[TYPO3-german] Malware in Seite

[Christian Wolff]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Georg,
vielen dank für die aufschlussreichen kommentare.
bis jetzt disktutieren wir hier sowiso nicht über eine neue
sicherheitslücken. da der einzige der einblick hat Jan ist.
und ich halte Jan und jeden anderen Typo3 für klug genug
zu erkennen wenn er dort eine neue lücke hat. und diese dann nicht
hier auf der mailingliste zu posten, sondern diese ans security team
weiter zu leiten.  solange die diskursion aber so allgemein bleibt
wie sie es momentan ist. glaube ich einfach das die typo3 community mehr
davon hat das diese in der öffentlichkeit geführt wird.



Am 21.10.2010 11:06, schrieb Georg Ringer:
> Hallo,
> 
> 
>> und wie räume
>> ich auf wenn doch mal etwas schief geht.
> 
> da muss man vorher mal wissen wo das problem liegt.

das kann monentan nur jan heraus finden, hier kann man höchstens tipps
aus der eigenen erfahrung geben. wie man vor geht um heraus zu finden
woran es lag.
> 
> 
>> natürlich hast du recht wenn eine neue sicherheitslücke entdeckt wird.
>> sollte man das nicht zu erst in der öffentlichkeit breit treten sondern
>> erstmal im "privaten" mit dem securtiy team besprechen damit ein
>> entsprechender patch bereit steht wenn die lücke dannn öfentlich bekannt
>> gegeben wird.
>>
>> denke aber das es jan hier nicht darum ging eine neue lücke zu melden
>> sondern zu klären wie er herausbekommen kann wie die infektion gelaufen ist.
> 
> diese beiden dinge funktioneiren nicht gleichzeitig. Wenn es sich um
> eine Lücke handelt, die innerhalb von TYPO3 liegt und nicht bekannt ist,
> kann man diese nicht öffentlich diskutieren und gleichzeitig geheim halten.

ich habe nie gesagt das Jan hier die lücke offenlegen soll. und bis
dahin kann man hier auch diskutieren. denn zu sagen "Typo3 hat eine
sicherheitslücke" hilft einem angreifer noch nicht weiter. erst wenn man
sagt wie diese funktioniert oder wo sie sich versteckt wirds für den
angreifer leichter sie zu finden.

> 
>> typo3 ist natürlich nicht die einzige software die auf so einem server
>> läuft und auch andere software hat sicherheitslücken.
>>
>> es währe also gut möglich das der angreifer über eine ander site andere
>> software eingedrungen ist. 
> 
> auch wenn es sich um eine Lücke in einem Fremdsystem handelt, ist es
> besser diese direkt mal zu melden als die möglicherweise neue Lücke über
> mailinglisten öffentlich zu beandeln.

siehe oben. ich halte jede diskusion für gut solange man keine hinweise
darauf gibt die einen potentiellen angreifer helfen die lücke zu finden.

> 
> lg Georg



gruss chris

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAkzALc0ACgkQIcCaXPh/JHGhKACeJU4EOS9wvJfm8k3FyEOXsR2z
jDMAniKishl0zpN0K4EXuFTQWX0ODVs3
=7jR0
-----END PGP SIGNATURE-----