Ergebnis 1 bis 10 von 72

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 12.01.2010, 19:44 #26
    XBU Mastermind
    XBU Mastermind ist offline
    Ex-XBU-Team Hardcore Zocker Avatar von XBU Mastermind
    Registriert seit
    21.04.2006
    Beiträge
    6.793
    Beigetretene Turniere
    2
    Turnier Siege
    0
    Marktplatzbewertung
    10 (100%)
    Gamer IDs

    Gamertag: XBU Mastermind

    Standard

    Zitat Zitat von XBU MrHyde Beitrag anzeigen
    Wir hatten zwar einen Internetshop mit gängiger Software, dieser war aber verknüpft an einem Warenwirtschaftssystem mit einem lokalen Server, der zu diesem Zwecke damals gekauft und bei Jörn in Hamburg im Büro installiert war. Auf diese Daten konnte man nicht vom Internet zugreifen, sondern die Software hat lediglich dafür gesorgt, dass die Daten aus dem Shop ausgelesen wurden. Der Server konnte dann eineseits lokal bedient werden, andererseits über Remote-Desktop-Verbindungen, Firewall-Schnickschnack und Co. dediziert zu maximal einem weiteren & festgelegten Rechner, wofür man auch eine Lizenz kaufen musste. Sprich: Man hatte da mehrere Bereiche, die man überwinden müsste, um da hinzukommen
    Solange eine Verbindung von A nach B existiert, sind diese Daten erreich-und angreifbar. Ich war viele Jahre für unsere Technologien und Security verantwortlich und habe sie mit meinem TEam vor Jahren aufgebaut - von daher kann ich mir durchaus ein Bild machen und unsere Daten sind ja durchaus als kritisch eingestuft

    Auch im vorliegenden Fall hätte das den XBU Shop nicht geschützt. Der Fehler lag im eigentlich Shop System und hat somit durch einen veränderten Link legal mit dem Shopuser auf die (Remote) Datenbank zugegriffen und die Daten geholt - absolut sicher und so, wie es die Architektur vorgesehen hat. Ein Hacking Versuch heisst nicht automatisch, dass man Zugrif auf das System hat. Im SG Fall bzw. im Shop Fall handelte es isch ja auch um eine Verwundbarkeit (vulnerable) - nicht um ein direktes Hacking.
    Das Layout des XBU Shops war absolut richtig und nur so kann man über mehrere Firewalls bzw. ein DMZ und idealerweise getrennte DB Server. Die Daten zumindest versuchen zu schützen - vor allem MEhrstufig. Aber wie gesagt was bringt die Security, wenn du der Software ganz vorne ohne authorisierung sagen kannst, hol doch bitte mal alle Kundendaten

    Egal - Sicher ist leider keine Information zu 100% - Ist wie die Frage, wie man seinen REchner sicher ans Internet anschliesst - Kabel draussen lassen

    Die Sachlage an sich ist ärgerlich - klar - Ich als Kunde und nicht gerade unbeschriebenes Blatt in dem Bereich bin mir der Risiken für gew. bewusst. Nicht gefallen hat mir die Informationspolitik.

    Über das Security Layout - gerne mehr - aber dann beim Bierchen - Das dauert!
    Geändert von XBU Mastermind (12.01.2010 um 19:46 Uhr)
    Talente finden Lösungen - Genies entdecken Probleme

    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln