triathlon-szene.de | Europas aktivstes Triathlon Forum
Seite 6 von 9 « Erste < 5 6 7 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

triathlon-szene.de | Europas aktivstes Triathlon Forum (https://www.triathlon-szene.de/forum/index.php)
-   Probleme und Lösungen (https://www.triathlon-szene.de/forum/forumdisplay.php?f=93)
-   -   triathlon-szene.de jetzt verschlüsselt! (https://www.triathlon-szene.de/forum/showthread.php?t=45495)

LidlRacer 20.08.2019 17:27
Danke, ich habe mich lange nicht mehr sooo sicher gefühlt!

Foxi 20.08.2019 17:46
Zitat:
Zitat von biologist (Beitrag 1472544)
Wie auch immer: Techniker ist informiert
https://www.buzzfeed.com/de/sebastia...ist-informiert
Ich hab das alles gelesen...
... und schmeiß mich weg... !!!
:Lachanfall: :Lachanfall: :Lachanfall:

deralexxx 20.08.2019 17:50
Zitat:
Zitat von biologist (Beitrag 1472530)
Viel zu pimpem gibt es da nicht mehr. Das System gehört ins Museum und gehört von Grund auf neu aufgesetzt.
Auf dem Server läuft
als Webserver-Dienst: Apache 1.3 (letztes Update 2010!)
mit PHP4 (Support und Entwicklung wurden 2008 eingestellt).

Das Ganze (laut nmap-Trace) auf Mac OSX 10.4. Für die, die es nicht so mit Macs haben: Dieses OS kam 2005 auf den Markt. Inzwischen sind wir bei 10.14.

Ich administriere selbst Server und sehe mich ständig mit Attacken konfrontiert von Servern, die entweder gar nicht oder nur unzureichend gewartet werden. Naja, üblicherweise passiert da nur was, wenn man die Anbieter, bei denen die Server stehen, direkt kontaktiert. Insofern wundert es mich auch nicht, dass Arne auf meine private Mail, die ich vor ein paar Tagen in dieser Sache geschrieben habe, nicht mal reagiert hat.

Also wir reden hier nicht nur von quasi nicht vorhandener Verschlüsselung (FF warnt zB davor, dass die verwendeten Algorithmen schlecht sind), sondern auch davon, dass der Webdienst (und nicht zuletzt auch das Betriebssystem) vermutlich so alle Sicherheitslücken der letzten zehn bis 15 Jahren aufweist.

Immerhin scheint vBulletin aktuell zu sein...
Naja in der Theorie können solche Responses auf Scans auch gefaked sein oder Verwundbarkeiten mit z.b. einer WAF mitigiert werden.

:Blumen:

biologist 20.08.2019 18:03
Das ist korrekt.
Und um das möglichst authentisch zu tun, setzt man auch gleich die Verschlüsselung herab. So kann man die Angreifer hart verarschen, hrhr.

Zitat:
Zitat von deralexxx (Beitrag 1472556)
Naja in der Theorie können solche Responses auf Scans auch gefaked sein oder Verwundbarkeiten mit z.b. einer WAF mitigiert werden.

:Blumen:

MatthiasR 20.08.2019 18:52
Zitat:
Zitat von biologist (Beitrag 1472544)
SSLtest (wurde ja schon gepostet) zeigt halt, wie sicher "sicher" so ist...
https://www.ssllabs.com/ssltest/anal...thlon-szene.de

Das Einzige, was dort grün ist: Das Zertifikat ist gültig. Immerhin. Es könnte auch von einer unbekannten CA sein (zB selbst signiert) und/oder abgelaufen.

Wie auch immer: Techniker ist informiert
https://www.buzzfeed.com/de/sebastia...ist-informiert
Siehe auch hier.

Gruß Matthias

Mauna Kea 20.08.2019 20:07
Vbulletin 3.6.1 ist übrigens von 2006, also nicht ganz so aktuell. ;)

qbz 20.08.2019 20:56
Der Arbeitsaufwand für eine Aktualisierung der Softwarekomponenten dürfte recht hoch sein, weil man wahrscheinlich das Board neu anpassen / programmieren muss und man nicht einfach automatisch Updates laufen lassen kann. Solange die Systeme laufen, finde ich da kein Problem für mich als Nutzer, da es sich schliesslich ja nicht um Bankensoftware oder einen Shop handelt.

biologist 20.08.2019 21:27
Da hast du natürlich Recht. Ich habe mich beim Abgleich irgendwie vertan. Hätte ich mir allerdings auch denken können, eine wenigstens halbwegs aktuelle Forensoftware ist im Leben nicht mehr mit PHP4 lauffähig.

Zitat:
Zitat von Mauna Kea (Beitrag 1472592)
Vbulletin 3.6.1 ist übrigens von 2006, also nicht ganz so aktuell. ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:22 Uhr.
Seite 6 von 9 « Erste < 5 6 7 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.