genau so ist es.Herr Schmidt hat geschrieben:eigenen Server holen und selbst hosten. Dann weißt du wenigstens, was für Software läuft und kannst selbst bei Sicherheitsproblemen aktiv werden.
Passwortklau
- Oberwelle
- Beiträge: 8770
- Registriert: Montag 4. April 2005, 17:54
Aber nur von den "großen" Providern.Lötauge35 hat geschrieben:laut Zeitungsberichten sollen die betroffenen Nutzer der EMMail Konten gestern vom Provider informiert worden sein.
Hat denn schon jemand eine Information bekommen????
OW
.
Ich kann über die Richtigkeit / Vollständigkeit meiner Angaben keine Gewähr übernehmen. Immer alle Vorschriften beachten !
Ich kann über die Richtigkeit / Vollständigkeit meiner Angaben keine Gewähr übernehmen. Immer alle Vorschriften beachten !
Ja liebe Leute,
ich sehe diese BSI-Panikmache nicht so eng.
Für unwichtige Sachen benutze ich Mailadressen a la "forumxy@wegschmeissmail.com" und das passwort "qwertzui" - und damit kommt man in die wirklich wichtigen Dinge nicht rein.
Bereits das letzte Mal habe ich auf der BSI-Seite meine Mailadressen gecheckt und keine Ergebnismail bekommen, von der neuen Mailpanik bekam ich ebenfalls nichts, scheint also alles im grünen Bereich zu sein.
Bei Amadings und Zulundu habe ich nichtmal einen Account, jetzt schreie ich vor Glück ;-) ...
Viel wichtiger wär zu erfahren, wo bzw. wie diese Mailadressen nebst Passwörtern erbeutet wurden - damit man ggf. ein fehlerhaftes Open-Source-Script abdichten kann.
Und wenn es sich um aktuelle Daten handelt: Wie haben die Behörden das rausbekommen? Durch einen Test-Login? Der dann für die Beamten strafbar wäre?
Ich denke, das ist willkommene Panikmache, um von wirklichen Problemen abzulenken.
Da finde ich schon cooler, dass die umstrittene Vorratsdatenspeicherung gegen europäisches Recht verstößt. Das hat der Europäische Gerichtshof in Luxemburg heute entschieden. Also Vorratsdatenspeicherung Adè.
http://www.derwesten.de/wirtschaft/digi ... 1518863489
ich sehe diese BSI-Panikmache nicht so eng.
Für unwichtige Sachen benutze ich Mailadressen a la "forumxy@wegschmeissmail.com" und das passwort "qwertzui" - und damit kommt man in die wirklich wichtigen Dinge nicht rein.
Bereits das letzte Mal habe ich auf der BSI-Seite meine Mailadressen gecheckt und keine Ergebnismail bekommen, von der neuen Mailpanik bekam ich ebenfalls nichts, scheint also alles im grünen Bereich zu sein.
Bei Amadings und Zulundu habe ich nichtmal einen Account, jetzt schreie ich vor Glück ;-) ...
Viel wichtiger wär zu erfahren, wo bzw. wie diese Mailadressen nebst Passwörtern erbeutet wurden - damit man ggf. ein fehlerhaftes Open-Source-Script abdichten kann.
Und wenn es sich um aktuelle Daten handelt: Wie haben die Behörden das rausbekommen? Durch einen Test-Login? Der dann für die Beamten strafbar wäre?
Ich denke, das ist willkommene Panikmache, um von wirklichen Problemen abzulenken.
Da finde ich schon cooler, dass die umstrittene Vorratsdatenspeicherung gegen europäisches Recht verstößt. Das hat der Europäische Gerichtshof in Luxemburg heute entschieden. Also Vorratsdatenspeicherung Adè.
http://www.derwesten.de/wirtschaft/digi ... 1518863489
-
- Null-Leiter
- Beiträge: 15
- Registriert: Mittwoch 14. Dezember 2016, 17:25
Aber wie sicher kannst Du überhaupt beim Hosting sein?! Alles, was man machen kann, ist selbst verwalten, regelmäßig updaten und Backups erstellen. 100% sicher ist ja Utopie. Ich denke, mit WordPress-Plugins liegt man z.B. schon mal gar nicht schlecht, sofern man sie auch regelmäßig checkt. Aber das gehört ja auch dazu, wenn man eine seriöse Site betreiben will. Oder nicht?Alois hat geschrieben:Im Prinzip gab es keine Sicherheit.
-
- Null-Leiter
- Beiträge: 1153
- Registriert: Freitag 3. August 2007, 21:53
Der Thread ist alt, das Thema aber nie erledgt...
Wordpress ist vllt. für einen Sitebetreiber interessant. Für Nutzer hat es einen bösen Pferdefuß: mit strengen Sicherheitseinstellungen im Browser funktioniert es nicht - Site nicht zugänglich.
Natürlich kann man sich sagen, dass man Web Anbietern vertraut. Ich sehs anders und entsprechende Sites haben einen Leser weniger: ich lasse meine Sicherheitseinstellungen hoch.
Passwortklau en gros ist ein Weg, en detail geht aber einfacher - dafür ist die Beute kleiner.
Es ist lächerlich, dass einerseits verschlüsselt (ich meine jetzt https)übertragen wird und dafür getrommelt wird, dann real aber genau von der aufgerufenen Website rumgeschnüffelt wird. Scheinsicherheit...
Sicher ist nichts, was eine Datenübertragung nach außen erlaubt, egal ob Kabel oder Funk. Die Hoffnung ist wie beim Fisch im Schwarm: der böse Hai (Staat oder Kommerz) wird wahrscheinlich einen anderen erwischen.
Gruß
Wordpress ist vllt. für einen Sitebetreiber interessant. Für Nutzer hat es einen bösen Pferdefuß: mit strengen Sicherheitseinstellungen im Browser funktioniert es nicht - Site nicht zugänglich.
Natürlich kann man sich sagen, dass man Web Anbietern vertraut. Ich sehs anders und entsprechende Sites haben einen Leser weniger: ich lasse meine Sicherheitseinstellungen hoch.
Passwortklau en gros ist ein Weg, en detail geht aber einfacher - dafür ist die Beute kleiner.
Es ist lächerlich, dass einerseits verschlüsselt (ich meine jetzt https)übertragen wird und dafür getrommelt wird, dann real aber genau von der aufgerufenen Website rumgeschnüffelt wird. Scheinsicherheit...
Sicher ist nichts, was eine Datenübertragung nach außen erlaubt, egal ob Kabel oder Funk. Die Hoffnung ist wie beim Fisch im Schwarm: der böse Hai (Staat oder Kommerz) wird wahrscheinlich einen anderen erwischen.
Gruß
-
- Null-Leiter
- Beiträge: 15
- Registriert: Mittwoch 14. Dezember 2016, 17:25
Das stimmt allerdings. Hier dazu auch nochmal ein relativ aktueller Info-Link von Ende 2016 (Thema: Botnetzwerk "Avalanche"):Etrick hat geschrieben:Der Thread ist alt, das Thema aber nie erledgt...
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html