Archive for Januar, 2010

5. Januar 2010

Kuchen kaufen!

Eigentlich bin ich ja nicht so sehr begeistert von der Steam/IWNet-Kombination, vor allem, weil man dank VAC keine Cheater mehr melden kann.

Um diese Leute trotzdem irgendwie aus dem Spiel kicken zu lassen, habe ich einfach mal in der Steam-Community ein „anstößiges Verhalten“ gemeldet.

Kurz darauf ist mir (zumindest) Steam doch mal kurz sympatisch geworden:

Steam sagt: "gut gemacht, kauf dir nen Kuchen, hast's dir verdient!"
„Vielen Dank für die Meldung anstößiger Inhalte und Ihre Hilfe, die Steam Community respektvoll und angenehm zu gestalten. Kaufen Sie sich Kuchen, Sie haben es sich verdient.“

Advertisements
Schlagwörter: , , ,
3. Januar 2010

Hacker mit Humor

Heute bin ich endlich mal wieder dazu gekommen meine eMails abzurufen. Dabei musste ich ein wenig schmunzeln:

Lieber Kunde,
am 30.12.2009 zwischen 0 und 4 Uhr wurde unser Shopsystem vom 26C3 aus angegriffen. Die Hacker konnten dabei eine SQL Injection Lücke ausnutzen um Teile unserer Datenbank abzufragen.
Wir konnten den Angriff genau nachvollziehen und es sind maximal folgende Daten von dir abgefragt worden:
– Nickname
– diese Emailadresse
Unsere persönliche Annahme ist, dass die Daten nicht missbraucht werden werden. Dennoch macht es Sinn dich zu informieren.
Der Rest des Angriffs war vom Muster her eine Proof of Concept Attacke. Die Hacker konnten sich in unseren Shopadminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: „I hacked 3dsupply and all I got was this lousy shirt“.
Wir haben folgende Maßnahmen ergriffen bevor der Shop wieder angeschaltet wurde:
1. Vorsoglich alle Kundenprofile gelöscht.
2. Die Lücke geschlossen.
3. Unseren Adminlogin geändert und umgelegt.
Die erste Maßnahme bedeutet, dass dein Kundenprofil in unserem Shop jetzt gelöscht ist. Also wenn du nochmal bestellen willst, dann wird dein Login nicht mehr funktionieren. Das ist kein Bug, sondern ein Feature ;-) .
Wir hoffen, dass du uns trotzdem weiterhin dein Vertrauen schenkst und den Shop mal wieder besuchst. Dieses Jahr wird sich auch einiges Spannendes tun bei uns und wir werden das alte Shopsystem durch ein neues ersetzen.
Viele Grüße und ein frohes neues Jahr,
Marius Laabs und das 3DSupply Team
http://www.3dsupply.de/

Ok, zunächst einmal ist das natürlich nicht so lustig, aber der Satz

Das ist kein Bug, sondern ein Feature ;-) .

trieb mir dann doch ein Grinsen ins Gesicht. :D

Recht lustig finde ich auch die Aktion der Hacker ein T-shirt mit der Aufschrift

„I hacked 3dsupply and all I got was this lousy shirt“

in den Laden einzuschläusen. Wäre da nicht die Abfrage der Daten gewesen könnte man sich ja schon fast wünschen es gäbe mehr solcher Leute.

Bleibt mir also nur zu sagen: Liebe Hacker, löscht die gesammelten Daten, aber behaltet euren Humor! ;)

Schlagwörter: , ,
%d Bloggern gefällt das: