SMichel.org » studivz

StudiVZ Defacement

stefan — Thu, 11 Jan 2007 10:52:43 +0000

Es wird immer lustiger. StudiVZ-Vertreter geben großmaulig bekannt, dass Hackversuche vom CCC auf die Webseite vergeblich waren und das System sicher sei. Prompt haben sich Unbekannte über eine Sicherheitslücke Zugang zum Blog des Portals verschafft und eine Gegendarstellung veröffentlicht. Der CCC lässt sich bestimmt nicht auf solche Kinderspiele ein und hat weder erfolglos versucht die Seite zu hacken, noch das Blog defaced.
OK. Sicherheit ist bei StudiVZ beim eigenen Portal nicht oberste Priorität, aber das Blog lief unter WordPress. Bestimmt erfolgte der Zugang über eine Sicherheitslücke, die schon seit dem 5. Januar geschlossen wurde.

[UPDATE] Ok. Liegt wohl doch nicht am letzten Securityupdate.

Geldverbrennung 2.0

stefan — Fri, 05 Jan 2007 12:56:39 +0000

Wer 100 Mio. Euro bezahlt verspricht sich doch irgendeinen Vorteil. Man kann nur spekulieren. Also die Nutzerdaten sind es nicht, die sind ja schon öffentlich . Das souveräne Auftreten der Gründer ist auch nicht so viel wert. Die kreative Technikabteilung wird es wohl auch nicht sein. Dann können es eigentlich nur die ca. 400.000 aktiven Nutzer (von ca. 1 Mio) sein, die trotz Warnungen, Hinweisen und öffentlichen Distanzierungen immer noch dabei bleiben. Diese Nutzer kann wirklich überhaupt nichts abschrecken, also das ideale Marketingopfer. Wortspiele mit Hohlbrinck erspare ich mir jetzt.

studiVZ-Daten in 5 Minuten

stefan — Thu, 21 Dec 2006 12:50:50 +0000

Klingt nach einem sehr interessanten Vortrag von Hagen Fritsch:

StudiVZ – Inofficial statistics presentation

StudiVZ is a well-known community for students in Germany. Until recently it was possible to collect the profile data
of students quite easily. I will show how the collection was done and present some statistic data won from those user-profiles.

CCC Lightning Talks

StudiVZ: Arroganz oder Galgenhumor?

stefan — Thu, 14 Dec 2006 17:50:49 +0000

Gefunden unter der StudiVZ-Hilfe:

Ich möchte gerne helfen!
Ich hab einen Bug gefunden!!!
Es gibt im StudiVZ keine Bugs!

Mit solchen Dingen wäre ich einfach ein bisschen vorsichtig, nach der Vorgeschichte.

studiVZ update

stefan — Mon, 04 Dec 2006 09:58:11 +0000

Die Seite ist wohl erstmal offline.

Die Seite ist offline, da wir intensiv an der Sicherheit der Plattform arbeiten.

Mal sehen, was als Nächstes kommt. Die “Hacker” werden jetzt aufgefordert, nicht am laufenden System, sondern an einem Testsystem Lücken zu suchen. Ist wohl einem der Gründer beim Weihnachstgeschenkekauf eingefallen, dass es ein paar Usern vielleicht doch nicht gefällt, ihre echten Daten ausspähen zu lassen. Und anstatt den ganzen Blödsinn zu lassen, wird jetzt ein Testsystem aufgesetzt. Toll, da kann dann jeder Unhold erst einmal in Ruhe ungestört testen und wenn es dann geklappt hat, dann geht er an die echten Daten?