Beiträge von LimeSoft

Keine index Datei und Inhalt über .htaccess erlauben:

http://viralpatel.net/blogs/ht…access-directory-listing/

Lime

Ich versteh nicht, wieso zum Teufel alle Launcher (soweit ichs gesehen habe) einen optionalen Nickname reingeben.

Bei Saunch (meinem Launcher) wird der ganze Computer gesperrt. Also wenn man sieht dass er hackt und der Launcher das nicht registriert hat, einfach einmal bannen und weg ist er.

Whitelist & Blacklist, LOG Datei von allen Prozessen inlusive deren Hash (Hashs speichern und bei erkanntem -> BAN).
Solange man LOG und Ban System hat muss man nicht unbedingt Memorys ablesen oder sonstiges.

Hab ich einmal gesehen, das original Feeling fehlt

Zitat von SSL

Sehr viele Teile des Codes wurden definitiv nicht selbst geschrieben, vor allem die upload.php, bei der immer noch die Kommentare des Erstellers zu sehen sind.

Die Kommentare hab ich gemacht und habs selber geschrieben. Der Code ist nur von der alten Version, kann dir nix näherers sagen (war letztes Jahr). Versichere dir ist von mir.

Zitat von SSL

Wieso wurde der Download nicht schon früher abgeschaltet? Du scheinst ja von den Sicherheitslücken gewusst zu haben.

Die letzte Woche war ich höchstens einmal am PC - und das in der Schule. Hätt ich die Chance gehabt, hätt ichs gemacht. Ich komm außerdem fast jeden Tag um 18 Uhr nach Hause. Am Do sogar um halt 8

Zitat von SSL

Was hat deine Glaskugel damit zu tun? Es ist völlig deine Schuld, dass das passiert ist.

Nein, das kann und passiert nicht jedem. Wenn du wenigstens ein bisschen auf Sicherheit geachtet hättest, wäre das nicht passiert.

Wieso "xDD"? Wieso "JSS"? Du stellst es dar als ob es lächerlich wär JS zu nutzen. Was hat Facebok, Twitter und der Device Erkennungsdienst (?) damit zu tun?

Nein, es kommt eben nicht das gleiche raus.
Mit ?profile=lime hast du weder alle User mit ihrem Passwort und Adminstatus, noch alle Bilder inklusive private Bilder von allen Usern aufgelistet.
Es gibt keinen Grund sich nicht schon vorher um Sicherheit gekümmert zu haben, was du tust ist einfach nur fahrlässig und gefährdend für andere Nutzer.

Alles anzeigen

*xDD war da weil ich die manipulierte Seite zum ersten Mal gesehen habe, deshalb auch die Glaskugel (hab ich mit einem Edit auch angemerkt)
*Sorry, meine JS. Mehrere APIs verwenden Javascript.
*Adminstatus und private Fotos wollte ich überarbeiten
*Mehr bei der Bemerkung unten.

@JJan: ich habe den Code selber geschrieben, außer natürlich die Social Plugins. Es wirkt nur unsauber, weil ich lange daran gearbeitet habe und immer mehr neue Funktionen eingebaut habe. Auch dazu eine Erklärung unten.

Erklärung: MyPicUp habe ich nur mal so über die Ferien gescriptet - im Grunde nur für mich. Auf SponsorBoard.de bekam ich überwiegend positives Feedback, und da MyPic auf einem Server erfolgreich war, woltle ich es mal hier vorstellen.
Die Sicherheitslücken mit den Dateiendung, den Adminstatus und Co kannte ich (habe im Smalltalk und über PN mich mit wem ausgetauscht und Vorschläge bekommen). Ich habe nur wie immer total Stress in Schule und wollte alles gestern Nacht und heute Nacht machen.
Gestern bin ich vorm TV eingeschlafen und habe von der Attacke nichts gemerkt.

Ich war von meiner Sicht aus nicht fahrlässig - hatte bis jetzt nur zu wenig Zeit. Und wie ich öfters angemerkt habe - es ist noch im Entwicklungsstatus!

Danke trotzdem für euer Feedback - egal positiv oder negativ. Und solche Attacken zeigen auch Sicherheitslücken - deshalb danke auch an den kreativen Typ Zugegeben: ich fands cool

Bis die Lücken weg sind, ist der Download deaktiviert!

Lime

Zitat von Ditti

Da der Thread heute wieder mal recht weit oben war, wollte ich mir das Ding mal ansehen und natürlich erstmal ausprobieren, komme aber nicht wirklich mit dem Design zurecht: http://www.limesoft-solutions.com/mypic2/neu/.
Scheint so, als hätte sich jemand daran vergriffen. Bedauerlich, denn so unsicher, wie es scheint, mag ich es nur sehr ungern selbst verwenden.

Ich habe meine Glaskugel leider in der Schule vergessen.
// LOL ich speicher das gleich ab. Das kann aber inzwischem jedem passieren. Mal gucken wie das passiert ist

Zitat von Sharpadox

Wobei das nur JavaScript ist, was man einfach löschen könnte. Ob es nun gewollt ist, ist die Frage.. Immerhin ist im Quelltest dieser merkwürdige JS-Code xd

PHP

<script>var b = document.getElementsByTagName("body")[0].style; var r = 0; var x1 = 0.1; var y1 = 0.05; var x2 = 0.25; var y2 = 0.24; var x3 = 1.6; var y3 = 0.24; var x4 = 300; var y4 = 200; var x5 = 300; var y5 = 200; var theElem = document.getElementsByTagName("div"); function aaa(){ for(i=0; i<theElem.length; i++){ b.background = "#"+((1<<24)*Math.random()|0).toString(16); elemStyle = theElem[i].style; elemStyle.position = "absolute"; elemStyle.left = Math.sin(r*x1+i*x2+x3)*x4+x5+"px"; elemStyle.top = Math.cos(r*y1+i*y2+y3 )*y4+y5+"px"; elemStyle.opacity = i < Math.round(Math.random()) ? Math.sin(r*x1+i*x2+x3)*x4+x5 : Math.random(); elemStyle.background = "#"+((1<<24)*Math.random()|0).toString(16); elemStyle.color = "#"+((1<<24)*Math.random()|0).toString(16); elemStyle.padding = elemStyle.margin = 15*Math.random()+"px"; } r++; } setInterval(aaa,50);</script

Ich benutz kein JSS xDD Ich glaube, dass ist entweder von FB, twitter oder der Device Erkennungsdienst.

Zitat von SSL

Scheint ja echt sicher zu sein ...

Wieso? Kann genuaso ?profile=lime eingeben und kommt genau das gleiche raus

Heute werde ich mich mal um die Sicherheit kümmern. Danke an den ohne Hobbys

Zitat von iSweety

Hab GTA 2 noch als original
Hier die Pics:
http://share.isweety.de/QzlIY0tloKDxud5
http://share.isweety.de/TKNh4HCxdINBSAw

Kann dir die CD rüber ziehen. Oder du lädst es dir runter

Darfst du nicht, du würdest den Kopierschutz hintergehen

Und deine Share Seite zeigt keine Bilder an.... Wechsle lieber zu MyPicUp

Geh bitte nicht schon wieder der...

Falls du kein Fake bist (und ich keine Verwarnung will

Abwärme ist extrem und kann vorallem deinem Haus schaden (Schimmel). Außerdem extrem teuer. Und bis es sich auszahlt, ist der Server eh down

Zitat von StefanZocker

wie viele samp server hält der server aus?

Bitte lesen oder GIDF. Du hättest beide Fragen durch 30 Sekunden googlen und ein bisschen durchlesen können.

Du musst die Slots aussuchen, die du willst.

Guck im Taskmanager ob Skype im Hintergrund läuft

Zitat von 501.legion

Ist manchmal schon sehr schade, wie wenig Snowden mit seiner Enthüllungsaktion zum Umdenken bewegen konnte. Dafür hat er sein angenehmes Leben aufgegeben und schwebt ständig in Lebensgefahr? Er hat das bestätigt, was wir alle schon vermutet haben: Alles, was wir im Netz machen, wird dokumentiert. Alles, um vielleicht irgendwann zufällig eine terroristische Aktion aufzudecken? Wahnsinn, dass es Menschen gibt, die sich von so einem Vorbehalt in die Irre führen lassen.
Die NSA bricht die Verfassung ihres eigenen Landes und spioniert gleichzeitig bei verbündeten und weniger verbündeten Länder herum. Und was ist die universale Begründung für die Aktion: Terrorismus-Bekämpfung. Das war schon Grund für manchen begonnen Krieg, da ist Obama nicht besser als sein Vorgänger. Oder wird die USA inzwischen mehr von ihren Geheimdiensten geleitet?
Ob man jetzt von Daten-Spionage oder Kontrolle direkt betroffen ist oder nicht, hier werden Verfassungen und Grundsätze gebrochen und die Politiker präsentieren sich als aufgeregte Hühner, die sich im NSA-Käfig befinden. Man will die Wähler besänftigen und sich künstlich über den Skandal aufregen, will aber das große Amerika nicht verärgern. Die deutsche Politik verhält sich so und das EU-Parlament macht das auch nicht besser. Was bleibt uns als Bevölkerung außer Demonstration noch übrig? Vielleicht hat diese Protestaktion was in Amerika bewegt (schließlich geht es um die Zustimmung für ein neues Gesetz), aber wahrscheinlich ist das Thema NSA-Skandal den Menschen überdrüssig. Die meisten verstecken sich jetzt unter der Aussage "ich habe eh nichts zu verbergen", damit sie nicht mühevoll ihre Nachrichten verschlüsseln müssen. So vergeht für die Medien und die Planetenbevölkerung wieder ein Skandal, genau wie bei Fukushima. Der Skandal ist weiterhin da und nicht aus der Welt geschafft, aber die Menschheit vergisst.

Lesetipp: http://www.golem.de/news/imho-…-beendet-1402-104474.html

Hey, schau dir Snowdens NDR Interview an.

Da erkennt man dass alle Länder ihre Bürger verarschen.

Das Programm nennt sich 5 Eyes - USA, Australien, Neuseeland, GB, Deutschland.

Habs oben kurz erwähnt (Wie man Datenschutzgesetze umgeht)

Schau mal in meinem Thread:

forum.sa-mp.de/gta-fremdes/off-topic/grafikdesign/showroom/197340-lime-s-ranggrafiken/

Silver Rank gibts auch als dunkel

Lime

Wie oben beschrieben ist es nicht nur die NSA die die ganze Welt verarscht.
UK soll die Glaskabeln vor ihrer Küste abzapfen.

Und dadurch dass sie gemeinsam die Welt verarschen kommen sie mit allem durch.

Achja, Angie: BND ist ein genauso gleiches Miststück wie die NSA, du bist nicht besser.

Zitat von Winchester

Was die angeht, die es aufgedeckt haben und dadurch nicht mehr sicher Leben können etc. das ist was anderes für die würde für ihre Sicherheit protestieren.
Ich beurteile bzw. gebe hier aber nur meine Meinung über die Massenüberwachung ab.

Ich sagte nicht, dass es das gleiche ist

Zitat von RG

Und inwiefern denkst du das sei ok? Ich meine, egal was die mit den Daten machen, aber laut unserer Gesetzgebung ist derartiges absolut verboten. Nur weil es die USA sind dürfen die (wiedermal) eine Ausnahme darstellen? Wo fängt sowas an und wo endet es?

Herzlichen Glückwunsch! Sie haben die Demokratie mit den korrupten Arschlöchern (bitte net verwarnen, ka wie ich das sonst ausdrücken soll) entdeckt!

#EDIT:

Wie man Datenschutzgesetze umgeht
1. Erstelle Verträge mit anderen Geheimdiensten.
2. Organisiere dort Botschafter, die im Plan eingeweiht sind.
3. Falls ein Einwohner homosexuell, Moslem, jüdisch oder sonst anders ist, rufe einen Geheimdienst an.
4. Bekomme die Daten vom Botschafter.
5. Falls was rauskommt -> alles auf das andere Land schieben.
6. Good Job! U S A! U S A!

Zitat von Stewart_Godwin

Sie müssen schweigen.

Facebook und Co haben nach der Shitstormwelle gesagt, dass sie keine Ahnung von PRISM oder sonst was hatten. Tage später veröffentlichte Snowden ein Dokument. Ich finds grad nicht, aber Facebook war glaub ich seit 2009 oder so bei der Aktion dabei - und sie wussten es.

Kennst du Buzzfeed? Es gibt öfters Beiträge von Insidern.

Die USA wollen Assange und Snowden töten. Das ist eine Tatsache. Sie haben Assange Vergewaltigung in die Schuhe geschoben, um ihn ausliefern zu lassen. Was wäre dann gekommen? Sie hätten ein geschlossenes Geschworenengericht organisiert, die Geschworenen selber wären geschmiert gewesen (Money, Money, Money, is that funny) und er wäre in die Todeszelle gekommen.

Genauso bei Snowden.

Wenn du nicht protestieren willst, weil deine Daten dir egal sind, dann doch bitte wegen Manning, Assange, Snowden und den anderen - leider unbekannten - Whistleblower, die wegen der Wahrheit nicht mehr sicher leben können.

#Edit:

BND und NSA sind praktisch eine Firma. Wenn dein Nachbar grad angefressen auf dich ist, kann er mal ein paar Sachen anstellen...

Aber ist ja egal. USA USA USA USA

Zitat von Stewart_Godwin

@LimeSoft
Sie müssen schweigen. Aber jeder kann mal so mir nichts dir nichts eine Studie machen?
Merkst selbst oder?

Die New American Foundation ist ein seriöses Institut. Außerdem hat die USA immer schon damit geprahlt, dass die mit der NSA die Welt durch böse Moslems und homosexuelle schützen /Ironie off.

Aber dass sie soweit gehen, das hat man nicht gewusst.

Zitat von Stewart_Godwin

RoBoy, warum sollte ich zum jetzigen Zeitpunkt noch mitmachen?
> Die NSA bekommt nur noch Zugriffe auf unsere Daten, wenn dringender Verdacht besteht.
> Die NSA hat dein Leben und das anderer mehrmals gerettet. Nur weist du davon nichts, weils sonst kein "Geheimbund" wäre.

>Die NSA wird praktisch nicht von der Regierung geleitet. Wie du gesagt hast das, ist das ein Geheimbund. Wieso sollten sie dann Protokoll führen, WAS sie machen?
>Unternehmen mit Stammsitz in den USA MÜSSEN Daten an die NSA schicken WANN sie wollen. Höchstwahrscheinlich schicken sie sie die ganze Zeit, oder hat dir Zuckerberg was anderes gesagt?** (EDIT)
>Die, die von PRISM was wissen, müssen alles bestreiten, sonst enden sie wie Snowden oder Assange (die USA wollen sie töten, sind die ganze Zeit in Lebensgefahr)
>Leben gerettet?

Eine Studie besagt, dass von 225 Terroristischen Aktion EINE ja genaue EINE einzige durch die NSA aufgedeckt wurde*.

Die USA hat keine Scham, sie machen was sie wollen und wie sie wollen. Du darfst nicht alles glauben

Es gibt Software, mit dem man wenn du auf eine Website gehst (zB wenn dir ein "Freund" (ja, die NSA kann auch gefakede Nachrichten schreiben)) sich auf deinem OS installieren (dabei egal ob Mac, iOS, Android, Windows oder sonst was) und sie dein Mikro, Webcam und alles andere bedienen können. Es gibt Beweise (Snowden), dass NSA sie benützt.

Wenn du nicht protestieren willst, dann bitte. Aber jammer mal nicht, wenn du keine Dikatur mehr haben willst (Anspielung).

Lime

http://gizmodo.com/nsa-phone-s…-terrorist-att-1500194959
**: Obwohl, ist ziemlich egal. Die NSA kann ziemlich jeden Algorithmus knacken

http://my.safaribooksonline.co…lMkZpZDMzMDM4MTAmcXVlcnk9

Strg bzw CTRL + rechte Maustaste auf Hintergrund

Zitat von Freaki°

Mal ne andere Frage, wie haste es geschaft dass dein Photoshop Grau ist :3 ?

Photoshop CS6, da ist das Standard

Für Anfang gut, Schrift sber zu wenig Kontrast

Danke euch beiden!

@Santa_Clause: ist auch ca 2-3 Jahre her