[Screenchecker]

Grias eich!

Also mir is aufgefallen, dass StudiVZ beim Foto-Upload kaum Beschränkungen hat (also nur dass maximal 100 Bilder zeitgleich raufgeladen werden könen z.B)

Aber hab nirgends eine Beschränkung bzgl. Maixmalanzahl an Bildern/Alben gefunden (Bei flickr.com sinds für free-user z.B nur 200 Bilder mit je max. 1024x768 )

StudiVZ skaliert auf 600 x 450 runter, aber bei recht geringer (fast keiner?) JPG Kompression

Nun zu meiner eigentlichen Frage:

Wäre ein böser Mensch nicht im Stande ein S***** zu schreiben, welches ununterbrochen a Bild mit der Maximalgrösse auf StudiVZ lädt? Mit einem vernünftigen Upstream wäre es doch nur eine Frage der Zeit, (Monate?) bis den StudiVZ Servern der Speicher ausgeht.


Bitte berichtigt mich!

[Screenchecker]

Das ist gut möglich, dass das bei einem einzelnen User auffällt wenn der monatelang Bilder uppt und Speicher verbraucht.

Aber wenn man das ganze jetzt weiterstrickt und einen (sehr intelligenten) Trojaner in Umlauf bringen könnte, der genau das oben beschriebene zur selben Zeit auf sagen wir amal bescheidenen zehntausend Rechnern macht, müssten die bei StudiVZ schon ziemlich flott reagieren, bzw. bereits automatisiert auf solche Attacken vorbereitet sein.

Keine Angst, ich hab wirklich besseres zu tun (und auch nicht die Skills) um eine Social Networking Plattform mit einer Brute-Force-Attack lahmzulegen.

Ich hätte auch zuviel Mitleid mit all den armen Studenten, die nun möglicherweise eine halbe Stunde niemanden gruscheln, oder keine schweinische Sachen auf fremde Pinnwände tippen könnten.

Habs mal zu Netzwelt verschoben!

[php-freak]

Zitat:

Keine Angst, ich hab wirklich besseres zu tun (und auch nicht die Skills) um eine Social Networking Plattform mit einer Brute-Force-Attack lahmzulegen.

Sorry aber Brute-Force ist Passwort knacken!

Genauso geil wie Leite die sagen das sie Dateien "Hacken"

Naja es wäre sicher möglich die Studi VZ Server lahmzu legen aber es wäre ein leichtes für StudiVZ dem ein Ende zubereiten!

Wenn dann machste das anders:

Du bist Mitarbeiter bei Telekom und Verschickst ein cooles Video mit einer EXE. Sagen wir mal 100 Leute öffnen das und das geht in mehrere Telekom Zentren! Dann geht von da überall ein Angriff los! Einfach dem Server die ganze Zeit was senden! 20 Sek und der Server muss sich Not abschalten!

Dann sendet das Programm jede Minute 1 Mio Mails (Is für die Telekom Server überhaupt kein Problem) und die Server haben genug!

Das geh natürlich auch mit einem Trojaner im Web aber wer hat den ganzen Backbone der Telekom zu Verfügung?

Naja nur als Info!

Woher ich meine Infos habe das das geht ist GEHEIM xD!

[Screenchecker]

Zitat:

Zitat von php-freak

Sorry aber Brute-Force ist Passwort knacken!

Genauso geil wie Leite die sagen das sie Dateien "Hacken"

Nein. Brute-Force steht einfach nur für "rohe Gewalt". Es wird zwar auch zum Knacken von Passwörtern verwedet (was bei modernen Verschlüsselungen eher sinnlos ist), aber man kann auch das Vollspammen eines Servers als Akt der "rohen Gewalt" bezeichnen.

Zitat:

Zitat von php-freak

Naja es wäre sicher möglich die Studi VZ Server lahmzu legen aber es wäre ein leichtes für StudiVZ dem ein Ende zubereiten!

Wie genau unterbinden sie das im Notfall.

Das ist meine eigentliche Frage.


Aja bzgl. Beispiel mit der Telekom. Das als Mitarbeiter in der eigenen Firma zu machen halte ich für keine gute Idee.

Weiters hoffe ich für die Arbeitsplätze der Telekom, dass auf den Rechnern ein Virenscanner installiert ist, oder bereits Anhänge am Mailserver kontrolliert werden.

Das ist ja bei Privatusern nicht immer der Fall.

[GT3X]

1. Da hast du schon recht aber brute force wird in der szene zu 99% mit dem "cracken" eines pws in verbindungs gebracht.
2. Hardware firewall bzw. hardware ddos schutz

Zitat:

Zitat von GT3X

1. Da hast du schon recht aber brute force wird in der szene zu 99% mit dem "cracken" eines pws in verbindungs gebracht.

Was? Was denn für eine Szene? Und vorallem ... ist es sowas von falsch!!!

Zitat:

Cracking ist die Tätigkeit, ein Computerprogramm zu analysieren (meist durch Disassemblieren), um den Kopierschutz zu entfernen. Ein Crack ist ursprünglich die Kopie eines Computerprogramms, bei der ein herstellermäßig angebrachter Kopierschutz entfernt wurde; heute ein Computerprogramm, das den Kopierschutz eines spezifischen anderen Computerprogramms entfernen kann. Cracking fand erstmals in den 1980er-Jahren mit der weiten Verbreitung von Kopierschutzmaßnahmen bei kommerziellen Computerspielen statt, findet sich jedoch auch bei jeder anderen Kategorie von Computerprogrammen.

Auszug aus Wikipedia.


Cracken hat mal NULL mit Passwörtern zu tun!

[php-freak]

Jo!

StudiVZ wird einfach alle gleichen Dateien löschen! Vllt wird so schon wenn ein Pic mehr als 1000 Mal aufm Server ist das Pic gelöscht!

Es gibt so viele Möglichkeiten!

[Screenchecker]

Woran will Studivz erkennen welche Bilder gleich sind?! Dateigrösse kann bei vielen Bildern auch zufällig gleich sein. Dateiname sowieso.

Wie weiter oben erwähnt wird es sich wohl um einen DDos Schutz handeln.

Folglich kriegt beispielsweise jeder User ein gewisses Datenvolumen in einem bestimmten Zeitraum zur Verfügung. (Wird wohl ein Wert sein, welcher von einem normalen Bilderuploader nicht überschritten wird).
Wird das Limit überschritten, werden die Anfragen des Nutzers geblockt.

Ich nehme jetzt einfach mal an, dass StudiVZ über so einen Schutzmechanismus verfügt. Denn so innovativ und neu wäre mein Einfall dann doch nicht, dass noch niemand auf die Idee gekommen wäre sowas zu versuchen.

Danke für eure Anworten!

Falls jemanden noch was zur Thematik einfällt, kann er sich natürlich noch gerne zu Wort melden.

[php-freak]

Es gibt auch andere Möglichkeiten (MD5 Checksummen oder die ersten 100 Bytes prüfen! Soetwas kostet beim Uploaden kaum Zeit)

Dann ist auch dein System mit dem Trojaner für die Katz!