Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Atacke gegen das Metropolis-Grid
#1
Schon vor einigen Wochen kam es im Metro zu leichten Ausfällen aufgrund eines Angriffs. Gestern Abend hat der Angreifer wieder zugeschlagen und seit dem ist das Grid off.

[Bild: metroatacke.jpg]

Die Admins sind noch bei der Arbeit und wie es aussieht scheint sich der Schaden in Grenzen zu halten.
Mich macht so was traurig, wie auch entsetzt. Es könnte praktisch jedes Grid mal treffen.Undecided
Zitieren
#2
Solche bösartigen Aktionen schaden nicht nur dem betroffenen Grid sondern allen Grids....
Pubertät is nix gegen das, was einem im Alter widerfährt!


dorenas-world.de:8002:bella klara
Zitieren
#3
Ich frage mich immer "Was soll das?" - "Was hat jemand davon?" - "Wie muß jemand drauf sein, um sowas zu machen?" - Ich frage mich das auch bei Griefern, Hackern und ähnlichem Gewürm.

Wenn einer (egal ob RL oder virtuell) ein Verbrechen begeht wovon er einen VORTEIL hat so kann ich das irgendwie noch nachvollziehen ... Aber reiner Vandalismus und/oder Sadismus, anderen schaden nur um ihnen zu SCHADEN - etwas zerstören nur um zu beweisen daß man es KANN - da hört jedes Verständnis bei mir auf.Angry
Roaming the Metaverse

Profil auf GooglePlus

Zitieren
#4
Solche Leute haben einfach nur ne Macke... Das ist megatraurig. Sad
DeReOS Grid - http://dereos.org
Zitieren
#5
Was einen besonders bedenklich stimmt, ist die Tatsache, dass der Angreifer wohl eine Lücke in der OpenSIM-Software genutzt hat um diesen Angriff durchzuführen.

D.H. das Sicherheitsloch ist keine Metro-spezifische Angelegenheit, sondern es betrifft alle Grids - das kann jederzeit und überall passieren.

Es ist nicht so dass Metropolis da einer internen Sicherheitslücke zum Opfer gefallen wäre und wir anderen uns mit einem "Kann mir nicht passieren" beruhigt zurücklehnen könnten ...

Auch wenn dieser Angriff keine Paralellen zum OSG-GAU hat, ist es doch einmal mehr ein Weckruf an die Gridowner, dass eine sorgfältige Datensicherung unverzichtbar ist. Kleinere Verluste werden sich auch dann nicht vermeiden lassen, aber zumindest halten sich die Schäden dann in überschaubaren Grenzen.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#6
In letzter Zeit häufen sich solche Attacken, bei anderen Projeken ist dieses leider auch passiert.

Weiss nicht, aber ich kann da wie Leora keinen Sinn sehen, das Menschen sowas machen. Aber in manchen fällen, man mag es nicht ganz glauben, machen es Hacker aus dem Grund das sie Sicherheitslücken zeigen wollen bzw. den Herstellern zeigen wollen, du muss deine Software mal auf Herz und Nieren prüfen.

Aber diese Attacke scheint nur einen Sinn zu haben, nämlich Metropolis zu schaden und damit uns allen Usern ;(
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#7
Einer der Gründe warum ich den DELETE assets Mist im Arriba umgebaut habe. So ist zumindest das grösste Monster beim Sichern vor den Löschen via HTTP sicher.
Lediglich diejenigen mit dem Flag Collectable und/oder Maptile lassen sich noch so löschen.
Somit kann man nur noch direkt am DB-Server hier löschen.

Die Asset-Datenbank ist nun mal der Part der den höchsten Aufwand beim Sichern hat.


Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
#8
(04.12.2014, 17:53)Bogus Curry schrieb: In letzter Zeit häufen sich solche Attacken, bei anderen Projeken ist dieses leider auch passiert.

Weiss nicht, aber ich kann da wie Leora keinen Sinn sehen, das Menschen sowas machen. Aber in manchen fällen, man mag es nicht ganz glauben, machen es Hacker aus dem Grund das sie Sicherheitslücken zeigen wollen bzw. den Herstellern zeigen wollen, du muss deine Software mal auf Herz und Nieren prüfen.

Aber diese Attacke scheint nur einen Sinn zu haben, nämlich Metropolis zu schaden und damit uns allen Usern ;(
Stimmt Bogus - mit Sicherheitslücken aufzeigen hat das nichts mehr zu tun - das ist schlicht soziopathisch destruktives Verhalten.

Allerdings hat Lena sicher auch recht, wenn sie den OS-devs hier eine Mitschuld zuschreibt:
Lena Vanilli schrieb:...
Es interessiert seit Jahren keinen OS-Entwickler, dass die Daten in einem OS-Grid nicht sicher sind. Im Gegenteil: es wird noch die Bauanleitung geliefert. Da haben die Kollegen wohl das Wort "OpenSource" etwas missverstanden.
...
( Zitiert aus: Metropolis-Forum )
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#9
Aber was hat dann Security by Obscurity noch mit Open Source zu tun? Das stellt sich mir gerade als Frage, wenn ich solche Äusserungen zitiert lese.

Es gibt bei den OpenSim Devs leider nur selbsternannte Sicherheits-Experten. Allerdings ist die Wahrheit dort doch wohl eher eine andere.

Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
#10
Traurig das ganze! Hoffentlich haben sie es zur Anzeige gebracht. Auch wenn es wahrscheinlich nur ein Hormongetriebener pubertärer Bub war, gehört ihm ordentlich auf die Griffel geklopft....
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Neues auf der Grid Welt Servex Congrejo 0 77 20.09.2017, 19:33
Letzter Beitrag: Servex Congrejo
  Canceled ... @grid.outworld.eu... Lupopa Grau 11 658 20.08.2017, 08:56
Letzter Beitrag: Lupopa Grau
  Forenumzug im Metropolis Grid Mareta Dagostino 7 436 05.07.2017, 13:37
Letzter Beitrag: Bogus Curry
  Aus gegebenem Anlass - Grid gegen Pegida Klarabella Karamell 205 21.752 07.02.2017, 19:12
Letzter Beitrag: LadyContessa Barbosa
  [OSGrid] Grid ist down - Fehler in der Asset Server - Grid ist wieder online Bogus Curry 11 3.632 31.07.2016, 13:50
Letzter Beitrag: Sheera Khan

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste