hat, kann man aber selber nicht kontrollieren.

Sicher, jedes Bild was ich auch sehen kann, kann ich selber abspeichern und ohne Schutz veröffentlichen und insofern stimme ich da Arusiek zu, dass solche Bilder dann auch nirgends hochgeladen werden sollten, wenn man sie nicht veröffentlicht haben will, denn die Gefahr besteht letztendlich doch immer.

Aber auch wenn das "ich speichere mir das Bild und veröffentliche es" relativ simple ist, kenne ich auch ne Menge Leute für die das schon ne größere Herausforderung ist, aber den Link zum Bild z.B. in nem sozialen Netz zu posten dann eben doch einfacher ist und dafür sollte dann eben auch der Zugriffsschutz greifen.
baggacfreak gefällt das.
 
robert ist offline   Mit Zitat antworten
Alt 03.02.2015, 13:55:52   #29 (permalink)
Primus inter pares
Benutzerbild von DaPhreak

ID: 30143
Lose-Remote

DaPhreak eine Nachricht über ICQ schicken
Reg: 08.05.2006
Beiträge: 2.291
Standard

Zitat:
Zitat von robert Beitrag anzeigen
Das darf dann auch keiner, dem man Zugriff auf die Bildger gegeben hat, kann man aber selber nicht kontrollieren.
Ok gut, das sehe ich ein. Dann darf man solche Bilder eben auch nur an Personen weitergeben, denen man vertraut und muss diese entsprechend instruieren.
"There is nothing noble in being superior to your fellow man. True nobility is being superior to your former self." - Ernest Hemingway
DaPhreak ist offline   Mit Zitat antworten
Alt 03.02.2015, 13:56:18   #30 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Irgendwie schon lustig, dass sich hier immer alle über Facebook beschweren, dann aber klamm in Schutz nehmen, wenn es um Sicherheit geht. Ich habe das Bild nicht bei Google "hochgeladen" nur die URL reicht aus, um das Bild bei Google zu sehen. Nachdem Google mit Leichtigkeit mit seinen Crawlern Bilder von Seiten indiziert (macht es ja nicht erst seit gestern) ist das nicht schön. Ein Hinweis Passwortschutz ist eigentlich unsinnig würde zwar helfen, aber dann braucht man sich auch nicht mehr wundern, wenn so wenige User bei Klamm sind. Ist ja genauso schlimm wie bei Facebook!
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Markenrechtlich geschützte Namen SuNr1s3 Marketing 2 04.02.2011 11:28:31
Geschützte Symbole und Figuren in Slotmaschinen? AnderZon Lose-Talk 3 27.11.2009 14:07:53
Confixx geschützte Grafik... MisterS Bug-Report 6 26.11.2007 17:21:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58:24 Uhr.