- Willkommen im Forum „areaC“.
IT-Sicherheit, Datenschutz und mehr!
Neueste Beiträge
#1
Daten(missbrauch) | Datenflüsse / Antw:SPD wurde vom russischen ...
Letzter Beitrag von duda - Heute um 19:15Zitat von: Kopinski am Heute um 13:02Wer's genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen: https://ptrace.fefe.de/Hackback/"Fefe" hat das wirklich schön aufbereitet. Das ist sicherlich auch für Laien verständlich dargelegt.
Und überhaupt: Sind denn irgendwo Beweise für einen solchen "Hack" offengelegt worden?
#2
Daten(missbrauch) | Datenflüsse / SPD wurde vom russischen Gehei...
Letzter Beitrag von Kopinski - Heute um 13:02Aktuelle Info:
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt.
Reaktionen darauf sind teilweise sehr naiv, so wie hier:
Denn welche Server sollen denn angegriffen oder "blockiert" werden? Diejenigen, von denen der Angriff kam? Wer sagt, dass die nicht gekapert waren? Was wenn das der Server einer befreundeten Nation ist?
Wer'ss genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen:
https://ptrace.fefe.de/Hackback/
Weitere Reaktionen, Kommentare, Quelle Zitat:
https://www.deutschlandfunk.de/die-presseschau-aus-deutschen-zeitungen-7612.html
Die Empörung ist also groß, doch wie sah es denn bei der SPD bezüglich der Sicherheit aus? Waren deren E-Mail Server und Clients alle aktuell?
Und warum fordert Frau Faeser nach wie vor das Offenhalten von Sicherheitslücken, damit Staatstrojaner zum Einsatz kommen können? Es sind die selben Sicherheitslücken, über die unser Land angegriffen werden kann.
Dorch braucht es dafür überhaupt solche unbekannten Sicherheitslücken?
Im alten Kuketz-Forum gab es eine Thread über die Rettung der CDU, also der Konkurenz, mit Datum 5. Nov 2018, 22:38.
Ich habe ihn hier gefunden:
https://lutim.ggc-project.de/gallery#SKA7wGnL.png,7HDTf4Iu.png,1QorLwdf.png,nNAQya5S.png,VjypuUqi.png,4jAZrmOT.png,nBBO50Q3.png,syYAUzQR.png,Qf8gOiYy.png
Wollen wir doch ebent schaun, was die CDU damals und heute so treibt.
1. Die Nextcloudinstanz sei veraltet.
Ein erneuter Check führt zum gleichen Ergebnis:
https://mycloud.cdu.de/status.php
Nextcloudversion "20.0.14.2"
Laut Nextcloud schon längst veraltet und vom 12.11.2021
Auch der Nextcloudscan selbst gibt an, es existierten schwere Sicherheitslücken:
https://scan.nextcloud.com/results/734178f1-5ca5-4576-b5e9-575d5bdbbe22
2. Einige der genutzten Mailserver seien veraltet. Speziell mail58.cdu.de und mail1.cdu.de
Hier gab es wohl eine Änderung im Setup, es werden nur die genutzt:
Während dieser Server gut aussieht gemäß des Checks, ist der mail58.cdu.de miserabel:
https://www.hardenize.com/report/mail58.cdu.de/1714905079#email_tls
Könnte natürlich auch ein Honeypot sein, aber würden wir der CDU da so viel Kompetenz zutrauen?
Immerhin hat der gute mail48 Prio, aber wenn er ausfällt, oder ge-DDoS-t wird, greift der schlechter konfigurierte direkt.
Soweit man dies von ausserhalb beurteilen kann.
FAZIT:
Es wird viel geschwafelt von "hoher krimineller Energie", "Geheimdiensten", "Hackbacks" und zumindest die Nextcloud, evtl. auch die E-Mail-Server der CDU bieten große Angriffsflächen.
Da braucht es mitunter gar keine Geheimdienste, um sowas aufzumachen. Die Lücken sind seit Jahren bekannt.
Anstatt die Hausaufgaben zu machen, wird lieber nach einem "Cybersicherheitszentrum" gerufen, das einen Schutzschirm über die Parteien legt, was utopisch ist. Und "bei Angriffen zurückschlagen" kann.
Eine sehr verlogene Debatte. Mir scheint weiters, das viele Leute mitreden, welche keine Ahnung von der Materie haben.
Man kann sagen, es sei unfair von der CDU auf die SPD zu schließen. Vielleicht war die SPD ja überall topaktuell? Zumindest aktuell sieht's ok aus: https://www.hardenize.com/report/mail.gslb.spd.de/1714906130#email_tls
Gerne vergleiche ich noch mit dem echten Leben.
Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert. Das kann ein kleiner Dieb, aber auch ein Geheimdienst sein.
Da kann man laut nach Polizei und "Ungerechtigkeit" schreien und Diplomaten einbestellen, wenn das passiert ist. Die Hauptschuld hat man selber. Und das kommt in der Debatte zu kurz.
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt.
Reaktionen darauf sind teilweise sehr naiv, so wie hier:
ZitatUnd während Russland seine Angriffe ausweitet, besitzt der Bund nicht einmal die Befugnis, mit verhältnismäßig milden Mitteln zurückzuhacken – zum Beispiel durch das Blockieren gegnerischer Server.Die Präsidentin des BSI zumindest ist gegen Hackbacks.
Denn welche Server sollen denn angegriffen oder "blockiert" werden? Diejenigen, von denen der Angriff kam? Wer sagt, dass die nicht gekapert waren? Was wenn das der Server einer befreundeten Nation ist?
Wer'ss genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen:
https://ptrace.fefe.de/Hackback/
Weitere Reaktionen, Kommentare, Quelle Zitat:
https://www.deutschlandfunk.de/die-presseschau-aus-deutschen-zeitungen-7612.html
Die Empörung ist also groß, doch wie sah es denn bei der SPD bezüglich der Sicherheit aus? Waren deren E-Mail Server und Clients alle aktuell?
Und warum fordert Frau Faeser nach wie vor das Offenhalten von Sicherheitslücken, damit Staatstrojaner zum Einsatz kommen können? Es sind die selben Sicherheitslücken, über die unser Land angegriffen werden kann.
Dorch braucht es dafür überhaupt solche unbekannten Sicherheitslücken?
Im alten Kuketz-Forum gab es eine Thread über die Rettung der CDU, also der Konkurenz, mit Datum 5. Nov 2018, 22:38.
Ich habe ihn hier gefunden:
https://lutim.ggc-project.de/gallery#SKA7wGnL.png,7HDTf4Iu.png,1QorLwdf.png,nNAQya5S.png,VjypuUqi.png,4jAZrmOT.png,nBBO50Q3.png,syYAUzQR.png,Qf8gOiYy.png
Wollen wir doch ebent schaun, was die CDU damals und heute so treibt.
1. Die Nextcloudinstanz sei veraltet.
Ein erneuter Check führt zum gleichen Ergebnis:
https://mycloud.cdu.de/status.php
Nextcloudversion "20.0.14.2"
Laut Nextcloud schon längst veraltet und vom 12.11.2021
Auch der Nextcloudscan selbst gibt an, es existierten schwere Sicherheitslücken:
https://scan.nextcloud.com/results/734178f1-5ca5-4576-b5e9-575d5bdbbe22
2. Einige der genutzten Mailserver seien veraltet. Speziell mail58.cdu.de und mail1.cdu.de
Hier gab es wohl eine Änderung im Setup, es werden nur die genutzt:
Zitatdig cdu.de mxhttps://www.hardenize.com/report/mail48.cdu.de/1714904906#email_tls
;; ANSWER SECTION:
cdu.de. 1800 IN MX 5 mail48.cdu.de.
cdu.de. 1800 IN MX 10 mail58.cdu.de.
Während dieser Server gut aussieht gemäß des Checks, ist der mail58.cdu.de miserabel:
https://www.hardenize.com/report/mail58.cdu.de/1714905079#email_tls
Könnte natürlich auch ein Honeypot sein, aber würden wir der CDU da so viel Kompetenz zutrauen?
Immerhin hat der gute mail48 Prio, aber wenn er ausfällt, oder ge-DDoS-t wird, greift der schlechter konfigurierte direkt.
Soweit man dies von ausserhalb beurteilen kann.
FAZIT:
Es wird viel geschwafelt von "hoher krimineller Energie", "Geheimdiensten", "Hackbacks" und zumindest die Nextcloud, evtl. auch die E-Mail-Server der CDU bieten große Angriffsflächen.
Da braucht es mitunter gar keine Geheimdienste, um sowas aufzumachen. Die Lücken sind seit Jahren bekannt.
Anstatt die Hausaufgaben zu machen, wird lieber nach einem "Cybersicherheitszentrum" gerufen, das einen Schutzschirm über die Parteien legt, was utopisch ist. Und "bei Angriffen zurückschlagen" kann.
Eine sehr verlogene Debatte. Mir scheint weiters, das viele Leute mitreden, welche keine Ahnung von der Materie haben.
Man kann sagen, es sei unfair von der CDU auf die SPD zu schließen. Vielleicht war die SPD ja überall topaktuell? Zumindest aktuell sieht's ok aus: https://www.hardenize.com/report/mail.gslb.spd.de/1714906130#email_tls
Gerne vergleiche ich noch mit dem echten Leben.
Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert. Das kann ein kleiner Dieb, aber auch ein Geheimdienst sein.
Da kann man laut nach Polizei und "Ungerechtigkeit" schreien und Diplomaten einbestellen, wenn das passiert ist. Die Hauptschuld hat man selber. Und das kommt in der Debatte zu kurz.
#3
Dienste & Anbieter / Antw:Mailbox.org: Verwaltet ih...
Letzter Beitrag von GLenk - 04.05.2024, 04:57Ich nutze eine eigene Nextcloud auf einem Raspberry für Kalender/Kontakte. Sie liegt in einem eigenen Subnetz für exponierte Server ("Orange"). Der Zugriff war jedoch über GeoIP auf wenige Länder eingeschränkt.
Ein paar Jahre war sie so aus dem Internet erreichbar.
Inzwischen habe ich auf der Fritzbox Wireguard VPN-Zugänge eingerichtet, die ich grundsätzlich von allen Clients (Linux/Android) nutze.
Daraufhin habe ich die Server(chen) aus dem Orange-Subnetz nur noch für die VPN-Zugänge erreichbar gemacht.
Damit bin ich super zufrieden. Synchronisation klappt so von überall und ist trotzdem gut abgeschirmt.
Ein paar Jahre war sie so aus dem Internet erreichbar.
Inzwischen habe ich auf der Fritzbox Wireguard VPN-Zugänge eingerichtet, die ich grundsätzlich von allen Clients (Linux/Android) nutze.
Daraufhin habe ich die Server(chen) aus dem Orange-Subnetz nur noch für die VPN-Zugänge erreichbar gemacht.
Damit bin ich super zufrieden. Synchronisation klappt so von überall und ist trotzdem gut abgeschirmt.
#4
Dienste & Anbieter / Antw:Mailbox.org: Verwaltet ih...
Letzter Beitrag von pluto - 03.05.2024, 12:40Zitat von: Exciter am 26.04.2024, 17:59https://www.danisch.de/blog/2021/01/19/trau-schau-wem-mail/Sehr interessant. Danke dir für die Info!
Vielleicht deshalb?
#5
Dienste & Anbieter / Antw:Mailbox.org: Verwaltet ih...
Letzter Beitrag von Tealk - 03.05.2024, 09:58Hab zwar meine Mails bei MBO, aber da ich die Kontakte/Kalender schon länger über meine Nextcloud verwalte, habe ich das nie umgezogen.
Sehe da bei vertrauenswürdigen Anbietern auch nicht so das Problem.
Sehe da bei vertrauenswürdigen Anbietern auch nicht so das Problem.
#6
Browser / Antw:Aktuelles Browser Kompend...
Letzter Beitrag von Exciter - 03.05.2024, 09:27AlphaElwedritsch
Ah, jetzt habe ich das mit der LibreWolf Overrides überhaupt verstanden - danke - schaue ich mir mal genauer an
Ah, jetzt habe ich das mit der LibreWolf Overrides überhaupt verstanden - danke - schaue ich mir mal genauer an
#7
Browser / Antw:Aktuelles Browser Kompend...
Letzter Beitrag von AlphaElwedritsch - 03.05.2024, 08:01ZitatDanke, interessant - welche user.js verwendest du da genau oder "bastelst" du dir was eigenes zusammen?
Wie gesagt die LibreWolf Overrides
Nutzt Teile aus Fast-, Secure- und PEskyFox und macht LibreWolf "weicher"
Der ist ja ansich schon sicher, damit wird er für mich aber brauchbarer.
Ganz am Anfang auf der github Seite bei den Dateien kucken
https://github.com/yokoffing/Betterfox/blob/main/librewolf.overrides.cfg
Und am Ende noch persönlich die Einstellung für Deutsch persistent
Code Auswählen
/****************************************************************************
* END: BETTERFOX *
****************************************************************************/
/****************************************************************************
* personal AlphaElwedritsch *
****************************************************************************/
pref("javascript.use_us_english_locale", false);
pref("intl.accept_languages", "de, en-US, en"); #8
Browser / Antw:Aktuelles Browser Kompend...
Letzter Beitrag von Exciter - 03.05.2024, 07:55Zitat von: Bit am 02.05.2024, 22:36Zitat von: Exciter am 02.05.2024, 20:22niemand einen auf Privatsphäre getrimmten BrowserZitatWoraus schließt Du denn das?Da hier kein weiterer Input zum eigentlichen Thema mehr kam, und sich mehr mit der Aussage mit dem "Hobbyexperten" "beschäftigt" wurde...Zitat von: Exciter am 02.05.2024, 20:22Browser XY out of boxZitatIn seltenen und meist sehr speziellen Ausnahmefällen auch das.
Aber in der Regel trimme ich meine Browser schon auf Privatsphäre (und anderes).
Bloß folge ich dabei niemandem blind, sondern picke mir bei allen achtenswerten Experten heraus, was ich benötige. Das mache ich in anderen Bereichen auch so.
Interessant, magst du uns verraten welches deine achtenswerten Experten bzw. die "Settings" sind, die du verwendest? So haben wir hier alle was vonZitat von: Exciter am 20.04.2024, 13:29mehr denn je?ZitatVielleicht, weil die Browser komplexer geworden sind.Wie gefühlt alles heutzutage
Zitat von: AlphaElwedritsch am 02.05.2024, 23:06Nutze LibreWolf mit den Overrides von Betterfox.
https://github.com/yokoffing/BetterFox?tab=readme-ov-file
Danke, interessant - welche user.js verwendest du da genau oder "bastelst" du dir was eigenes zusammen?
Zitat von: com am 03.05.2024, 07:29Ich bin meistens mit Brave unterwegs. Sowohl Desktop als auch Mobile. Diese Einstellungen.
Danke, gleich mal drüber geschaut und angepasst
#9
Browser / Antw:Aktuelles Browser Kompend...
Letzter Beitrag von com - 03.05.2024, 07:29Ich bin meistens mit Brave unterwegs. Sowohl Desktop als auch Mobile. Diese Einstellungen.
#10
Browser / Antw:Aktuelles Browser Kompend...
Letzter Beitrag von AlphaElwedritsch - 02.05.2024, 23:06Nutze LibreWolf mit den Overrides von Betterfox.
https://github.com/yokoffing/BetterFox?tab=readme-ov-file
https://github.com/yokoffing/BetterFox?tab=readme-ov-file