Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Atacke gegen das Metropolis-Grid
#1
Schon vor einigen Wochen kam es im Metro zu leichten Ausfällen aufgrund eines Angriffs. Gestern Abend hat der Angreifer wieder zugeschlagen und seit dem ist das Grid off.

[Bild: metroatacke.jpg]

Die Admins sind noch bei der Arbeit und wie es aussieht scheint sich der Schaden in Grenzen zu halten.
Mich macht so was traurig, wie auch entsetzt. Es könnte praktisch jedes Grid mal treffen.Undecided
Zitieren
#2
Solche bösartigen Aktionen schaden nicht nur dem betroffenen Grid sondern allen Grids....
Pubertät is nix gegen das, was einem im Alter widerfährt!


dorenas-world.de:8002:bella klara
Zitieren
#3
Ich frage mich immer "Was soll das?" - "Was hat jemand davon?" - "Wie muß jemand drauf sein, um sowas zu machen?" - Ich frage mich das auch bei Griefern, Hackern und ähnlichem Gewürm.

Wenn einer (egal ob RL oder virtuell) ein Verbrechen begeht wovon er einen VORTEIL hat so kann ich das irgendwie noch nachvollziehen ... Aber reiner Vandalismus und/oder Sadismus, anderen schaden nur um ihnen zu SCHADEN - etwas zerstören nur um zu beweisen daß man es KANN - da hört jedes Verständnis bei mir auf.Angry
Roaming the Metaverse

Profil auf Google+
Zitieren
#4
Solche Leute haben einfach nur ne Macke... Das ist megatraurig. Sad
DeReOS Grid - http://dereos.org
Zitieren
#5
Was einen besonders bedenklich stimmt, ist die Tatsache, dass der Angreifer wohl eine Lücke in der OpenSIM-Software genutzt hat um diesen Angriff durchzuführen.

D.H. das Sicherheitsloch ist keine Metro-spezifische Angelegenheit, sondern es betrifft alle Grids - das kann jederzeit und überall passieren.

Es ist nicht so dass Metropolis da einer internen Sicherheitslücke zum Opfer gefallen wäre und wir anderen uns mit einem "Kann mir nicht passieren" beruhigt zurücklehnen könnten ...

Auch wenn dieser Angriff keine Paralellen zum OSG-GAU hat, ist es doch einmal mehr ein Weckruf an die Gridowner, dass eine sorgfältige Datensicherung unverzichtbar ist. Kleinere Verluste werden sich auch dann nicht vermeiden lassen, aber zumindest halten sich die Schäden dann in überschaubaren Grenzen.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#6
In letzter Zeit häufen sich solche Attacken, bei anderen Projeken ist dieses leider auch passiert.

Weiss nicht, aber ich kann da wie Leora keinen Sinn sehen, das Menschen sowas machen. Aber in manchen fällen, man mag es nicht ganz glauben, machen es Hacker aus dem Grund das sie Sicherheitslücken zeigen wollen bzw. den Herstellern zeigen wollen, du muss deine Software mal auf Herz und Nieren prüfen.

Aber diese Attacke scheint nur einen Sinn zu haben, nämlich Metropolis zu schaden und damit uns allen Usern ;(
Zitieren
#7
Einer der Gründe warum ich den DELETE assets Mist im Arriba umgebaut habe. So ist zumindest das grösste Monster beim Sichern vor den Löschen via HTTP sicher.
Lediglich diejenigen mit dem Flag Collectable und/oder Maptile lassen sich noch so löschen.
Somit kann man nur noch direkt am DB-Server hier löschen.

Die Asset-Datenbank ist nun mal der Part der den höchsten Aufwand beim Sichern hat.


Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
#8
(04.12.2014, 17:53)Bogus Curry schrieb: In letzter Zeit häufen sich solche Attacken, bei anderen Projeken ist dieses leider auch passiert.

Weiss nicht, aber ich kann da wie Leora keinen Sinn sehen, das Menschen sowas machen. Aber in manchen fällen, man mag es nicht ganz glauben, machen es Hacker aus dem Grund das sie Sicherheitslücken zeigen wollen bzw. den Herstellern zeigen wollen, du muss deine Software mal auf Herz und Nieren prüfen.

Aber diese Attacke scheint nur einen Sinn zu haben, nämlich Metropolis zu schaden und damit uns allen Usern ;(
Stimmt Bogus - mit Sicherheitslücken aufzeigen hat das nichts mehr zu tun - das ist schlicht soziopathisch destruktives Verhalten.

Allerdings hat Lena sicher auch recht, wenn sie den OS-devs hier eine Mitschuld zuschreibt:
Lena Vanilli schrieb:...
Es interessiert seit Jahren keinen OS-Entwickler, dass die Daten in einem OS-Grid nicht sicher sind. Im Gegenteil: es wird noch die Bauanleitung geliefert. Da haben die Kollegen wohl das Wort "OpenSource" etwas missverstanden.
...
( Zitiert aus: Metropolis-Forum )
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#9
Aber was hat dann Security by Obscurity noch mit Open Source zu tun? Das stellt sich mir gerade als Frage, wenn ich solche Äusserungen zitiert lese.

Es gibt bei den OpenSim Devs leider nur selbsternannte Sicherheits-Experten. Allerdings ist die Wahrheit dort doch wohl eher eine andere.

Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
#10
Traurig das ganze! Hoffentlich haben sie es zur Anzeige gebracht. Auch wenn es wahrscheinlich nur ein Hormongetriebener pubertärer Bub war, gehört ihm ordentlich auf die Griffel geklopft....
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Aus gegebenem Anlass - Grid gegen Pegida Klarabella Karamell 205 11.705 07.02.2017, 19:12
Letzter Beitrag: LadyContessa Barbosa
  [OS] Grid ist down - Fehler in der Asset Server - Grid ist wieder online Bogus Curry 11 2.755 31.07.2016, 13:50
Letzter Beitrag: Sheera Khan
Exclamation [Sonstige] Hacker-Angriffe auf Great Canadian Grid und DigiWorldz Bink 2 834 08.05.2016, 09:20
Letzter Beitrag: Freaky Tech
Heart Das Metro-Grid wird 6 Dorena Verne 5 2.234 28.04.2014, 13:22
Letzter Beitrag: LyAvain
Heart Metropolis ist zurück!!! Dorena Verne 16 6.606 21.05.2013, 10:19
Letzter Beitrag: Uwe Furse

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste