gerade gesehen... ist das bei euch auch so?

Bild 2:

events.ccc.de

ccc steht doch für Chaos Computer Club

Anscheinend hat hier jemand MTN gehakt

ist doch alles in butter.

F*ck CCC ! (sick)

wenn man auf den link geht erfährt man des es um des 23 CCC Treffen geht... Dabei läuft MTN doch noch net mal auf Win Servern und .net

Naja obwohl, es ist doch auch möglich einen neuen Eintrag zu machen... Da hat sich jemand einen Spass erlaubt ... mehr net

Anscheinend macht dieser jemand fröhlich weiter...

Würde ich so nicht pauschal sagen wollen
Immerhin weisen sie uns auf Sicherheitslücken bei MTN hin, oder?
Sicherlich gibt es dort auch Spacken, wo gibt es die nicht. Aber solange die Hackerethik gewahrt bleibt, werden Sie mindestens meine Sympathie haben!

CU
Schmiddl

War eine Antwort auf @@alFrank

Zeit für MTN 2

*duckundweg'

Michael Schmidt

so direkt hab ich auch nichts gegen den CCC war auch ab und zu mal auf Treffen hab aber jetzt keine Zeit mehr dazu... die Vorträge waren eigentlich immer ganz interessant. Solange die nichts "kaputt" machen... schön ist es nicht aber... ach keine Ahnung.... wir wissen jetzt des wir nirgends sicher sind

overdoze
stimmt dann haben sie es leichter mit Microsofttechnologie

Ich denke mal, das unsere Jungs von MTN auch auf Sicherheitslöcher, nachdem diese nun offengelegt sind, auch von ddd (wohl verschlüsselt: ccc ) hingewiesen wurden.

CU
Schmiddl

Ich entdecke gerade ganz neue Satzbauwege

gorgont
Naja anscheinend ja nicht... oder dieser text ist nur aus Spaß da...

widoze hasser: wenn man den thread mal richtigliest findet man 2 mal vor deinem posting raus das es einen ccc event gibt. auch ohne später dann danach zu googeln

Ist behoben!

Mendel angechattet, mendel gelöst

gestern war kurz besuch da, richtig, aber nur wenn man in der DMZ war und evtl. Tunnel zu ließ:-y

"behoben" bis er es wieder reinhaut

iKev
Hab ich garnicht dran gedacht vielleicht sollte ich meine Kontaktliste mal offen lassen, nur mit der Blase im Menü sieht man so selten wer online ist

die admins können ja auch nicht alles von alleine merken ne ?

Was sollte den der Mist?! Was haben die gegen Mac-User? Was soll das mit dem Apfel (der auch auf der offiziellen 23C3 Seite zu sehen ist)? Haben die keine Lust mehr auf Windows?

jonny91

ist ihnen zu einfach geworden brauchen ne neue Herausforderung

Niemand benutzt Windows, wenn er nicht muss und ein paar cent übrig hat

Die meisten CCCler benutzen eh Linux... genug dann auch noch OS X... Windows ist bei denen eher ne selten heit (zumindestens als Primäres System)
Und das kann auch sonstwer gewesen sein, der die "Schuld" auf die CCCler schieben will...
Ansonsten machen sie so ab und zu auf Sicherheitslücken aufmerksam...
Dabei zeigen sie nur "Hey, ich kann hier was machen! Ich habe vollen zugriff!" aber machen nix kaputt....

jonny91

Wahrscheinlich haben sie sich vorgenommen, mit dem Mythos des sicheren OS X gänzlich aufzuräumen (fear)
Aber ob die das schaffen?

CU
Schmiddl

Hab mal News Fire angeschmissen und gesucht... das sind die sachen der letzten 3 Tage zu 23C3...

http://www.heise.de/newsticker/meldung/83011/from/rss09
http://www.heise.de/newsticker/meldung/83010/from/rss09
http://www.heise.de/newsticker/meldung/83002/from/rss09
http://www.heise.de/newsticker/meldung/82996/from/rss09
http://www.heise.de/newsticker/meldung/82991/from/rss09

Sen
naja kaputt gemacht wurde ja soweit ich des gesehen habe nichts... halt nur die 3 Einträge gemacht

DarkLord
das meinte ich ja, das die nix kaputt machen....

und wie ich schon sagte... bes wieder was reingehauen wird...

und wenn die Admin ein Katz Maus spiel draus machen fände ich das lächerlich..... die sollen schauen wo die Lücke ist und versuchen auszubessern...
zur Not kontaktieren sie dazu den CCC und bitten um hilfe...

genau, ist schon wieder da.

Mist, ich habe KEINE Ahnung wie das passieren kann. Wir forschen nach!

und wieder weg....

Mendel Kucharzeck
übermorgen ist alles vorbei. Ich würde an deiner Stelle evtl. MTN solange offline setzen um unsere Benutzerdaten zu schützen.

jonny91
Ne, des ist irgendwie übertrieben. Ich würde eher sagen was Sen vorgeschlagen hat mit dem CCC in Kontakt treten... wann das wirklich CCCler waren/sind geben sie die Lücke preis.

Ich kann mir aber gut vorstellen wie se in ihrem "Hackcenter" sitzen... den Thread lesen und sich tot lachen

Näheres zum 23C3 auch hier: (Indymedia)

Das Problem wurde gefunden und beseitigt.

ja und?
was war nun los?
alles offen wie ein scheunentor gewesen und ihr traut euch das jetzt nicht das zuzugeben?

der satz "das problem wurde gefunden und beseitigt" hört sich so nach einem killer an der seinen job erledigt hat (fear)

Es war, wie schon in den Screenshots steht, ein Problem in dem Client-Formular. Die angegebenen Daten wurden nicht noch einmal vom Server überprüft.

sb

ja deshalb auch das "never trust input data".

Viel schwerwiegender war, daß damals HTML-Code in den Überschriften der Threads erlaubt war. Der tauchte ungeändert in der Seitenleiste auf. Dadurch war es möglich, beliebigen HTML-Code auf die MTN-Startseite zu bringen. Damit hätte man unheimlich viel Blödsinn anstellen können. 8-)O:-):-y

MacMark

oh ja, das macht Spaß. Wenn PHP-Anfänger ein erstes Gästebuch machen, kann man die so wunderbar mit JavaScripts ärgern(fear)(w00t)

Hier sieht's auch immer wieder lustig aus(w00t)

Die Forenstatistik sieht schon seit zwei oder drei Wochen so aus!
Wollte ich auch schon drauf hinweisen, hab's aber vergessen.

MacMark
Aaaach, jetzt weis ich endlich wie das damals angestellt wurde, hab mir da schön den Kopf drüber zerbrochen ^^ aber das war zu einfach XD

Das die Website hier schlecht programmiert ist, ist doch kein Geheimnis, oder? Ich sag nur Dubletten beim Posten im Forum...

Hoffe nur die Accountdaten mit Passwörtern und E-Mail und AIM Adressen sind etwas besser aufgehoben...