RetroTimes.co - News für die deutsche Retroszene! Seit 6 Jahren zuverlässige Berichterstattung.

    Ohoooooooo, Mr. Dickpic meldet sich persönlich zu Wort.

    Wo kannst du mir nachweisen dass das Video von mir kommt?

    Die Screenshots kommen aus dem Lemonhotel, ich habe sie lediglich an Airport weitergeleitet.

    Nur weil ich dich frage wieso Holo offline ist, habe ich es also direkt geddost? In welcher Welt lebst du eigentlich?

    Eure Uptime juckt mich irgendwie 0, kann ich nichts für wenn mich gewisse Leute wie Madness booten weil sie nicht darauf klarkommen, dass ST wieder läuft und wieder konkurrenzfähig ist.

    Über Reife brauchen wir zwei nicht tippen, ich warte immer noch auf deinen Besuch, den du mir ja vor Monaten angedroht hast:

    k7djNkb.png

    Ach, stimmt ja, Schwanz eingezogen.

    BP9ugIj.png

    Du bist und bleibst der Letzte den ich hier in der Retroszene ernst nehmen werde.

    Dickpics rumschicken & dann nicht mal dazu stehen, tfuuu auf deine nicht vorhandene Ehre.

    greetz

    Wie gesagt, Reife nicht vorhanden. Ich werde mich auch wie Chris nicht auf dieses tiefe Niveau nicht einlassen. Von meiner Sicht ist zu deiner Person sowie deine Taten alles gesagt.

    Zitat von Revue

    Wie gesagt, Reife nicht vorhanden. Ich werde mich auch wie Chris nicht auf dieses tiefe Niveau nicht einlassen. Von meiner Sicht ist zu deiner Person sowie deine Taten alles gesagt.

    Hallo Revue,

    vor einiger Zeit wurden komische Anrufe getätigt. Sie hatten mir gedroht mich bei der Schweizer Lolizei anzuzeigen! Ich warte seit geraumer Zeit auf ein Einladung, kam bis heute nicht an :(

    Meine Frage: wird das noch was mit der Anzeige?

    b2t. Komische Kinder mucken wegen Habbo auf ja.. kommt mal klar auf euer Leben ????

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    Natürlich streben wir Perfektion und Sicherheit hat - aber kein System ist hundertprozentig sicher und wir betiteln unsere Webseite auch nicht als Bullet-Proof gegen jegliche Scriptkiddies, die sich mit Hilfe von XSS-Lücken als "ultimative Waffe" groß behaupten wollen, weil sie einen einfachen HTML-Code in die Seite geschleust haben. Die Art des Angriffs lässt viele Rückschlüsse auf die Kompetenzen des Angreifers schließen, und die Tatsache, dass es er "nur" eine XSS-Lücke finden konnte, stärkt unseren Rücken umso mehr.

    Der Angreifer hatte sich das Avatarsystem zu Nutze gemacht, um einen HTML-Code einzuschleusen. Der Figure-Code für die Avatarfigur (z.B. hd-180-1.hr-100-61.ch-215-66.lg…5-62) wurde leider nicht gesichert und so wurde der Code ausgeführt. Natürlich gestehen wir dieses Versäumnis ein, doch letzten Endes war es ein menschlicher Fehler, und auch kein Mensch funktioniert perfekt. Vielleicht hatte der Programmierer an dem Abend, wo es programmiert wurde, einfach kein RedBull mehr im Kühlschrank und war somit nicht ganz bei Sinnen. :P

    Die Seite kommt im Laufe des Tages wieder online. Ich danke vielmals für die schnelle Reaktion der RetroTimes Community, sodass wir zeitnah reagieren konnten.

    Zitat von Airport

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    Natürlich streben wir Perfektion und Sicherheit hat - aber kein System ist hundertprozentig sicher und wir betiteln unsere Webseite auch nicht als Bullet-Proof gegen jegliche Scriptkiddies, die sich mit Hilfe von XSS-Lücken als "ultimative Waffe" groß behaupten wollen, weil sie einen einfachen HTML-Code in die Seite geschleust haben. Die Art des Angriffs lässt viele Rückschlüsse auf die Kompetenzen des Angreifers schließen, und die Tatsache, dass es er "nur" eine XSS-Lücke finden konnte, stärkt unseren Rücken umso mehr.

    Der Angreifer hatte sich das Avatarsystem zu Nutze gemacht, um einen HTML-Code einzuschleusen. Der Figure-Code für die Avatarfigur (z.B. hd-180-1.hr-100-61.ch-215-66.lg…5-62) wurde leider nicht gesichert und so wurde der Code ausgeführt. Natürlich gestehen wir dieses Versäumnis ein, doch letzten Endes war es ein menschlicher Fehler, und auch kein Mensch funktioniert perfekt. Vielleicht hatte der Programmierer an dem Abend, wo es programmiert wurde, einfach kein RedBull mehr im Kühlschrank und war somit nicht ganz bei Sinnen. :P

    Die Seite kommt im Laufe des Tages wieder online. Ich danke vielmals für die schnelle Reaktion der RetroTimes Community, sodass wir zeitnah reagieren konnten.

    Vielleicht geht er aber auch einfach fahrlässig mit Nutzerdaten um?

    Und deinen bullshit von wegen "Daten sind verschlüsselt", lach zu dem kick.

    Da du auch behauptest keine Nutzerdaten hätten gestohlen werden können, was wäre denn passiert wenn er über JS den Login replaced hätte? Was wäre denn passiert wenn er über 'n same origin http request die user daten ausm control panel ausgelesen hätte?

    Du bist lachhaft und lügst deine User an. Schon echt lächerlich tbh

    sashiri ist administrator von retrotown und er macht gute arbeit daumen hoch emoji :)

    admin von mailmaus dem besten wegwerfmail anbieter in 2024 (gewählt von namenhaften anbietern wie chip, computer bild und spiegel)

    ZdkFTG1.png
    XMPP: ecb2@cock.li
    YzY3SuH.png
    how to habbo.st

    Zitat von Airport

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    ach, ok. Gut zu wissen, dass eine stored-xss kein Sicherheitsrisiko darstellt. Ich rate dir jetzt einfach, froh zu sein, dass nicht mehr veröffentlicht wird. Und nein, damit meine ich nicht die Liste unten. :S

    PS: War nicht vor kurzem noch eine stored-xss Lücke in den Kommentaren, ganz zufällig im Username? Huch, dachte ihr hattet noch keine Lücken :P

    PPS: Komisch, dass die Google Analytics Daten und die Logs immer ganz andere Online zahlen angezeigt haben, wie du sie in den Navigator schreibst. Hauptsache

    über Hotels berichten, die User faken. Diese Doppelmoral.

    w2hFCMN.png

    lJPUxwW.png

    Zitat von Airport

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    Dein unzureichendes technisches Verständnis und die damit verbundene Arroganz und Selbstsicherheit, dass eine XSS Lücke dir und kein anderem was anhaben kann, sind deinen User eine Zumutung. Es wird Zeit, dass man euch ablöst.

    Das alles steht leider in keinem Zusammenhang, zu dem, was ich geschrieben habe.

    Denn Userdaten sind nach wie vor nicht in fremde Hände gelangt. Dass man sich durch Session Hijacking in ein Konto anmelden konnte, hat auch in keinster Weise eine Gefahr für sensible Userdaten wie Passwörter oder E-Mail Adressen dargestellt. Selbst wenn man eingeloggt war, wäre das einzige, was man anstellen hätte können, dass man im fremden Namen kommentiert - auch das wäre gelöscht worden.

    Der Onlinecounter in der Navigation hat einen Buffer von 2:30 Minuten, da eine durchschnittliche Sitzung bei uns inetwa so lange dauert.

    Zitat von hideinjungle

    Es wird Zeit, dass man euch ablöst.

    wird dran gearbeitet.


    b2t:

    viel glück mit retrotimes weiterhin, ich weiß nicht ob man von vielen fans und zufriedenen usern reden kann, wenn man defaced wird und die community das mehr gut als abwertend empfindet


    edit: ich finds übrigens echt bescheuert sich mit loben zu krönen, die schon jahre alt sind und teilweise von leuten stammen die heutzutage kaum bis gar keine relevanz haben (bspw tunny). wie wärs mit was aktuellerem?

    1520509341.png

    Einmal editiert, zuletzt von Sound (28. Januar 2018 um 21:23)

    Zitat von Sound

    edit: ich finds übrigens echt bescheuert sich mit loben zu krönen, die schon jahre alt sind und teilweise von leuten stammen die heutzutage kaum bis gar keine relevanz haben (bspw tunny). wie wärs mit was aktuellerem?

    In der deutschen Szene gibt es zum gegenwärtigen Zeitpunkt keine Person, die auch nur ansatzweise in der Lage wäre, TUNNY oder anderen Legenden unserer Szenengeschichte das Wasser zu reichen. Gerade solche Feedbacks sind es, die RetroTimes ausmachen. Du kannst es sehen wie du möchtest - ob die Personen heute noch Relevanz haben oder nicht, darum geht es uns nicht. Es gibt User, die finden, dass RetroTimes heute auch keine Relevanz hat, andere sehen das anders. Ist jedem selbst überlassen. Ich für meinen Teil bin jedenfalls stolz auf die Vergangenheit und werde kein Feedback aberkennen, weil es nicht von gestern ist.

    Zitat von Sound

    edit: ich finds übrigens echt bescheuert sich mit loben zu krönen, die schon jahre alt sind und teilweise von leuten stammen die heutzutage kaum bis gar keine relevanz haben (bspw tunny). wie wärs mit was aktuellerem?

    Verspüre ich eine gewisse Eifersucht weil man dich nicht erwähnt :/?

    B2T:

    Ich finde es stark, dass ihr euch trotz diesen Ereignissen nicht unterkriegen lässt. Ich werde immer wieder auf RetroTimes vorbeischauen.

    Ich weiss nicht wie es einige von euch sehen. Ich finde es schade das gegen Retrotimes so oft gehetzt wird. Ist halt ein Portal in der Deutschen Szene.
    Eigentlich könnten wir froh sein das sich jemand sehr viel mühe gibt sowas überhaupt zu führen. Ist sowieso nicht mehr selbstverständlich.

    Mein Feedback gab ich damals ab weil ich in diesen 10 Jahren noch nie so eine Seite erlebt hatte die alle Texte ausführlich und klar schreibt.
    Sie können vielleicht zu direkt sein oder zu offen, aber so ist es halt auf Newsportalen. Man startet eine Diskussion die man dann untereinander besprechen kann. Das finde ich ganz normal.

    Ich besuche Retrotimes eigentlich täglich um zu sehen was so in der Szene läuft.
    Das ich nicht mehr aktiv bin und nicht mehr der jüngste stimmt auch, aber ganz weg war ich aus der Szene niemals.
    Irgendwie war ich trotzdem da, auch wenn stillschweigend und ruhig.

    Schade das die Deutsche Szene langsam am aussterben ist. Ich muss aber ehrlich gestehen, ich hätte vor 8 Jahren, damals als ich mit U-Habbo gestartet hatte, nie im Leben gedacht das sie noch heute bestehen würde. Meine Vermutung lag bei 2016. Aber da lag ich wohl falsch.

    Wahrscheinlich haben nicht alle ein direktes Problem mit RetroTimes, sondern eher mit Airport. :thinking: (Discord ;( )

    RetroTimes schießt sich öfters Eigentore, vor allem das mit der XSS-Lücke;

    "Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht."

    Man merkt einfach wie dumm diese Aussage ist. Entweder hat man keine Ahnung und hält seine Fresse, oder man spielt mit offenen Karten. Wie ECB2 bereits schrieb, ist es möglich die Daten an eine andere Domain zu Requesten, die dann alles loggt und dann auf RetroTown behaupten, dass es keinerlei Gefahr

    besteht.

    Die meisten hier nennen sich "x pr02xsgrammierer" und ein kleiner Teil von RetroTown kennt sich wahrscheinlich echt super mit dieser Materie aus, d.H. Eigentor seine Großmutter. >.>

    Etwas was zum eigentlichen Thema hier (?):

    RetroTimes ist "relativ" gut. Besuche die Seite sogut wie nie.

    Mit freundlichen Grüßen

    x92spr0grammierer

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden