Seite 2 von 2
Verfasst: Samstag 5. April 2014, 11:13
von Lötauge35
Herr Schmidt hat geschrieben:eigenen Server holen und selbst hosten. Dann weißt du wenigstens, was für Software läuft und kannst selbst bei Sicherheitsproblemen aktiv werden.
genau so ist es.
Verfasst: Dienstag 8. April 2014, 13:10
von Lötauge35
laut Zeitungsberichten sollen die betroffenen Nutzer der EMMail Konten gestern vom Provider informiert worden sein.
Hat denn schon jemand eine Information bekommen????
Verfasst: Dienstag 8. April 2014, 16:45
von Oberwelle
Lötauge35 hat geschrieben:laut Zeitungsberichten sollen die betroffenen Nutzer der EMMail Konten gestern vom Provider informiert worden sein.
Hat denn schon jemand eine Information bekommen????
Aber nur von den "großen" Providern.
OW
Verfasst: Dienstag 8. April 2014, 21:01
von C_T
Ja liebe Leute,
ich sehe diese BSI-Panikmache nicht so eng.
Für unwichtige Sachen benutze ich Mailadressen a la "
forumxy@wegschmeissmail.com" und das passwort "qwertzui" - und damit kommt man in die wirklich wichtigen Dinge nicht rein.
Bereits das letzte Mal habe ich auf der BSI-Seite meine Mailadressen gecheckt und keine Ergebnismail bekommen, von der neuen Mailpanik bekam ich ebenfalls nichts, scheint also alles im grünen Bereich zu sein.
Bei Amadings und Zulundu habe ich nichtmal einen Account, jetzt schreie ich vor Glück ;-) ...
Viel wichtiger wär zu erfahren, wo bzw. wie diese Mailadressen nebst Passwörtern erbeutet wurden - damit man ggf. ein fehlerhaftes Open-Source-Script abdichten kann.
Und wenn es sich um aktuelle Daten handelt: Wie haben die Behörden das rausbekommen? Durch einen Test-Login? Der dann für die Beamten strafbar wäre?
Ich denke, das ist willkommene Panikmache, um von wirklichen Problemen abzulenken.
Da finde ich schon cooler, dass die umstrittene Vorratsdatenspeicherung gegen europäisches Recht verstößt. Das hat der Europäische Gerichtshof in Luxemburg heute entschieden. Also Vorratsdatenspeicherung Adè.
http://www.derwesten.de/wirtschaft/digi ... 1518863489
Verfasst: Dienstag 16. Februar 2016, 00:44
von geloescht
Nachtrag:
Es handelte sich um um
diesen Programmierfehler.
Hier ging es wirklich an eingemachte. Im Prinzip gab es keine Sicherheit. Wer wollte, der konnte Daten in Massen abräumen. Firmen wie Sony u.a. haben das zu spären bekommen.
Gruß
Alois
Verfasst: Donnerstag 18. Februar 2016, 12:11
von Benny93
Krass, wie bist du jetzt so viel später noch darauf gestoßen?! :?
Verfasst: Montag 9. Januar 2017, 17:52
von Zoggy
Alois hat geschrieben:Im Prinzip gab es keine Sicherheit.
Aber wie sicher kannst Du überhaupt beim Hosting sein?! Alles, was man machen kann, ist selbst verwalten, regelmäßig updaten und Backups erstellen. 100% sicher ist ja Utopie. Ich denke, mit WordPress-Plugins liegt man z.B. schon mal gar nicht schlecht, sofern man sie auch regelmäßig checkt. Aber das gehört ja auch dazu, wenn man eine seriöse Site betreiben will. Oder nicht?
Verfasst: Montag 9. Januar 2017, 18:55
von Etrick
Der Thread ist alt, das Thema aber nie erledgt...
Wordpress ist vllt. für einen Sitebetreiber interessant. Für Nutzer hat es einen bösen Pferdefuß: mit strengen Sicherheitseinstellungen im Browser funktioniert es nicht - Site nicht zugänglich.
Natürlich kann man sich sagen, dass man Web Anbietern vertraut. Ich sehs anders und entsprechende Sites haben einen Leser weniger: ich lasse meine Sicherheitseinstellungen hoch.
Passwortklau en gros ist ein Weg, en detail geht aber einfacher - dafür ist die Beute kleiner.
Es ist lächerlich, dass einerseits verschlüsselt (ich meine jetzt https)übertragen wird und dafür getrommelt wird, dann real aber genau von der aufgerufenen Website rumgeschnüffelt wird. Scheinsicherheit...
Sicher ist nichts, was eine Datenübertragung nach außen erlaubt, egal ob Kabel oder Funk. Die Hoffnung ist wie beim Fisch im Schwarm: der böse Hai (Staat oder Kommerz) wird wahrscheinlich einen anderen erwischen.
Gruß
Verfasst: Montag 23. Januar 2017, 14:20
von Zoggy
Etrick hat geschrieben:Der Thread ist alt, das Thema aber nie erledgt...
Das stimmt allerdings. Hier dazu auch nochmal ein relativ aktueller Info-Link von Ende 2016 (Thema: Botnetzwerk "Avalanche"):
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html