Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

migu

free rider

  • "migu" is male
  • "migu" started this thread

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

1

Thursday, January 11th 2007, 12:05pm

StudiVZ: Blog-Defacement

Für alle, die nicht recherchieren oder im Heise-Forum nachlesen wollen, ein paar Links:
  1. http://www.heise.de/security/news/meldung/83536
  2. http://blog.studivz.net/ wieder mal einer dieser nichtssagenden Sprüche:

    Quoted

    Pause
    Ene mene meck, der Blog ist kurz mal weg.

    Er kommt aber bald wieder - wir arbeiten dran.
  3. http://www.fixmbr.de/studivz-und-der-ccc/
  4. http://www.fixmbr.de/wp-content/uploads/…vz_comments.jpg Screenshot des Blog-Eintrags
  5. http://seclog.de/2007/01/11/studivz-owned/
    [/list=1]Kann oder sollte man StudiVZ noch trauen? Nach der Übernahme durch Holtzbrinck sieht es bezüglich Vertrauen ja noch schlechter aus als vorher.
    Was ich mich frage: Was passiert mit meinen Daten, wenn ich einmal aus dem StudiVZ "austrete"? Ich nehme mal an, das StudiVZ speichert alles, auch alte Daten. Alles andere würde ja dem Sammelzweck widersprechen.
tar: Anlegen eines leeren Archivs wird feige verweigert.

This post has been edited 1 times, last edit by "migu" (Jan 11th 2007, 12:05pm)

  • Send private message

Markus

the one and only Unterstrich!

Posts: 2,571

Date of registration: Oct 9th 2003

2

Thursday, January 11th 2007, 12:16pm

Ich bleibe dabei, wer freizügig überall seine Daten angibt ist selber schuld o_O
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...
  • Send private message

migu

free rider

  • "migu" is male
  • "migu" started this thread

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

3

Thursday, January 11th 2007, 12:36pm

Quoted

Original von Markus
Ich bleibe dabei, wer freizügig überall seine Daten angibt ist selber schuld o_O
Klar. Um jeglichen Datenmissbrauch zu vermeiden, dürfte man sich dort (im StudiVZ) gar nicht erst anmelden. Denn alleine der Realname plus die Vernetzungsinformationen sind unter Umständen schon kritisch. Aber es stimmt schon: Nur wer viel preisgibt, hat auch viel zu befürchten.
tar: Anlegen eines leeren Archivs wird feige verweigert.
  • Send private message

migu

free rider

  • "migu" is male
  • "migu" started this thread

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

4

Thursday, January 11th 2007, 12:38pm

Ach ja, hat jemand Lust, als Admin für das StudiVZ zu arbeiten? ;)
tar: Anlegen eines leeren Archivs wird feige verweigert.
  • Send private message

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

5

Thursday, January 11th 2007, 3:57pm

wenn du sorgen um die daten hab, gib vor dem löschen falsche daten an, und mache die seite unzugänglich.
Das sollte wenigstens etwas die Spur verwischen.

Sometimes you've got to ask yourself: Is xkcd shitty today?
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

6

Thursday, January 11th 2007, 10:13pm

RE: StudiVZ: Blog-Defacement

Hm :rolleyes:

Quoted

Original von migu

http://blog.studivz.net/

führt auf die normale Webseite.

Quoted

Original von migu

http://www.fixmbr.de/studivz-und-der-ccc/

Confixx Pro: Die Domain "www.fixmbr.de" ist nicht verfügbar.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

Warui

Turner, Serveradmin & Workaholic

  • "Warui" is male

Posts: 717

Date of registration: Apr 25th 2006

Location: Südstadt

Occupation: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

7

Thursday, January 11th 2007, 10:17pm

Jau, StudiVZ hat das Blog oder zumindest alle Referrer dahin auf auf die Hauptseite umgelenkt ....
Eine kleine (wenn auch polemische) Rückschau dazu findest du auch auf der blogbar
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!
  • Send private message

migu

free rider

  • "migu" is male
  • "migu" started this thread

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

8

Thursday, January 11th 2007, 10:53pm

Quoted

Original von metalhen

Quoted

Original von migu

http://blog.studivz.net/

führt auf die normale Webseite.
Tja, wie schnell ein Heise DDoS wirkt. ;)

Quoted

Quoted

Original von migu

http://www.fixmbr.de/studivz-und-der-ccc/

Confixx Pro: Die Domain "www.fixmbr.de" ist nicht verfügbar.
dito. (wahrscheinlich)
Bei diesem Link ist es schade, weil da am meisten Informationen zu sehen waren.
tar: Anlegen eines leeren Archivs wird feige verweigert.
  • Send private message

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

9

Friday, January 12th 2007, 2:41am

zweiter link scheint nur selektiv nicht zu funktionieren...liegt wohl am DNS?

Sometimes you've got to ask yourself: Is xkcd shitty today?
  • Send private message

Markus

the one and only Unterstrich!

Posts: 2,571

Date of registration: Oct 9th 2003

10

Friday, January 12th 2007, 11:58am

Quoted

Original von migu
Heise DDoS

:D :D :D
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

11

Wednesday, February 21st 2007, 10:09am

Also, dass beim studivz im Logo immernoch Beta 2.0 steht, scheint ja nie jemanden interessiert zu haben, doch irgendwie ist es doch ein wenig krank an ein "produktives" System "alpha 1.0" dranzuschreiben? So zumindest nach meinem Verständnis von alpha, beta, rc, final. :)

Nun wird's echt übertrieben: SchülerVZ ^^Verhaltensregeln, bitter nötig^^
Was kommt als nächstes?

Achja, da es inzwischen bei Google auf Platz 1 steht (natürlich nur mit den passenden Suchbegriffen), kann man diesen Link hier wohl ja auch mal posten: http://studivz.irgendwo.org/
Glücklich fühlen darf sich jeder, der nicht dem Durchschnitt im Bereich Informatik entspricht. :D
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

oixio

Senior Schreiberling

  • "oixio" is male

Posts: 517

Date of registration: Oct 3rd 2004

12

Wednesday, February 21st 2007, 10:43am

Quoted

Original von metalhen
Glücklich fühlen darf sich jeder, der nicht dem Durchschnitt im Bereich Informatik entspricht. :D

Dazu passt ganz gut: Why Geeks and Nerds Are Worth It
(gefunden über digg)
Dieser Post wurde aus 100 % chlorfrei gebleichten, handelsüblichen, freilaufenden, glücklichen Elektronen erzeugt!
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

13

Wednesday, February 28th 2007, 9:33am

Quoted

Sicherheitsmassnahme – bitte neues Passwort erstellen:

Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.

Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen. Bitte habe etwas Geduld. Es kann bis zu 24 Stunden dauern, bis die Email dich erreicht hat.

Wir entschuldigen uns für das Problem und danken für Dein Verständnis!

Quoted

Sicherheit geht vor:

Bitte erstellt euch ein neues Passwort NUR für studiVZ!
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

kakTuZ

größtenteils harmlos

  • "kakTuZ" is male

Posts: 309

Date of registration: Oct 14th 2003

Location: Hannover

Occupation: Software Developer

14

Wednesday, February 28th 2007, 9:41am

Quoted

Original von metalhen

Quoted

Sicherheitsmassnahme – bitte neues Passwort erstellen:

Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.

Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen. Bitte habe etwas Geduld. Es kann bis zu 24 Stunden dauern, bis die Email dich erreicht hat.

Wir entschuldigen uns für das Problem und danken für Dein Verständnis!

Quoted

Sicherheit geht vor:

Bitte erstellt euch ein neues Passwort NUR für studiVZ!


Speichern die die in Klartext? 8o
#! /bin/bash
yes 'arch is still the best'
  • Send private message

Markus

the one and only Unterstrich!

Posts: 2,571

Date of registration: Oct 9th 2003

15

Wednesday, February 28th 2007, 11:23am

Quoted

Dein neues Passwort darf nicht das selbe sein wie dein altes Passwort.
:rolleyes:
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

16

Wednesday, February 28th 2007, 12:10pm

Wird StudiVZ von Sozialwissenschaftlern betrieben? :P
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

17

Wednesday, February 28th 2007, 12:35pm

zum Glück waren ja e-mail adressen die log-in daten...
wieviele wohl ihr studivz passwort geändert haben, aber nicht das für ihr postfach... (mein studivz account ist mir wurscht, mein postfach nicht so...drum benutz ich allerdings auch ein anderes passwort für mein studivz login als für mein postfach und meine eh schon zugespammte email adresse als login)

Sometimes you've got to ask yourself: Is xkcd shitty today?
  • Send private message