AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!
Hallo,
letztes Wochenende war RCN wegen Software Wechsel abgeschaltet,
seit dem sieht die Seite auch komplett anders aus.
Und jetzt das, da gibt es doch einen Zusammenhang, nicht unwahrscheinlich das sich da auch Fehler
eigeschlichen haben. Unverständlich warum man das auch wechselt die alte Aufmachung war ohnehin besser, schöner. Der Mensch gewöhnt sich halt an Sachen.
Und ich habe keinerlei Benachrichtigung erhalten nur zufällig hier gelesen !
Frage an Volker Z: Du bist nicht zufällig der Gebietsbeauftragte des DMFV?
Könnte helfen deine Kritik an RC-Network einzuordnen.
ßber diesen Zusammenhang musst du mich mal aufklären.
Ich persönlich hätte nur deutlich besser gefunden das jeder der die RCN Seite aufruft. Die Information bekommt die über Facebook verteilt wurde. Das sollte doch wohl hinzubekommen sein. Oder?
Dann braucht man auch nicht zig Tausende von Mails versenden.
bei Have I Been Pwned: Pwned Passwords kann man ja sein altes Kennwort mal eingeben und schauen ob das Kennwort schon öfterns in irgendwelchen Datenbanken steht/stand
Also hast du für jeden LogIn ein anderes "sicheres" PW ohne Auto fill oder dergleichen?
Respekt denke habe mindestens 50 Seiten und manche müssen dazu noch im Rhythmus gewechselt werden ohne doppelt Benennung. Gutes Gedächtnis oder dickes Buch
Unverständlich warum man das auch wechselt die alte Aufmachung war ohnehin besser, schöner.
Weil die alte Forenversion vermutlich irgendwann out of support ist... dann gibt's oder gabs keine Updates mehr und dann kommen derartige Probleme gehäuft...
Egal welches Design gewählt worden wäre, man word es selten allen recht machen. :-)
Andere Frage an die Board Admins hier: rcheli läuft auch auf bulletin... droht auch gleiche Gefahr?
AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!
Tja, eigentlich wollten die mit Sicherheit auch die Sicherheit erhöhen vonwegen HTTPS und so, leider ist im verwendeten Framework wohl eine Sicherheitslücke nicht richtig gepacht worden (von den Machern des Frameworks).
Wie sie ja schreiben, sie sind mit dem Problem nicht alleine.
Ist für einen Admin eine sehr blöde Siuation.
Wen ea gut geht meckert jeder weil sich etwas geändert hat, geht es schief meckern auch alle und fragt wie konnte so etwas passieren.
Wenn du nichts machst wird auch gemeckert, warum du den veralteten Kram noch benutzt.
ßber diesen Zusammenhang musst du mich mal aufklären.
Ich persönlich hätte nur deutlich besser gefunden das jeder der die RCN Seite aufruft. Die Information bekommt die über Facebook verteilt wurde. Das sollte doch wohl hinzubekommen sein. Oder?
Dann braucht man auch nicht zig Tausende von Mails versenden.
Gruß VolkerZ
Und wenn einer Monate lange nicht rein schaut, ist sein Account solange "offen" ohne eine Info ?
AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!
Der Zusammenhang sollte offensichtlich sein. Der DMFV hat einiges an Kritik einstecken müssen, gleichzeitig aber auch kräftigst ausgeteilt auf seiner Homepage (Trolle als Admins/Moderatoren getarnt etc.). Inhaltlich will ich das nicht bewerten, aber es sollen dort ja auch Gebietsbeauftragte inkognito unterwegs gewesen sein. Und jetzt bist du hier neu und haust als erstes auf ein anderes Forum drauf.
Nach deiner ausweichenden Antwort halte ich dich für den Gebietsbeauftragten Niedersachsen II.
Muss denn diese Animosität auch noch hierhin getragen werden? Was kann RC-Heli dafür?
Weil die alte Forenversion vermutlich irgendwann out of support ist... dann gibt's oder gabs keine Updates mehr und dann kommen derartige Probleme gehäuft...
Egal welches Design gewählt worden wäre, man word es selten allen recht machen. :-)
Andere Frage an die Board Admins hier: rcheli läuft auch auf bulletin... droht auch gleiche Gefahr?
Dennoch unverständlich man ersetzt eine Software mit Sicherheitslücken mit der es keine Probleme gab
(zumindest wurden keine Dokumentiert) Und die neue eigentlich sichere schafft keine drei Tage, und wird gehackt?
Nach deiner ausweichenden Antwort halte ich dich für den Gebietsbeauftragten Niedersachsen II.
Muss denn diese Animosität auch noch hierhin getragen werden? Was kann RC-Heli dafür?
Ich kenne da die Hintergründe (noch) nicht - aber werde konsequent durchgreifen, sollte jemand unsere Plattform missbrauchen
Der Zusammenhang sollte offensichtlich sein. Der DMFV hat einiges an Kritik einstecken müssen, gleichzeitig aber auch kräftigst ausgeteilt auf seiner Homepage (Trolle als Admins/Moderatoren getarnt etc.). Inhaltlich will ich das nicht bewerten, aber es sollen dort ja auch Gebietsbeauftragte inkognito unterwegs gewesen sein. Und jetzt bist du hier neu und haust als erstes auf ein anderes Forum drauf.
Nach deiner ausweichenden Antwort halte ich dich für den Gebietsbeauftragten Niedersachsen II.
Muss denn diese Animosität auch noch hierhin getragen werden? Was kann RC-Heli dafür?
Sorry,
aber hier wird mehr hineininterpretiert und zwischen den Zeilen gelesen. Sehr schade.
Ich habe meine persönliche Meinung hier geäußert. Und auch eine für mich der ich kein Facebook Account habe praktikable Lösung genannt.
Nicht mehr und nicht weniger.
Respekt denke habe mindestens 50 Seiten und manche müssen dazu noch im Rhythmus gewechselt werden ohne doppelt Benennung. Gutes Gedächtnis oder dickes Buch
.... oder einen Passwort Tresor oder einen ordentlichen Browser mit Passwortmanagement.
Man kann die Konten, die man irgendwo angelegt hat auch kategorisieren:
kritisch: Bank, Online-Shops mit hinterlegten Adressen und Zahlungsinformationen, ...
mittel: Social Media Accounts mit vielen persönlichen Informationen in denen man nicht anonym auftritt, Shops bei denen man mit PayPal zahlt, .....
eher unkritisch: Internet-Foren, in denen man weitgehend anonym bleibt und wenig persönliches an Infos hinterlässt, ....
Strenge Massstäbe an das Passwortmanagement oder etwa Zwei-Faktor-Authentifizierung ist bei "kritisch" angebracht, bei "mittel" je nach Gusto bei "eher unkritisch" kann man gelassener sein. Es ist halt wie bei allem: Man sollte wissen, was man tut.
Torsten
Voodoo 600, Logo 600SX
Spektrum, Spirit, Heli X
AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!
Sehe es genauso wie Torsten.
Für kritische Anwendungen sollte man wirklich zur Zwei-Faktor-Variante gehen.
Also mindestens alles, wo ein Zahlungsmittel hinterlegt ist.
Für Passwörter sollte man sich verschiedene (kostenlose-/pflichtige) Tools anschauen.
Keepass oder auch bezahlte Varianten. Oder die Variante mit einem verschlüsselnden
USB Stick z.B. Codemeter, der auch Lizenzen speichern kann.
Ob digital gespeichert oder das Notizbuch hinter dem Monitor - man kommt nicht mehr
drumherum die Passwörter zu archivieren.
Bei den Jungs vom Network nachzutreten ... sinnfrei. Wenn die letzte Woche erst ein
großeres Release aufgespielt haben, dann kümmern sie sich um ihre Infrastruktur. Dann
sind sie genauso Opfer, wie die, deren Passwörter evtl. kompromittiert wurden- Man
wird ihnen keinen Leichtsinn nachsagen können, ihre IT-Sicherheit nicht zu beachten.
my2cent
Zeigt der Rotor keine Regung,
ists schnell aus mit Fortbewegung.
Für Passwörter sollte man sich verschiedene (kostenlose-/pflichtige) Tools anschauen.
Keepass ....
KeePass ist das einzige Programm, das von Heise als wirklich vertrauenswürdig eingestuft wurde. Von KeePass gibt es Adaptionen für Smartphones, die vom Autor des Originals "zertifiziert" sind. Darauf sollte man achten. Wenn man KeepAss langjährig nutzt, entsteht automatisch eine Historie/Archiv. Die KeePass-Datendatei kann zwischen den einzelnen Plattformen (PC, Smartphone, Tablet, ...) ausgetauscht werden und - wenn man unbedingt will - über eine Cloud oder das heimische NAS synchronisiert werden.
KeePass kann übrigens auch alles mögliche speichern, also auch Lizenzdateien.
Torsten
Voodoo 600, Logo 600SX
Spektrum, Spirit, Heli X
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar