Fragen? Antworten! Siehe auch: Alternativlos
3.) Die beschriebene Sicherheitslücke ist nach vielen Jahren erstmals von einem Computer-Fachmann aufgezeigt worden.Anders ausgedrückt: sie haben diese Lücke seit Jahren und nie mal nachgucken lassen, ob sie sicher sind! Und das bringt der jetzt als Verteidigung vor! Dabei gab es da durchaus Präzedenzfälle, die man mal als Anlass für eine Untersuchung hätte nutzen können. Die ganze Presseerklärung ist ein einziger Schenkelklopfer, aber dieser Punkt ist besonders hart, und dann kommt als Selbstentleibungs-Todesstoß das hier:
4.) Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese “Haefft.de-Mods” leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird.Aha, Moderatoren. Dass man extern die Datenbank auslesen kann, das ist nicht so schlimm, weil … ihr Moderatoren habt? So ist das also.
*facepalm*
Also, liebe Kinder, gebt fein acht: behaltet eure Daten, wär ja gelacht.
Update: Oh wow, die Presseerklärung ist weg. Es gibt eine neue, die vor allem in den von mir angesprochenen Punkten abweicht. Egal, viel lustiger ist diese Mail hier, in der sich jemand darüber beschwert, von www1.haefft.de eine ssh Dictionary Attack ausgesetzt zu sein. Die Mail ist vom Mai 2008, das hieße also, dass die schon letztes Jahr aufgehackt wurden. Und auch die IP 194.97.156.23 taucht diverse Male auf "von dort wollte mich jemand hacken" Listen auf, könnt ihr ja mal selber googeln.