Home
NavigationLoginRegistrierenFAQMapMitgliederlisteSucheForen-Übersicht


 https

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
hoernerfranz




Geschlecht:

Anmeldungsdatum: 21.06.2011
Beiträge: 96


germany.gif

BeitragVerfasst am: 25.11.2017 11:27    https Antworten mit ZitatNach oben

Hallo Admins,
ich bin ja hier ein eher seltener Gast, aber gerade deswegen ist mir mal wieder aufgefallen,
dass es hier immer noch keinen SSL gesicherten Zugang gibt, was bedeutet, dass Passwörter bei jedem Login unverschlüsselt über die Leitung gehen.
Das ist heutzutage eigentlich niemandem mehr zuzumuten, da es ja inzwischen genügend Möglichkeiten gibt, eine Website mit einem kostenlosen Zertifikat abzusichern, z.B. von
https://letsencrypt.org/
- wollt Ihr das nicht mal angehen ?

_________________
there is no home like 127.0.0.1

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
StVOnix





Alter: 56
Anmeldungsdatum: 21.03.2007
Beiträge: 8247
Wohnort: 26676 Barßel


germany.gif

BeitragVerfasst am: 25.11.2017 22:54    (Kein Titel) Antworten mit ZitatNach oben

Im Moment ist die Personaldecke im Forum mehr als dünn. Seit ich meinen neuen Job habe, macht Uwe hier quasi alles alleine.
Aber wir nehmen deinen Hinweis erstmal zur Kenntnis, und sehen, was sich machen lässt.


Gruß
Rene

_________________
moin

Das Leben ist wie eine Ketchupflasche - erst kommt nichts und dann alles auf einmal.

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenYahoo MessengerSkype Name    
hoernerfranz




Geschlecht:

Anmeldungsdatum: 21.06.2011
Beiträge: 96


germany.gif

BeitragVerfasst am: 26.11.2017 08:56    (Kein Titel) Antworten mit ZitatNach oben

ok, schon klar dass das ein gewisser Aufwand ist.
hält sich aber durchaus in Grenzen, siehe z.B.
https://www.pcwelt.de/ratgeber/SSL-Zertifikate-kostenlos-fuer-Websites-erstellen-9963268.html
Gruss
Werner

_________________
there is no home like 127.0.0.1

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
georg_horn




Geschlecht:

Anmeldungsdatum: 21.09.2006
Beiträge: 2294
Wohnort: Koblenz


germany.gif

BeitragVerfasst am: 26.11.2017 11:08    (Kein Titel) Antworten mit ZitatNach oben

Naja, die Passworte sind jetzt viele Jahre lang unverschlüsselt übertragen worden und eh alle bei der NSA gespeichert.

Andererseits, WENN Hilfe bei der Serverbetreung gebraucht wird (nicht Moderator, da reicht mir das XJ Forum) könnte ich aushelfen.

_________________
Gruss,
Georg

Fahrt so schnell ihr könnt, so lange ihr noch könnt!
(Uli Peil im XJ-Forum)

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
hoernerfranz




Geschlecht:

Anmeldungsdatum: 21.06.2011
Beiträge: 96


germany.gif

BeitragVerfasst am: 26.11.2017 12:39    (Kein Titel) Antworten mit ZitatNach oben

« georg_horn » hat folgendes geschrieben:
Naja, die Passworte sind jetzt viele Jahre lang unverschlüsselt übertragen worden und eh alle bei der NSA gespeichert.


OMG, was ein Argument Very Happy
- du kannst auch 10 Jahre mit Holzreifen rumfahren und sagen dass
das immer funktioniert hat und deswegen so bleiben muss.

btw., ich kann mich erinnern, da war mal ein Passwortklau grossen Stils hier im Forum,
worauf etliche User zugespammt wurden (ich auch).
Das muss nicht, könnte aber auch durch abgefangene Passwörter verursacht worden sein.

_________________
there is no home like 127.0.0.1

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Kilroy
Site Admin



Geschlecht:
Alter: 57
Anmeldungsdatum: 20.06.2010
Beiträge: 7887
Wohnort: Mönchengladbach


germany.gif

BeitragVerfasst am: 26.11.2017 12:52    (Kein Titel) Antworten mit ZitatNach oben

Da dies einen direkten Zu- und Eingriff in die Systemkonfiguration bedeutet kann das nur der Stephan machen. Wir sind zwar Admins der Daten aber nicht des kompletten Systems.

Allerdings muss ich dem Werner natürlich Recht geben, dass dies erheblich sicherer ist.

Eventuell wird das ja etwas, was mit dem Upgrade auf die neue Forumssoftware-Version erledigt werden kann.

Gruß Uwe

_________________
Mit einem Gruß aus dem Westen
*** Ein richtiges Motorrad braucht nur 2 Ventile. Eins am Vorder- und eins am Hinterrad. ***

Image

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenSkype Name    
georg_horn




Geschlecht:

Anmeldungsdatum: 21.09.2006
Beiträge: 2294
Wohnort: Koblenz


germany.gif

BeitragVerfasst am: 26.11.2017 18:15    (Kein Titel) Antworten mit ZitatNach oben

Zitat:
du kannst auch 10 Jahre mit Holzreifen rumfahren und sagen dass das immer funktioniert hat und deswegen so bleiben muss.

Ich habe nicht gesagt dass es so bleiben muss, es ist aber auch kein Grund jetzt auf einmal in Panik zu verfallen wo es schon immer so war. Die Jungs werden das schon regeln.

_________________
Gruss,
Georg

Fahrt so schnell ihr könnt, so lange ihr noch könnt!
(Uli Peil im XJ-Forum)

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
phoenix




Geschlecht:
Alter: 77
Anmeldungsdatum: 09.10.2003
Beiträge: 1826
Wohnort: 07548 Gera


germany.gif

BeitragVerfasst am: 27.11.2017 07:28    (Kein Titel) Antworten mit ZitatNach oben

ich wundere mich, dass der Admin noch immer nicht reagiert hat auf die Veränderungen im Web. Die Sicherheit sollte nie außer acht gelassen werden. Es wurden schon einige Foren gehackt. Dieses Forum ist wohl eins der Letzten, die auf https umstellen?

Gruß phoenix

_________________
Martin B.Bj.41
<BR>4L0 Bj.81 verkauft

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail senden    
Kilroy
Site Admin



Geschlecht:
Alter: 57
Anmeldungsdatum: 20.06.2010
Beiträge: 7887
Wohnort: Mönchengladbach


germany.gif

BeitragVerfasst am: 27.11.2017 12:00    (Kein Titel) Antworten mit ZitatNach oben

Um eine wirkliche Bedrohung für die einzelnen User geht es hier in diesem Forum ja nicht wirklich. Dazu müssten ja schon einige Dinge zusammen kommen, die jeder einzelne für sich aber schon vermeiden kann.

* Das Abfangen eines Passworts kann nur an exponierte Stelle erfolgen. Also nur auch dem Transportweg des Pakets. Dazu ist ein Zugriff auf einen Router notwendig. (andere Möglichkeiten durch Phishing oder lokale Keylogger o.ä. mal außen vorgelassen, denn das kann auch https nicht verhindern)

Was kann der Angreifer damit tun?

* Keine Ahnung, aber jedenfalls kein Geld abkassieren und das ist doch wohl immer das größte Interesse eines Angreifers. Er käme auch nicht an Kontodaten oder Kreditkartendaten.
* Datendiebstahl? Hier sind nur die Anhänge geschützt und das sind keine Informationen die solch einen Aufwand lohnen.

Insofern dürfte die Wahrscheinlichkeit eins Hacks relativ gering sein. Das soll nicht heißen, dass man auf jegliche Sicherheit verzichten kann. Wir werden das auf jeden Fall im Auge behalten.

Wichtig für JEDEN User ist es aus meiner Sicht für JEDE Seite ein ANDERES Passwort zu verwenden. Denn das ist aus meiner Sicht das größte Problem. Ist das nicht der Fall und hat ein Angreifer nämlich einmal ein Passwort im Zugriff, dann ist ihm Tür und Tor geöffnet.

Gruß Uwe

_________________
Mit einem Gruß aus dem Westen
*** Ein richtiges Motorrad braucht nur 2 Ventile. Eins am Vorder- und eins am Hinterrad. ***

Image

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenSkype Name    
Stefan Philipp (M)
Site Admin



Geschlecht:
Alter: 51
Anmeldungsdatum: 10.12.2005
Beiträge: 421


germany.gif

BeitragVerfasst am: 12.12.2017 21:17    (Kein Titel) Antworten mit ZitatNach oben

Hallo zusammen,

ich denke das mit der SSL-Verschlüsselung ist ein relevantes Thema, welches beachtet werden muss. Das Forum zieht demnächst auf einen anderen Server um, welches mir dies erleichtert.

Gruß, Stefan

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail senden    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

33962 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
Designed for Trushkin.net

Converted by U.K. Forumimages
Supportet by OrionMods.de
Alle Zeiten sind GMT + 1 Stunde



[ Page generation time: 0.0442s (PHP: 83% - SQL: 17%) | SQL queries: 21 | GZIP disabled | Debug on ]