Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:

THEMA:

Hackerangriff auf RC-Network 12 Aug 2020 13:18 #7

  • Steber
  • Stebers Avatar
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Beiträge: 74
  • Dank erhalten: 19
Servus,

soweit ich weiß, wurde RCN gerade geupdated. Jeder der in der Branche unterwegs ist, weiß

a) das SW unendlich viele Fehler hat
b) bei komplexer Software macht man sehr schnell unbeabsichtigt Fehler

Ich kenne gestandene Firmen, die teilweise schlimmere Fehler gemacht haben.

Das ist teilweise ohne eine kleine Armee an Security Mitarbeitern nicht machbar.

Grüße Stefan
Folgende Benutzer bedankten sich: TeeGee
Dieses Thema wurde gesperrt.

Hackerangriff auf RC-Network 12 Aug 2020 13:24 #8

  • PW
  • PWs Avatar
  • Offline
  • Moderator
  • Moderator
  • Beiträge: 9329
  • Dank erhalten: 3510
Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW
Rechtsbeistand u.a. bei "Modellflugproblemen"etc. : Rechtsanwälte Wessels & Partner, Tel.: 02362/27065

PW Modellbautechnik ( Jeti Kombiangebote, Beratung/Einstellservice etc.)
Dieses Thema wurde gesperrt.

Hackerangriff auf RC-Network 12 Aug 2020 13:38 #9

  • Steber
  • Stebers Avatar
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Beiträge: 74
  • Dank erhalten: 19
Auch das passiert leider! In der Retrospektive ist es immer einfach.

Man kann nicht immer alles wissen bzw. einfach vermeiden.

Ich kenne die Hintergründe nicht und will keinen in Schutz nehmen aber: Errare humanum est.

Ich jedenfalls habe Mitleid mit Ihnen, egal was und warum das passiert ist.

Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW

Dieses Thema wurde gesperrt.

Hackerangriff auf RC-Network 12 Aug 2020 15:50 #10

  • Bobbele
  • Bobbeles Avatar
  • Offline
  • Expert Boarder
  • Expert Boarder
  • Beiträge: 142
  • Dank erhalten: 62

Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW


Die Sicherheitslücke war bekannt, und gepatcht!
Und dann hat ein sog. "Forscher" einen Weg gefunden, diesen Sicherheitspatch zu umgehen. Diesen Weg dann aber nicht dem Softwarehersteller mitgeteilt, damit der das wieder fixen kann, sondern einen proof-of-concept zero-day-exploit veröffentlicht. 3 Stunden später begannen weltweit die Angriffe auf VB5. Tragisch für RC-Network ist wohl in erster Linie, dass der Umstieg von VB4 auf VB5 einen Sicherheitsgewinn bringen sollte....

Dazu bei Heise:
www.heise.de/news/Forensoftware-vBulleti...tch-aus-4867928.html

Da hast Du als Admin keine Chance mehr, speziell mitten im Umzug wenn Du eh noch nicht weisst wie die Software sich "normal" verhält.
LG Thomas
Letzte Änderung: von Bobbele.
Dieses Thema wurde gesperrt.

Hackerangriff auf RC-Network 12 Aug 2020 19:16 #11

  • Stein-Elektronik.de
  • Stein-Elektronik.des Avatar
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Stein-Elektronik.de
  • Beiträge: 193
  • Dank erhalten: 187
Moin,

Nachfolgend Info an alle, die auch in RCN unterwegs sind aber bisher noch keine Email erhalten haben.

Das Versenden der Emails durch RCN dauert natürlich aufgrund der hohen Anzahl der User ein wenig.
Ist auch bei über 90.000 Usern absolut nachvollziehbar.
Meine ist heute morgen gekommen.

Vom Datendiebstahl sind laut Email folgende Angaben betroffen:

- Benutzername
- Email-Adresse
- Homepage-Adresse
- ICQ-Accountname
- AIM-Accountname
- Yahoo-Accountname
- MSN-Accountname
- Skype-Accountname
- Facebook-Accountname
- Geburtsdatum
- IP-Adresse beim letzten Login
- "Salted Hash" des Passworts

Ist zwar sicherlich nicht so optimal aber die Jungs haben schnell gehandelt und sofort Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit gemacht. Der ganze Laden wird durch Ehrenamtler geschmissen, die im Moment wohl alle Hände voll zu tun haben.
Ein Update, was die Sicherheitslücke behebt, ist bis dato wohl noch nicht verfügbar. Daher bleibt das Forum in der Zwischenzeit offline.

Hoffe, dass dieser Umstand nicht das Aus für RCN bedeutet
Das ist mit Abstand das größte Forum für den Modellflug.
Gruss
Hans Willi
Folgende Benutzer bedankten sich: koenig, skyfreak, Urbs, lufti
Letzte Änderung: von Stein-Elektronik.de.
Dieses Thema wurde gesperrt.

Hackerangriff auf RC-Network 12 Aug 2020 19:30 #12

  • skyfreak
  • skyfreaks Avatar
  • Offline
  • Platinum Boarder
  • Platinum Boarder
  • Beiträge: 2946
  • Dank erhalten: 1445
danke willi !!!

wobei ich davon ausgehe, das noch weit mehr daten kompromitiert sind
wenn die datenbank gehacked wurde, dann stehen da z.b. auch die PNs drin in denen man sich z.b. in verbindung gesetzt hat bei käufen über die RCN börse und somit unter umständen auch daten wie

- paypal adressen
- lieferanschriften
- telefonnummern
- bank daten
- etc pp
damit den hackern in die hände gefallen sind

ich für meinen teil lösche immer alle PNs sobald sie gelesen sind, aber wer sich ein bisserl auskennt weiss, dass damit zunächst mal nur der datenbankeintrag mit "deleted" geflagged wird, wann der wirklich aus der DB verschwindet ist dann sache der formusbetreiber

dennoch hoffe auch ich, dass es nicht das ende von RCN bedeutet
wobei auch das nachvollziehbar wäre, denn wer von den ehrenamtlern will sich das eventuell ein zweites mal antun

gruss
guido
Fliegergruss
GUIDO



_________________________________________________________
Too many dicks on the dance floor.
Too many dicks!​


Folgende Benutzer bedankten sich: koenig, Albamk, lufti, Stein-Elektronik.de
Letzte Änderung: von skyfreak.
Dieses Thema wurde gesperrt.
Ladezeit der Seite: 0.249 Sekunden
Powered by Kunena Forum