Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Stel hier anoniem uw vragen

almar
6 antwoorden
  • "Stel hier anoniem uw vragen" zie ik in de Forum Index staan. Helemaal anoniem is het natuurlijk niet aangezien er een groot beveiligingslek in phpBB zit, waar ook dit forum op draait.

    Als je een icoontje uploadt naar phpBB wordt het namelijk met een prachtige naam opgeslagen, bestaande uit een hoopje letters en cijfers. De eerste 8 letters/cijfers is je IP-adres in hexadecimale notatie.

    Voorbeeldje:
    Je kijkt naar de properties van iemand z'n avatar en de naam begint met '7B2D4359'. Dat is dus 7B.2D.43.59 =
    (7*16+B) . (2*16+D) . (4*16+3) . (5*16+9) =
    (7*16+11) . (2*16+13) . (4*16+3) . (5*16+9) =
    123.45.67.89

    Oplossing? Avatar-upload-mogelijkheid uitzetten en webicons toestaan. (of browsen via een anonieme proxy ;)) Het lek zit ook in latere versies van phpBB.

    Ik twijfelde even of ik dit hier wel mocht plaatsen, maarja, het op de hoogte zijn van een dergelijk lek is natuurlijk niet strafbaar. Alleen het misbruik maken ervan is strafbaar. Bovendien vond ik het wel nodig dat de admins van deze fout op de hoogte moesten zijn (als ze dat nog niet waren).
  • wat is er dan niet anoniem aan dan?
    weet jij wie ik ben als ik je mijn IP geef? :)
  • Nee, en als je iets stouts doets is je ip met één druk op de knop te achterhalen……..
  • [quote:e4d8805f11="triloxigen.nl"]wat is er dan niet anoniem aan dan?
    weet jij wie ik ben als ik je mijn IP geef? :)[/quote:e4d8805f11]Nee, maar iemand zonder leven zou kunnen proberen bij je in te breken. Als jij Windows 9x draait en Bestands- en printerdeling open hebt staan heeft die nog dikke kans van slagen ook :) Wat dat betreft ben je niet echt meer anoniem. Een beveiligingsbedrijf zou dit in ieder geval als 'onveilig' aangeven.
  • so what?
    100% anoniem ben je nergens meer.
  • [quote:bfdd84ba46="katrien"]so what?
    100% anniem ben je nergens meer.[/quote:bfdd84ba46]
    Nouja, bij de bieb ben je nog wel enigzins anoniem, of op school :)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.