Springen naar inhoud

Beveiliging wetenschapsforum


  • Log in om te kunnen reageren

#1

aaargh

    aaargh


  • >1k berichten
  • 1279 berichten
  • Ervaren gebruiker

Geplaatst op 04 april 2005 - 15:42

Mijn vraag is hoe sterk het wetenschapsforum beveiligd is. Ik kon namelijk met een eenvoudige whois Bro's adres, naam en telefoonnr bekijken en de firma waar jullie de website hebben gehost.

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

Bro

    Bro


  • >1k berichten
  • 1072 berichten
  • VIP

Geplaatst op 04 april 2005 - 15:47

Dat is bij iedere website het geval. Die gegevens zijn openbaar. Maar hackers hebben daar eigenlijk niet zo veel aan.

#3

Bean

    Bean


  • >250 berichten
  • 505 berichten
  • Ervaren gebruiker

Geplaatst op 04 april 2005 - 15:53

Dat zou ik niet zeggen, want meestal kun je ook het IP-adres vinden, en daar kunnen hackers veel mee.
I never wanted to change the world, but the world changed me...

#4

TD

    TD


  • >5k berichten
  • 24052 berichten
  • VIP

Geplaatst op 04 april 2005 - 17:34

Mijn vraag is hoe sterk het wetenschapsforum beveiligd is. Ik kon namelijk met een eenvoudige whois Bro's adres, naam en telefoonnr bekijken en de firma waar jullie de website hebben gehost.

Dit heeft weinig met de beveiliging van het forum zelf te maken, die WhoIs informatie van een domein is standaard openbaar. Tegenwoordig heb je wel domeinregistranten die (tegen een meerprijs gewoonlijk) deze informatie privé houden waardoor je het niet te weten kan komen via de gewoonlijke WhoIs queries.

#5

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 04 april 2005 - 17:51

Dat zou ik niet zeggen, want meestal kun je ook het IP-adres vinden, en daar  kunnen hackers veel mee.

Dat kan iedereen die over voldoende vingervaardigheid beschikt om "ping" in te tiepen... maar aan een IP heb je niets hoor :shock:

Logins en passwords heb je nodig, of anders de wetenschap dat er ergens scripts of services draaien met bekende gaten erin. Zolang Bro phpBB en eventuele andere troep die er runt (Sql, IIS, you name it) enigszins up to date houdt en zorgt dat de passwords niet al te veel voor de hand liggen (dus niet "admin" of "bro"+geboortejaar ofzoiets) is er weinig aan de hand.
In theory, there's no difference between theory and practice. In practice, there is.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures