Datenschleuder des tages

Datenschleuder des tages ist die antivirus-schlangenöl-klitische avast, die mal eben 350.000 nutzerdatensätze ihres webforums veröffentlicht hat. Natürlich geht die klitsche davon aus, dass angreifer auch viele der passwörter ermitteln können, vermutlich, weil die klitsche genau weiß, dass sie ein eher primitives hashing beim ablegen des passwortes in die datenbank vernwendet hat. Aber lasst euch trotzdem nicht davon abhalten, von solchen läden sicherheitssoftwäjhr zu kaufen… :mrgreen:

Übrigens, ich kann nur empfehlen, von SMF die finger zu lassen. Wer mir nicht glaubt, lese einfach mal für ein paar stunden heiter in den kohd rein. (Ich musste das vor ein paar monaten mal tun. Es ist durchaus spaßig, wenn man sich nicht daran stört, dass ein erheblicher teil der kommentare sich liest, als würden 16jährige ihre ersten progger-erfahrungen machen — und dass teile des kwelltextes auch so aussehen. Ich habe ja wirklich nichts dagegen, dass leute ihre erfahrungen in größeren projekten sammeln wollen, ich war auch mal unerfahren. Aber vielleicht sollte nicht jedes gestrokel, was dabei herauskommt, unverändert und offenbar ungesichtet in die stabile produkzjonsversjon gehen.) Kohd von webforen ist generell eher unappetitlich, aber SMF ist eine ganz besondere größenordnung von katastrofe — und man muss kein besonderer experte sein, um das auch bei einer eher oberflächlichen durchsicht zu bemerken. Hier nur ein kleines leckerli aus der datei Sources/Security.php von SMF 2.0.7, produkzjonsversjon, zu finden in zeile 637:

if (strtolower($_SERVER['HTTP_USER_AGENT']) == 'hacker')
    fatal_error('Sound the alarm! It\'s a hacker! Close the castle gates!!', false);

Ja, die „erkennen“ einen fiesen häcker unter anderem daran, dass er beim HTTP-rekwest als user-agent „hacker“ statt einer brauserkennung angibt! Boah ej, das muss eine echt schwierige herausforderung für einen häcker sein, der natürlich auch den kwelltext vorliegen hat, diese toll ausgedachte „sicherung“ zu umgehen. Und avast, eine klitsche, die sich allen ernstes als experte für eure kompjutersicherheit aufspielt und als solche von reklamelügnern bewerben lässt, benutzt derartig „gesicherte“ softwäjhr. Scheint ja irgendwie dem hausstandard dort zu entsprechen… :mrgreen:

Auch weiterhin viel spaß mit dem spezjalexpertentum der antivirus-klitschen eurer wahl!