https://www.celebboard.net

Moin Admins :thumbup:

schon mal drüber nachgedacht das Board auf HTTPS umzustellen. Momentan sieht es ja so aus, als ob Zugriffe auf ungesicherte Seiten locker abgegriffen werden können, dass betrifft alle Seiten, die das HTTP Protokoll verwenden.

https://www.heise.de/security/meldu...en-aber-nicht-gaenzlich-geknackt-3862571.html

Das betrifft zwar nur die Leute, die über Wlan in's Netz gehen, aber immerhin

Ich persönlich mache mir da eigentlich Gedanken, da ich schon gestern das Paket wpasupplicant (geuppdatet|uppgedatet ) habe und ansonsten ganz altmodisch über Kabel in's Netz gehe wink2

So oder so, vermutlich machen sich die meisten User hier keine Gedanken über die Sicherheit ihrer Daten. Also seid Ihr für deren Sicherheit verantwortlich

Ich werd Thema mal in der Chef Etage anschneiden ,
wie weit sowas auf die schnelle umsetzbar wäre kann ich aber jetzt noch nicht sagen.

Imho sollte man hier nicht in Aktuionismus verfallen. Man sollte Aufwand und Nutzen abchecken.

Ich zitiere dazu mal den im Ursprungspost verlinkten Artikel von Heise:

"Die "Key Reinstallation Attack" klinkt sich dazu in den Verbindungsaufbau ein.

Einfallstor Handshake

Die Sicherheitsforscher der belgischen KU Leuven setzen in dem Moment an, in dem ein Client sich mit einem Access Point via WLAN verbinden will."

Heisst für mich übersetzt: In einem winzige kurzen Moment, wärend ein Endgerät sich mit dem Router verbindet, ist WLAN anfällig. Es muss also zu genau dem Zeitpunkt jemand mit entsprechenden Kenntnissen und entsprechender software imn reichweite dees WLAN-Netzwerkes befinden, in das sich in dem moment ein Gerät neu einwählt. Klar gibt es da eine Sicherheitslücke, aber in der praxis dürfte diese kaum ausgenutzt werden. Der Aufwand, diese Lücke zu nutzen ist einfach zu hoch.

Von daher würde ich einfach mal sagen: Eine Umstellung der Seite auf https:// nur wegen dieser Sicherheitslücke ist nicht notwendig. Inwiefern vielleicht generell eine verschlüsselte kommunikation sinn macht, bleibt davon natürlich nicht berührt. Schlechter als aktuell wäre es mal nicht.

Das nur als Gedankenanstoß an die Admins der Seite.

Ich schließe mich MeisterMole an, man muss hier nicht in Aktionismus verfallen.
In diesem Fall betrifft es eher die User, die das Wlan eines Cafes oder eines anderen Access Points benutzen bzw. diejenigen, die das Wlan ihrer Firma benutzen um mal hier vorbei zu schauen

Aber eine Umstellung schadet niemandem, der admistrative Aufwand ist überschaubar, wertet das Board auf und ich bekäme beim Anmelden (Firefox :thumbup nicht immer die Mitteilung, "Ihre Verbindung ist nicht sicher" oder so ähnlich

Für mich ist Sicherheit im Netz echt eine wichtige Sache, ich dachte halt, ich klopf da mal an