PDA

View Full Version : Unsafe Data Ocean



Rebound
19.05.19, 20:40
Tracker: Data Ocean (https://data-ocean.hopto.org)
Source: NetVision

Neben einigen Usern hat auch der Staff nach einem Review für diesen Tracker gefragt.


Serversicherheit

OS: Linux
Webserver: Apache
SSH: OpenSSH 6.7p1
MySQL: 5.5.62-0+deb8u1

SSH liegt nicht auf dem Standardport und neben dem Webserver gibt es nur noch einen SHOUTcast-Server. Lobend zu erwähnen ist, dass OpenSSH kein Standardpaket zu sein scheint. Für den Port eine "Schnappszahl" zu benutzen, gibt allerdings wieder Abzug :P
Für die Firewall gilt das Gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.


Trackersicherheit

Auch dieser Tracker hält sich nicht an gültige Sicherheitsstandards und die Source enthält mehrere Sicherheitsprobleme.


Proofs aus dem Staffpanel

https://www.sb-innovation.de/attachment.php?attachmentid=20061
https://www.sb-innovation.de/attachment.php?attachmentid=20062
https://www.sb-innovation.de/attachment.php?attachmentid=20063
https://www.sb-innovation.de/attachment.php?attachmentid=20064
https://www.sb-innovation.de/attachment.php?attachmentid=20065
https://www.sb-innovation.de/attachment.php?attachmentid=20066

Fazit

Der Staff hatte sich bereits vor einigen Wochen bei uns gemeldet und um ein Review gebeten. Die Kommunikation war allerdings alles andere als erfreulich. Wortlos wurde uns zu Anfang einfach ein Account mit der URL hingeklatscht. Erst nach mehrmaligem Nachhaken wussten wir irgendwann, mit wem wir es überhaupt zu tun haben und was der Autor der Nachricht eigentlich von uns wollte. Das Ergebnis dieses Reviews verwundert deshalb eher weniger.


https://www.sb-innovation.de/attachment.php?attachmentid=15436

Missi
23.05.19, 17:24
Hallo zusammen ;)

Ich hatte mich versucht auf dem Tracker zu registrieren noch vor dem Review, leider ist es auch hier wie bei vielen anderen Trackern dieser Art, wir akzeptieren keine *wegwerf* E-Mail Adressen.

Mhm, OK, wusste zwar nicht das gmail eine wegwerf Adresse ist aber OK.

Wenn ich so was lese *gnarf*

greeetz
Missi

Flux
23.05.19, 21:38
weil googlemail oder gmail fast immer eine Verknüpfung haben zum Handy , da sollte es eigentlich Klingeln oder :D
daher wunderst mich fast nicht dass das gesperrt ist

p.s. Herr mod´s diesmal hab ich was anständiges getippt :P
was kein VW Grund ist muhahah

Rebound
23.05.19, 23:29
Anständig ja, inhaltlich trotzdem falsch. Googlemail gilt nicht als "Wegwerfadresse". Ist also einfach ein Fehler im Code oder in den Einstellungen, den man nicht beheben will oder kann.

Flux
24.05.19, 07:18
ok dann habe ich mich falsch ausgedrückt so wie du erwähnt hast , so in der Art und Richtung meinte ich das auch .

lmt
03.07.19, 18:03
Ist von diesem Tracker eigentlich noch ein Rechek geplant oder hat Data Ocean sich auf das Unsafe überhaupt gemeldet?

Rebound
03.07.19, 18:15
Ist von diesem Tracker eigentlich noch ein Rechek geplant oder hat Data Ocean sich auf das Unsafe überhaupt gemeldet?

Die Kommunikation lief ja schon vor dem Review schlecht. Aber nach dem Review haben wir gar nichts mehr vom Staff gehört.

lmt
25.07.19, 00:54
Hm ok also ist es nicht richtig das hier ein erneutes Review stattfand so bekam ich es zu hören letzte Woche

Rebound
25.07.19, 16:30
Davon ist uns nichts bekannt.

bigkin94
02.02.20, 18:55
Guten Tag zusammen :smile:

Kann es sein das Data-Ocean "Offline" ist ?

Ich kann mich da schon , eine weile nicht mehr anmelden.
Geschweige den , eine alternative url finden !

Wisst ihr , was mit Data Ocean los ist ?

Drumpipe
04.02.20, 22:48
Der Tracker ist Geschichte.

qnr
26.04.20, 17:53
Man landet nun auf einer "The Crazy Ones" (TCO) Login-Seite, die richtige(?) TCO-Seite unter https://the-crazy-ones.eu/ sieht aber ander aus.

Weiß jemand, was es damit auf sich hat?