Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Wieder Sicherheitslücke bei Ebay?

5 views
Skip to first unread message

Markus Gronotte

unread,
Jan 13, 2005, 4:44:10 AM1/13/05
to
Wollte euch nur mal egend mitteilen, was ich gerade festgestellt habe.

Die Anmeldung mit einer Emailadresse wie
z.B. a...@b.dyndns.org funktioniert ohne Postbrief
einfach über Emailverifizierung.

Ist das eine Sicherheitslücke oder ein Feature? o.O

lg,

Markus - http://gronoworx.dyndns.org


Axel Gronen

unread,
Jan 13, 2005, 5:29:47 AM1/13/05
to
"Markus Gronotte" <mar...@gronoworx.dyndns.org> schrieb:

>Wollte euch nur mal egend mitteilen, was ich gerade festgestellt habe.
>
>Die Anmeldung mit einer Emailadresse wie
>z.B. a...@b.dyndns.org funktioniert ohne Postbrief
>einfach über Emailverifizierung.
>
>Ist das eine Sicherheitslücke oder ein Feature? o.O

Das ist keine Verifizierung über E-Mail, sondern über die SCHUFA.

Inwiefern sollte das eine Sicherheitslücke sein?

Viele Grüße aus Köln,
aXel
--
Tools, Infos, News und Unterhaltung rund um eBay:
http://www.wortfilter.de
* Man gewöhnt sich an allem - auch am Dativ.
* Der Dativ ist dem Genitiv sein Tod!

Message has been deleted

Axel Gronen

unread,
Jan 15, 2005, 5:38:58 PM1/15/05
to
Bernhard Kogler <bernhar...@web.de> schrieb:

>> Das ist keine Verifizierung über E-Mail, sondern über die SCHUFA.
>>
>> Inwiefern sollte das eine Sicherheitslücke sein?
>

>Die Schufa gibts in Deutschland aber nicht anderswo.
>
>Warum soll die Verwendung einer solchen E-Mail-Adresse nicht also doch
>Probleme verursachen können?
>
>Andererseits ist hinter jeder (Sub-)Domain ein Server der eine IP hat,
>somit sollte die Identität des Benutzers trotzdem hergestellt werden können.

Wie gesagt: Die Verwendung einer solchen Mailadresse ersetzt nicht die
SCHUFA-Prüfung, ist also natürlich keine besondere Sicherheitslücke.

Christian Lerch

unread,
Jan 17, 2005, 1:47:05 PM1/17/05
to
Bernhard Kogler wrote:
>
> Axel Gronen schrieb:

>
> > Das ist keine Verifizierung über E-Mail, sondern über die SCHUFA.
> >
> > Inwiefern sollte das eine Sicherheitslücke sein?
>
> Die Schufa gibts in Deutschland aber nicht anderswo.
>
> Warum soll die Verwendung einer solchen E-Mail-Adresse nicht also doch
> Probleme verursachen können?
>
> Andererseits ist hinter jeder (Sub-)Domain ein Server der eine IP hat,
> somit sollte die Identität des Benutzers trotzdem hergestellt werden können.

Nö, die "Identität" eines Rechners. Wenn Benutzer IPs hätten,
würde mich das doch sehr wundern. Will sagen: Die Zuordnung
IP <-> Benutzer gibt es nicht (z.B. in einem Rechenzentrum mit
X Nutzern an Y Maschinen).

CL

Holger Petersen

unread,
Jan 18, 2005, 3:54:18 AM1/18/05
to
"Christian Lerch" <Christi...@Informatik.Uni-Oldenburg.DE> writes:


> Wenn Benutzer IPs hätten,
>würde mich das doch sehr wundern.

Bitte wundere Dich:

Die IP " 44.130.4.28 " darf nur von (m)einer Person benutzt werden...

Gruss, Holger

Michael Weis

unread,
Jan 18, 2005, 6:55:05 AM1/18/05
to
Hallo zusammen,

>> Wenn Benutzer IPs hätten,
>> würde mich das doch sehr wundern.
>
> Bitte wundere Dich:
>
> Die IP " 44.130.4.28 " darf nur von (m)einer Person benutzt werden...

na jetzt stellt Euch doch nicht dumm!
Ich darf auch keine Oma vom Klo schubsen. Wenn ichs wollte könnte ichs doch
trotzdem tun, oder?
Eine IP Adresse ist die eindeutige Adresse einer logischen (nicht
physikalischen) Netzwerkschnittstelle, nicht mehr und nicht weniger.

Darüber auf eine Person zu schliessen ist zwar ideell möglich, aber nicht
technisch.

Gruss,
Micha


Christian Lerch

unread,
Jan 20, 2005, 4:28:56 PM1/20/05
to
Michael Weis wrote:

> [...]


> Eine IP Adresse ist die eindeutige Adresse einer logischen (nicht
> physikalischen) Netzwerkschnittstelle, nicht mehr und nicht weniger.

Danke, so war's gedacht.

> Darüber auf eine Person zu schliessen ist zwar ideell möglich, aber nicht
> technisch.

Jep.
Die Zuordnung IP<->Person ist immer konstruiert.
Die Zuordnung IP<->Netzwerkschnittstelle ist (logischerweise) reell.

MfG
CL

0 new messages