Geocaching > Hintergründe > Sicherheit, Sicherung und mit Sicherheit krank

Sicherheit, Sicherung und mit Sicherheit krank

23. September 20098 KommentareEiner von 545 Beiträgen von aba

Man hätte den Beitrag auch reißerisch mit “.com unsicher?” oder gar schlimmer überschreiben können.

Im letzten Podcast hatten wir einen kleinen Beitrag aus dem Magazin der Luxemburger Geocacher zitiert, wo vom Abgreifen von Koordinaten die Rede war. Und die Frage nach dem Wie gestellt. Die Antworten flatterten uns postwendend ins Haus.

So wie es sich darstellt, war es bislang möglich, über gezielte Manipulationen von Inhaltsbereichen Zugriff auf Cachelistings Dritter zu erlangen. Die Werkzeuge derer, die sich dieser Lücke in Groundspeaks Technologie bemächtigt haben, waren so simpel wie wirkungsvoll. Führten sie doch dazu, daß Koordinaten von Stationen bzw. Finalkoordinaten problemlos ermittelt werden konnten. Schlimmer noch: Theoretisch wäre auch das Archivieren von Caches in Owners Namen möglich gewesen.

Panikmache ist hier fehl am Platze. Groundspeak hat auf entsprechende Mitteilungen bereits reagiert. Einerseits wurde zumindest ein Cacher, der mit diesen Methoden tatsächlich in Deutschland “gearbeitet” hat, gebannt. Zum anderen hat Groundspeak auch an der technischen Unterbindung solcher Dinge gearbeitet. Und genau dort, und nur dort, kann wirkungsvoll gegen solche Methoden etwas unternommen werden. Auf Clientseite, also beim Nutzer, sind keine (mir bekannten sinnvollen) Maßnahmen möglich, um sich dagegen zu schützen.

Abgesehen davon ist es mit auch ein stückweit krank, sich auf solchen Wegen Daten zu beschaffen, um irgendwo schneller, besser oder wie auch immer einen Cache heben zu können.

Tags: ,

8 Kommentare »

  • papafidibus sagt:

    Das ist die nächste Stufe in der Entwicklung des Hobbys. Cheating !!

    Theoretisch müssten in der nächsten Zeit die ersten Online-Ligen im Netz auftauchen. Dann werden Nationalteams gebildet und die ersten Weltmeisterschaften ausgetragen. Natürlich nicht ohne vorher nationale Ausscheide zu veranstalten.
    Ups, ich vergaß. Vor Online-Ligen, Nationalteams und Meisterschaften müssen noch die ersten ProCacher und ProCacherTeams (GCT = Garmin Cache Team) auftauchen. Und dann wird das Problem Cheating noch größer.

    Aber, so ist das nun mal in der großen weiten Netzwelt.
    Tolles Hobby = viele Leute = großer Markt.

    Oh, jetzt klinge ich deprimiert. Alles wird gut Papa.

    # 23 September 2009 um 23:19
  • hcy sagt:

    Auf Clientseite könnte(!) man sowas wirkungsvoll unterbinden: JavaScript deaktivieren. Aber ob die GC.com-Website dann überhaupt noch benutzbar ist möchte ich mal bezweifeln.

    # 24 September 2009 um 08:51
  • aba (Autor) sagt:

    ich wollte es eigentlich noch schreiben, beliess es dann aber wohlweislich bei dem halbsatz “… sinnvollen massnahmen”. ich haette wissen muessen, das das nicht ausreicht. ;) js deaktivieren halte ich nicht fuer eine sinnvolle massnahme.

    # 24 September 2009 um 08:54
  • lovertux sagt:

    Zumindest für Firefox-Nutzer gibt es eine sinnvolle Möglichkeit Java-Script zu deaktivieren. Die einfache, aber elegante Lösung ist ein Add-on mit Namen NoScript. Man kann selektiv pro jeweiliger Internetseite Skripte aktivieren oder deaktivieren. So habe ich für geocaching.com nur die Skripte zugelassen, die zum komfortablen Bedienen erforderlich sind. Das schützt nicht nur vor schadhaften eingebetteten Skriptcode, sondern blockiert auch wirkungsvoll die meiste unerwünschte Werbung, auch bei Nicht-Premiummitgliedern.

    Hier der Link: http://noscript.net/

    Gruß lovertux

    # 24 September 2009 um 11:01
  • Dunuin sagt:

    Da habt ihr Fehlinformationen, bezüglich Behebungen.
    Ich kann immernoch jeden beliebigen Javascript-Code im TB-Text einfügen und er wird beim beim Öffnen des TBs im Hintergrund ausgeführt.
    Wäre mir momentan ein leichtes, damit die Sessionsookies zu stehlen, womit ich den Account übernehmen und unfug treiben könnte.
    Und nicht jeder is so nett wie ich und nutzt das nicht aus also heißt es weiterhin Javascript für Geocaching.com deaktivieren, bis die das endlich mal beheben!

    # 24 September 2009 um 13:34
  • JR849 sagt:

    Wie lovertux schon schrieb: Firefox und NoScript verwenden.
    Kann ich nur empfehlen! ;-)

    # 24 September 2009 um 20:51
  • Dunuin sagt:

    Und immer noch nicht behoben…

    # 25 September 2009 um 16:47
  • coronar sagt:

    Cheatcaches – ein neuer Trend?

    Man kann die Finalkoords nur über entsprechende Skripte erreichen. Das sind dann sozusagen IT-Caches deLuxe.

    # 8 Oktober 2009 um 09:56

Schreib` einen Kommentar.

Kommentiere hier oder in Deinem Blog per Trackback. Du kannst die Kommentare auch als RSS-Feed abonnieren. Es kann passieren, dass ein Kommentar vor der Veröffentlichung von uns freigeschaltet werden muss. Sollten wir dazu zu lange brauchen, hilft eine kleine Mail an podcast bei dosenfischer d e

Be nice. Keep it clean. Stay on topic. No spam. ;)

Du kannst verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Dosenfischer nutzt Gravatare.