Meinungen zu R4P3

  • Hey Jungs und Mädels,


    Ich hätte mir gerne ein paar Meinungen zum r4p3 forum eingeholt. Es sind natürlich nur die Leute angesprochen die das Forum schon kennen.


    Ich will nicht hören das das Forum toll ist sondern einfach nur ein paar ehrliche Meinungen zum Inhalt und der Art wie er rübergebracht wird :)


    Mich würde einfach mal intressieren was die deutsche TS Community davon hält :o


    Das soll natürlich keine Werbung sein aber wenn ich den Namen weglasse macht es irgendwie keinen sinn :D

  • Bin eher dort nur ein Lurker und schaue ab und an mal rein, zuerst dachte ich bei den Namen an eine "Erotikseite"..


    Der Aufbau ist sehr gut und übersichtlich, wirklich interessant für mich sind letztendlich aber nur die Teamspeak 3 Exploits, Tools etc.


    Ich finde es auf jeden Fall wichtig, dass es welche gibt, die die Exploits, Bugs und was es sonst noch so gibt Public macht, da kann man mal sehen was für kritische Sicherheitslücken Teamspeak 3 gerne mal hat.


    : Einzige was mich stört, ist dieses VIP Zeugs, klar muss ja irgendwie finanziert werden, aber ich bin ein geiziges Arschloch :D ach so, und was mich extrem stört, ihr habt kein Favicon!

  • Dann gebe ich auch mal mein Feedback dazu


    Vorerst, das Forum hat gutes sowie auch schlechtes


    Zum guten:
    Es werden viele Exploits gefunden und scheinbar, was ich aber nicht bestätigen kann, an TeamSpeak weitergeleitet
    Auf der Seite sind einige nette E-Books etc, welche leider nur via VIP zugänglich sind, zu finden
    Es werden ebenfalls bei Problemen Hilfestellungen angeboten



    Zu den schlechten Dingen:
    Fertige Tools, jeder kann einfach jeden TeamSpeak damit crashen ohne einen hauch von Ahnung haben zu müssen
    Das Webtool beispielsweise von TeamSleep,
    ich persönlich wurde im Zeitraum vom 13.2 22:00 bis zum 18.2 17:00 insgesamt 9 mal attackiert
    habe den Namen TeamSleep zwar gleich beim ersten mal gebannt aber dass dann immer weiter attacken ausgeführt wird von sogenannten "Script Kiddies" kann ich einfach nicht verstehen
    Weiters finde ich es schade dass diese Tools als "Ready to use" released werden, somit kann jeder der weis wie man mit Bitcoin bezahlt etliche Server Crashen zu lassen, daher wäre meiner Meinung nach wie das Exploit funktioniert zu releasen Sinnvoller weil dann 99% der "Kiddies" dann nicht mehr wüssten wie damit umzugehen ist und die restlichen 1% warscheinlich mehr Verantwortung zumuten kann
    Ausserdem finde ich es schade wie einige Leute schlecht geredet werden und das tolleriert wird, gut bein Dante kann ich es verstehen er schreibt schon zum teil ein wenig "Humus" in das Tech Forum und zieht das ganze Ansehen des TeamSpeak "Tech" Forums ein wenig runter


    Zu der Emulator Geschichte:
    TeamSpeak ist da warscheinlich eher selber Schuld dass die in diese Richtung nichts bis fast gar nichts dagegen unternehmen,
    finde ich jedoch trotzdem schade als zahlender Kunde sehen zu müssen wie einige deren TeamSpeak Server mit x Slots einfach so haben



    Ich hatte ursprünglich damals bei der Winter Aktion mein VIP gekauft um mehr auf "Was kann ich machen um meinen TeamSpeak Server besser gegen derartige Attacken zu schützen"
    Jedoch wird in diesem Forum leider nicht darauf eingegangen bzw nur Binaries gestellt bei denen ich selber nicht weis was da verändert wurde und nicht dass zuletzt meine AAL Lizenz weg ist weil diese missbraucht wurde!


    VIP würde mir daher erst dann wieder was bringen wenn ich meine Server UID irgendwo eintragen könnte damit diese von euren Crashern etc verschont bleiben würde die fast jeder ohne weiteres nutzen kann

    • Offizieller Beitrag

    Hallo,
    kurz und bündig: Ich finde es einerseits gut, dass es sie gibt, andererseits aber mehr oder weniger auch schlecht, dass sie dann Möglichkeiten zum Exploits ausnutzen veröffentlichen, die dann jeder nutzen kann - sei es kostenlos oder gegen eine gewisse Gebühr.


    An sich machen sie aber nichts verbotenes. Sie suchen wie darauf spezialisierte Firmen eben nach Bugs usw. in diversen Software und melden das entsprechend dem Hersteller.

    Zitat von https://www.facebook.com/R4P3.NET/posts/1729182333968529

    R4P3 is a security research team that focuses on the security of VoIP solutions (voice chat software), join us in discussion or learn more here:https://r4p3.net/ // ‪#‎r4p3‬ ‪#‎TeamSpeak‬ ‪#‎Mumble‬ ‪#‎Discord‬


    Es werden viele Exploits gefunden und scheinbar, was ich aber nicht bestätigen kann, an TeamSpeak weitergeleitet


    Ich kann es bestätigen. Nachdem ich bei TeamSpeak etwas Druck gemacht hatte, teilten sie mir mit, dass Ihnen der Exploit bereits durch diese Organisation gemeldet wurde und bekannt ist und daher auch bereits an einer Lösung arbeiteten. :)

    Viele Grüße,
    Sebbo

    ---

    DevOps Engineer <3

  • Dieses Thema enthält 2 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.