Anzeige 
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 15 von 39

Thema: Wann gibt es https zumindest für die Anmeldung im Forum?

  1. #1
    User
    Registriert seit
    06.08.2007
    Ort
    Leipzig
    Beiträge
    129
    Daumen erhalten
    4
    Daumen vergeben
    14
    0 Nicht erlaubt!

    Daumen runter Wann gibt es https zumindest für die Anmeldung im Forum?

    Liebe Moderatoren und Amdin(s),

    Leider erfolgt das login bei RC-Network immer noch nicht über eine verschlüsselte Verbindung mit https.
    Wann gedenkt ihr dieses wichtige Feature endlich zu implementieren?

    Seit die Erkenntnisse eines gewissen Herrn Snowden eigentlich schon seit zwei Jahren auch einem nicht so (Internet)technikaffinen Modellbauer und RC-Networknutzer klar gemacht haben sollten, dass alles(!) was über das Internet versendet wird mitgeschnitten wird, finde ich wäre es an der Zeit
    das dieses wichtige Feature auch hier Einzug erhält.

    Alle Passwörter werden unverschlüsselt übertragen.
    Alle Passwörter werden ohne Wissen der ahnungslosen Nutzer von "anderen Diensten" gespeichert.
    Diese Passwörter werden von den Nutzern vielleicht in gleicher Form bei anderen Logins verwendet
    und diese Logins sind damit kompromitiert.
    Sollten bei anderen Logins andere Passwörter verwendet werden, sind diese trotzdem gefährdet,
    da bekannte Passwörter für eine Mustererkennung genutzt werden.

    Bitte stellt zumindest das Login auf RC-Network auf eine https Verschlüsselung um.
    Der Aufwand hält sich in Grenzen und wenn ihr nicht die Kapazitäten dafür zur Verfügung habt,
    helfe ich euch gerne dabei weiter, da ich in diesem Bereich arbeite.

    Viele Grüße,
    Saxonia
    Geändert von saxonia (14.05.2015 um 13:14 Uhr) Grund: ergänzung, typo
    Like it!

  2. #2
    User
    Registriert seit
    06.08.2007
    Ort
    Leipzig
    Beiträge
    129
    Daumen erhalten
    4
    Daumen vergeben
    14
    0 Nicht erlaubt!

    Daumen runter Betroffenes Schweigen...

    und Aussitzen wie "Mutti"? Also eine kleine Regung in Form einer kurzen Antwort bei sovielen Clicks des Threads fände ich schon angebracht.

    Saxonia
    Like it!

  3. #3
    Moderator
    Akkus & Ladegeräte
    Rechtsfragen
    RC-Cars
    Avatar von Ulrich Horn
    Registriert seit
    03.04.2002
    Ort
    Zimmern ob Rottweil
    Beiträge
    7.695
    Blog-Einträge
    10
    Daumen erhalten
    53
    Daumen vergeben
    26
    0 Nicht erlaubt!

    Standard

    Moin,

    wir werden uns das schon noch anschauen. Aber an einem langen Wochenende wie jetzt kann es auch mal sein, dass die zuständigen Gremien zum Beispiel beim Fliegen sind.
    Also bitte nicht ganz so ungeduldig. In einem Verein wie RC-Network müssen solche Dinge besprochen werden, und das dauert seine Zeit.

    Grüße, Ulrich Horn
    Like it!

  4. #4
    User
    Registriert seit
    06.08.2007
    Ort
    Leipzig
    Beiträge
    129
    Daumen erhalten
    4
    Daumen vergeben
    14
    0 Nicht erlaubt!

    Idee to be continued...

    Hallo Ulrich,

    danke für deine Antwort. Und ja: ich war ja auch fliegen - wer kann denn nicht bei diesem Wetter.

    Immer noch wundert mich warum der technische Sicherheitsstand von RC-Network aber auch "im Nachbaruniversum"
    im Zeitalter von vor mehr als 10 stehen geblieben ist. **line hat leider nur ein Plesk eigenes standard Zertifikat in Verwendung,
    aber https leitet nur weiter auf eine leere Seite. "Überm Teich" gibt es auch nur ein redirect von https auf http.
    Hier soll der "große Bruder" aber nicht als Maßstab für "state of the art" verstanden werden was machbar ist
    und vernünftigerweise überall anderswo besser gemacht wird.

    Bei Hetzner, dem Hoster von RC-Network, gibt es SSL Zertifikate schon ab 44€/Jahr.
    Das wäre zumindest schon mal ein Anfang. Wie es dann im Backend von RC-Network aussieht, weiß nur der Verantworliche
    und ich hoffe, dass er sorgsam mit den Passwörtern umgeht, sprich Hashwerte statt plaintextpasses, Salz und das übliche
    Gerümpel für die Sicherheit der Passwörter verwendet um selbst beim "Einbruch oder Klau" der passwd tables diese nicht zu exponieren.

    Wir sind gespannt ob oder was sich nun bewegen wird.

    Saxonia

    ps: im Sommer übrigens wird es dank Mozilla hoffentlich eine große Umwälzung im Bereich https geben:
    pps: davon angesehen gibt es mittelfristig sowieso Handlungsbedarf: http://www.heise.de/newsticker/meldu...n-2631303.html
    Like it!

  5. #5
    User Avatar von .Claus
    Registriert seit
    28.02.2013
    Ort
    MUC
    Beiträge
    1.184
    Blog-Einträge
    2
    Daumen erhalten
    127
    Daumen vergeben
    70
    0 Nicht erlaubt!

    Standard

    Verstehe die Panik nicht, ist doch nur ein Forum
    Ich verwende hier ein eigenes, einfaches Passwort und gut ist es.
    Hier sind keine Sicherheitsrelevanten Daten, das Forum ist öffentlich, wo ist das Problem?
    Wenn ich natürlich mich hier mit meinem Online Banking Passwort anmelde bin ich selber schuld

    Die NSA, BND und wie sie alle heißen lesen eh mit, verschlüsselt oder nicht
    Grüße Claus
    Like it!

  6. #6
    User
    Registriert seit
    04.08.2009
    Ort
    -
    Beiträge
    1.964
    Daumen erhalten
    5
    Daumen vergeben
    7
    0 Nicht erlaubt!

    Standard

    Für NSA, BND und Co. ist das Geschreibsel hier völlig irrelevant.

    Für die vielen zigtausend Hacker und Cyberkriminellen jedoch, die weltweit ständig auf der Suche nach Passwörtern sind, ist die fehlende Verschlüsselung von RCN eine Offenbarung.

    Solange dies hier nicht implementiert ist, empfehle ich jedem RCN user, hier ein Passwort einzurichten was nirgendwo sonst verwendet wird.

    Gruß Stephan
    Like it!

  7. #7
    Moderator
    Hangflug
    GPS-Modellfliegen
    Computer
    Avatar von Claus Eckert
    Registriert seit
    09.04.2002
    Ort
    Übersee am Chiemsee
    Beiträge
    13.413
    Blog-Einträge
    10
    Daumen erhalten
    534
    Daumen vergeben
    179
    0 Nicht erlaubt!

    Standard

    Hallo Stephan

    Was meinst Du mit "fehlender Verschlüsselung"?
    Viele Grüße
    Claus
    "Der Rand des Universums wird früher entdeckt werden, als die Grenzen menschlicher Dummheit."
    Like it!

  8. #8
    User
    Registriert seit
    21.04.2002
    Ort
    Fehren
    Beiträge
    2.679
    Daumen erhalten
    4
    Daumen vergeben
    0
    0 Nicht erlaubt!

    Standard

    Er meint ziemlich sicher die fehlende Verschlüsselung der http-Kommunikation - eben das fehlende https.

    Dass es in der DB letztlich verschlüsselt landet nützt ja nix, wenn es einer MITM-Attacke einfach so ausgesetzt ist.

    Ich frage diejenigen, die Verschlüsselung für wichtig erachten jeweils, wieso die NSA eigentlich so blöd sein soll, erst bei der Datenübermittlung anzusetzen, hat doch ein US-Unternehmen wie Microsoft, Apple oder Google wohl ihr Betriebssystem programmiert oder im Fall von Intel / AMD den Prozessor hergestellt. Da kann doch einfachst bereits weit vorher mitgehört werden
    Like it!

  9. #9
    Moderator
    Hangflug
    GPS-Modellfliegen
    Computer
    Avatar von Claus Eckert
    Registriert seit
    09.04.2002
    Ort
    Übersee am Chiemsee
    Beiträge
    13.413
    Blog-Einträge
    10
    Daumen erhalten
    534
    Daumen vergeben
    179
    0 Nicht erlaubt!

    Standard

    Hallo Raphael

    MITM-Attacken setzen aber beim User im dortigen Netzwerk oder eben auf dem Transportweg an. Da allerdings weniger von Hackern. Denn denen fehlen die Netz-Zugangsmöglichkeiten der Geheimdienste. Tja und da stellt sich die Frage wie sicher https-Verbindungen denn tatsächlich sind. Sicher erschweren sie massiv das reine Lauschen. Aber absolute Sicherheit? Wo werden die Zertifikate gleich wieder ausgestellt?
    Dem Interessierten hilft es, mal nach Bullrun und Edgehill zu googeln.
    Geändert von Claus Eckert (19.05.2015 um 04:36 Uhr)
    Viele Grüße
    Claus
    "Der Rand des Universums wird früher entdeckt werden, als die Grenzen menschlicher Dummheit."
    Like it!

  10. #10
    Vereinsmitglied
    Seniorenbeauftragter
    Avatar von guckux
    Registriert seit
    28.09.2008
    Ort
    GG / Hessen
    Beiträge
    3.980
    Blog-Einträge
    5
    Daumen erhalten
    96
    Daumen vergeben
    98
    0 Nicht erlaubt!

    Standard

    Guckux Saxonia

    Zitat Zitat von saxonia Beitrag anzeigen
    Leider erfolgt das login bei RC-Network immer noch nicht über eine verschlüsselte Verbindung mit https.
    Wann gedenkt ihr dieses wichtige Feature endlich zu implementieren?
    Bei der Verfolgung dieser Diskussion stellt sich mir die Frage, was man will...?
    Dem User eine scheinbare Sicherheit geben?
    Wäre es nicht sinnvoller, den internet-Führerschein einzuführen, so daß nur noch Wissende um die Gefahren und die Technik, dem Umgang damit etc. das internet nutzen? Hier wurden viele einfache und grundsätzliche wichtige Vorgehensweisen genannt, wie man sicherheitsbewußt sich im internet bewegen soll.
    https - für ein öffentliches Forum - wird hier überbewertet, hier gibt es nix Geheimes, keine Bankverbindung, keine Geschäftsvorgänge, keine Zahlungsvorgänge etc.
    Geändert von guckux (19.05.2015 um 07:52 Uhr) Grund: Rechtschreibung, Präzisierung
    Bye
    Stefan
    =======
    Fotos für das Wiki werden benötigt - weisse Löcher im Wiki - Gewußt wo, mach mit!
    =======
    Bei der falschen Person kannst du nichts richtig machen. Bei der richtigen Person kannst du nichts falsch machen.
    Like it!

  11. #11
    User
    Registriert seit
    04.08.2009
    Ort
    -
    Beiträge
    1.964
    Daumen erhalten
    5
    Daumen vergeben
    7
    0 Nicht erlaubt!

    Standard

    Sehe ich genauso.
    Mir ist kein Hobbyforum bekannt welches https verwendet.
    RCN ist nicht besser oder schlechter als andere.

    Es ist immer eine Abwägung des potentiellen Schadens durch Cyberkriminelle.
    "große Foren" wie Twitter oder Facebook verwenden https. Mit einem in einem dubiosen Wlan hotspot abgefangenen Twitter Passwort kann man eine Menge übler Dinge anrichten. In einer vergleichsweise kleinen und ständig moderierten community wie ein Modellbauforum sind die Gefahren dass da jemand unter deinem Namen zB illegale Inhalte verbreitet eher gering.

    Außerdem sollte das Passwort im Forum natürlich ein anderes als das vom Online Banking, Facebook, Amazon, etc
    sein. Das ist ja selbstverständlich, oder?
    Gruß Stephan
    Like it!

  12. #12
    Moderator
    Hangflug
    GPS-Modellfliegen
    Computer
    Avatar von Claus Eckert
    Registriert seit
    09.04.2002
    Ort
    Übersee am Chiemsee
    Beiträge
    13.413
    Blog-Einträge
    10
    Daumen erhalten
    534
    Daumen vergeben
    179
    0 Nicht erlaubt!

    Standard

    BTW:
    Zumindest hat die Diskussion bei mir dazu geführt diverse Passworte in verschiedensten Systemen zu ändern.
    Was in der Arbeit automatisch geschieht, ist privat eher dem Zufall überlassen.
    Viele Grüße
    Claus
    "Der Rand des Universums wird früher entdeckt werden, als die Grenzen menschlicher Dummheit."
    Like it!

  13. #13
    Vereinsmitglied
    Offizieller 1. Avatarbeauftragter
    Avatar von Maistaucher
    Registriert seit
    09.10.2005
    Ort
    MTK
    Beiträge
    7.288
    Blog-Einträge
    27
    Daumen erhalten
    291
    Daumen vergeben
    303
    0 Nicht erlaubt!

    Standard

    Zitat Zitat von Claus Eckert Beitrag anzeigen
    ...diverse Passworte in verschiedensten Systemen zu ändern...
    Das bedeutet, du hast jetzt überall das gleiche?
    Mache ich auch so. Ansonsten kann sich das doch kein Mensch merken...

    Like it!

  14. #14
    Moderator
    Hangflug
    GPS-Modellfliegen
    Computer
    Avatar von Claus Eckert
    Registriert seit
    09.04.2002
    Ort
    Übersee am Chiemsee
    Beiträge
    13.413
    Blog-Einträge
    10
    Daumen erhalten
    534
    Daumen vergeben
    179
    0 Nicht erlaubt!

    Standard

    Nee mein Lieber. Die sind überall anders. Mit denen in der Arbeit sind es momentan zweiunddreißig. Irgendwas muss man sich ja merken können.
    Viele Grüße
    Claus
    "Der Rand des Universums wird früher entdeckt werden, als die Grenzen menschlicher Dummheit."
    Like it!

  15. #15
    Vereinsmitglied
    Seniorenbeauftragter
    Avatar von guckux
    Registriert seit
    28.09.2008
    Ort
    GG / Hessen
    Beiträge
    3.980
    Blog-Einträge
    5
    Daumen erhalten
    96
    Daumen vergeben
    98
    0 Nicht erlaubt!

    Standard

    Guckux Maisi

    Zitat Zitat von Maistaucher Beitrag anzeigen
    Das bedeutet, du hast jetzt überall das gleiche?
    Mache ich auch so. Ansonsten kann sich das doch kein Mensch merken...
    ich kann Dir keepass empfehlen - gibt's auch für schmartphones - und austauschkompatibel... (Schmartphone-DB mit PC-DB)
    Bye
    Stefan
    =======
    Fotos für das Wiki werden benötigt - weisse Löcher im Wiki - Gewußt wo, mach mit!
    =======
    Bei der falschen Person kannst du nichts richtig machen. Bei der richtigen Person kannst du nichts falsch machen.
    Like it!

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Warum ist für mich trotz Anmeldung im Forum die Antwortfunktion deaktiviert?
    Von Octavian im Forum Fragen zum FORUM, WIKI, GRUPPEN und BLOGS
    Antworten: 7
    Letzter Beitrag: 02.02.2014, 21:23
  2. Wann gibt´s eine neue Software (V.18) für die Graupner MC 20?
    Von Bruchvogel im Forum Fernsteuerungstechnik
    Antworten: 7
    Letzter Beitrag: 24.03.2013, 19:42
  3. Die Anmeldung für Siziano läuft.
    Von Achim Kaiser im Forum F3D Pylonrennen mit Verbrennungsmotor
    Antworten: 0
    Letzter Beitrag: 21.04.2011, 20:21
  4. Wann erscheint die neue Firmware für die Royal EVO?
    Von Nowawes im Forum Fernsteuerungstechnik
    Antworten: 4
    Letzter Beitrag: 27.07.2006, 15:04
  5. Antworten: 2
    Letzter Beitrag: 05.11.2005, 10:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •