Antwort von kyras
Beiträge insgesamt: 555
Alle Beiträge anzeigen
Pos (909) Neu (1) Neg (0)
 Meine Auktionen (0)
 Profil | |
| am 13.02.2015 um 18:39:56 Uhr |  Zitieren  Melden |
Antwort von crazy-trancer
Ein Moderator ist jemand, der moderat moderiert
Moderator
Beiträge insgesamt: 11441
Alle Beiträge anzeigen
Pos (1293) Neu (0) Neg (0)
Meine Auktionen (8)
Profil | |
| am 13.02.2015 um 18:46:51 Uhr | Zitieren Melden |
Antwort von fernsehkiller
Beiträge insgesamt: 2219
Alle Beiträge anzeigen
Pos (6053) Neu (3) Neg (25)
Meine Auktionen (0)
Profil | schöne scheisse
zum glück habt ihr es rechtzeitig bemerkt
|
|
|
| am 13.02.2015 um 19:23:39 Uhr | Zitieren Melden |
Antwort von moviac27
Beiträge insgesamt: 5
Alle Beiträge anzeigen
Pos (725) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | Habe eben erst zufällig in Filmundo reinschauen wollen und dann die schlechten Nachrichten gelesen!!!
WARUM IST DAS VERDAMMTE FILMUNDO NICHT FÄHIG WENIGSTENS SEINE USER DANN AUF DEREN ANGEMELDETEN MAILADDRESSEN ZU INFORMIEREN???
es sollte doch für so einen Fall mit dem man auch mal rechnen muss ein Notfallplan da sein?
Was ist, wenn gerade ein User auf bora bora in Urlaub ist oder sonstwo unterwegs ist oder schon länger nicht mehr bei filmundo reinschaut oder eben in Zukunft nicht reinschaut???
also das zeigt mal wieder deutlich: alle sogenannten Verbesserungen gehen immer nur zu Vorteilen der Seiteninhaber!!!
Selbst gerne jede Mail mitlesen und Kontrolle alla "Stasi" über jeden User bekommen wollen und dort enorme Energie und Kohle reinstecken, aber wenns mal um Sicherheit, Vorsorge und einen korrekten Not/Infoplan für die User geht total versagen!
OK... mit Hackern kann mal passieren, aber der der nicht in Filmundo reinschaut erhält nichtmal eine Warnung oder Info?!!!
Sorry, aber das ist mehr wie schwach!!!
|
|
|
| am 13.02.2015 um 19:25:27 Uhr | Zitieren Melden |
Antwort von filmundo
Das Filmundo-Team!
Moderator
Beiträge insgesamt: 1040
Alle Beiträge anzeigen
Pos (80) Neu (2) Neg (0)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von moviac27 am 13.02.2015 um 19:25:27.
Habe eben erst zufällig in Filmundo reinschauen wollen und dann die schlechten Nachrichten gelesen!!!
WARUM IST DAS VERDAMMTE FILMUNDO NICHT FÄHIG WENIGSTENS SEINE USER DANN AUF DEREN ANGEMELDETEN MAILADDRESSEN ZU INFORMIEREN???
|
|
|
Die Emails sind seit heute morgen im Versand!
Bis allerdings alle Email raus und alle Kunden informiert sind, können bis zu 48 Stunden vergehen.
|
|
|
| am 13.02.2015 um 21:04:25 Uhr | Zitieren Melden |
Antwort von charles-X
Beiträge insgesamt: 1
Alle Beiträge anzeigen
Pos (381) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | Das Internet ist heute so sicher wie North-Hollywood bei Nacht. Jeder der sich dort bewegt, sollte sich bewusst sein, dass er/sie Glück hat, am nächsten Morgen noch alle Einzelteile beisammen zu haben. Das ist traurig, zumal das Internet einstmals ein Raum für Freiheit und Anarchie war, aber die guten Zeiten sind vorbei. Zu jenen Zeiten brauchte man noch Grips um das Medium zu nutzen, heutzutage ist es ein Spielplatz für dysfunktionale Debile. Entsprechend geistlos gebärden sich alle diejenigen, die mit einem Minimum an Intelligenz ein Maximum an Schaden anrichten und darob auch noch ihre Potenzinsuffizienzen kompensieren. Die echten Hacker (siehe CCC!) könnten darüber nur lachen, wenn es nicht so traurig wäre...
|
|
|
| am 14.02.2015 um 00:14:51 Uhr | Zitieren Melden |
Antwort von BlackShadow
Beiträge insgesamt: 1
Alle Beiträge anzeigen
Pos (115) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | Leute regt euch mal ab.
Wisst ihr eigentlich, dass man nur auf angriffe von Hackern reagieren kann ? Klar gibt es die und die Software, aber die gibt es nur weil die Hacker IMMER einen schritt voraus sind.
Es wird erst eine Software heraus gebracht, wenn es schon Hacks gab.
Hacker werden immer das Oberwasser haben, das wird sich auch nicht in 20 Jahren ändern.
Das wichtige ist nur, das die betroffenen schnell reagieren, egal ob gewerblich oder privat.
Und da sage ich DANKE ans Filmundo Team 
|
|
|
| am 14.02.2015 um 01:19:36 Uhr | Zitieren Melden |
Antwort von moviac27
Beiträge insgesamt: 5
Alle Beiträge anzeigen
Pos (725) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von BlackShadow am 14.02.2015 um 01:19:36.
Leute regt euch mal ab.
Wisst ihr eigentlich, dass man nur auf angriffe von Hackern reagieren kann ? Klar gibt es die und die Software, aber die gibt es nur weil die Hacker IMMER einen schritt voraus sind.
Es wird erst eine Software heraus gebracht, wenn es schon Hacks gab.
Hacker werden immer das Oberwasser haben, das wird sich auch nicht in 20 Jahren ändern.
Das wichtige ist nur, das die betroffenen schnell reagieren, egal ob gewerblich oder privat.
Und da sage ich DANKE ans Filmundo Team
|
|
|
so ein sinnfreier Beitrag... ist ja kaum zu ertragen!!!
Zudem noch Dank an filmundo für das schnelle reagieren ect.... wenn ich nicht zufällig in filmundo gewesen wäre, würde ich immer noch keine Info davon haben!!!
Besser wenn ich nicht mehr dazu schreibe!!!
|
|
|
| am 14.02.2015 um 02:05:21 Uhr | Zitieren Melden |
Antwort von MrBauer
Beiträge insgesamt: 406
Alle Beiträge anzeigen
Pos (474) Neu (1) Neg (1)
Meine Auktionen (26)
Profil | Dein Passwort wurde sowieso geändert. Wenn du zufällig grade im Urlaub wärst würde das auch keinen Unterschied machen.
|
|
|
| am 14.02.2015 um 02:14:20 Uhr | Zitieren Melden |
Antwort von crazy-trancer
Ein Moderator ist jemand, der moderat moderiert
Moderator
Beiträge insgesamt: 11441
Alle Beiträge anzeigen
Pos (1293) Neu (0) Neg (0)
Meine Auktionen (8)
Profil | | | Zitat: |
| geschrieben von moviac27 am 14.02.2015 um 02:05:21.
...
Besser wenn ich nicht mehr dazu schreibe!!!
|
|
|
 ... das hast du richtig erkannt, denn es ist die ganze Aufregung nicht wert!
Gegen Hacker-Angriffe kann man sich nun mal nie komplett schützen, egal wie sicher das System zu sein scheint. Selbst bei einem geforderten "Notfallplan" wird man immer nur individuell reagieren können, da jeder Angriff anders verläuft.
Immerhin wurde hier tatsächlich schnell reagiert und nicht erst lange versucht, die Sache unter den Tisch zu kehren. Die Passwörter wurden gesperrt und sich Mail-Adressen zu beschaffen, ist doch heute mehr als leicht.
Ich kann allerdings dennoch nur jedem raten, seine Passwörter egal wo, regelmässig zu ändern (das ist zumindest in jedem Unternehmen auch Standard) und möglichst verschiedene Passwörter für die verschiedenen Portale und Plattformen zu nutzen. Ebenso rate ich davon ab, Passwörter auf dem PC zu speichern. Dazu zählen auch die Passwort-Hilfen der verschiedenen Browser.
Dass die Polizei wenig Hoffnung macht, den oder die Täter finden, wundert mich nicht, denn dafür sind die m.W. gar nicht ausreichend geschult und ausgestattet.
|
|
|
| am 14.02.2015 um 03:58:14 Uhr | Zitieren Melden |
Antwort von tided
Beiträge insgesamt: 1
Alle Beiträge anzeigen
Pos (544) Neu (0) Neg (1)
Meine Auktionen (0)
Profil | @ Filmundo Team:
Waren die Passwörter verschlüsselt in der Datenbank gespeichert?
|
|
|
| am 14.02.2015 um 08:55:52 Uhr | Zitieren Melden |
Antwort von Comran
Beiträge insgesamt: 4
Alle Beiträge anzeigen
Pos (5) Neu (0) Neg (1)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von tided am 14.02.2015 um 08:55:52.
@ Filmundo Team:
Waren die Passwörter verschlüsselt in der Datenbank gespeichert?
|
|
|
Wenn der Schlüssel gleich mit geklaut wird, ist das auch wertlos.
Mich würde eher interessieren, warum ÜBERHAUPT Passwörter in der Datenbank abgespeichert werden??? Ein SHA-256 Hash hätte alle Beteiligten entspannter sein lassen können.
Wäre nett, wenn sich jemand von den Verantwortlichen dazu äußern könnte, welche konkreten Maßnahmen nun erfolgen, außer dass vielleicht die eine Lücke geschlossen wird (die nächste kommt bestimmt). Mir geht es eher darum, wie geschützt die Daten aufbewahrt werden. Wenn man das ordentlich macht, kann man das auch ohne Risiken öffentlich dokumentieren.
Ach ja: sind nur Mailadressen und Passwörter geklaut, aber keine Bankverbindungen??? Kann ich mir irgendwie jetzt nicht vorstellen.
Sind alle Maßnahmen nach § 42a BDSG eingeleitet worden?
|
|
|
| am 14.02.2015 um 09:33:21 Uhr | Zitieren Melden |
Antwort von viper2004
Beiträge insgesamt: 2
Alle Beiträge anzeigen
Pos (2) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von Comran am 14.02.2015 um 09:33:21.
Wenn der Schlüssel gleich mit geklaut wird, ist das auch wertlos.
Mich würde eher interessieren, warum ÜBERHAUPT Passwörter in der Datenbank abgespeichert werden??? Ein SHA-256 Hash hätte alle Beteiligten entspannter sein lassen können.
Wäre nett, wenn sich jemand von den Verantwortlichen dazu äußern könnte, welche konkreten Maßnahmen nun erfolgen, außer dass vielleicht die eine Lücke geschlossen wird (die nächste kommt bestimmt). Mir geht es eher darum, wie geschützt die Daten aufbewahrt werden. Wenn man das ordentlich macht, kann man das auch ohne Risiken öffentlich dokumentieren.
Ach ja: sind nur Mailadressen und Passwörter geklaut, aber keine Bankverbindungen??? Kann ich mir irgendwie jetzt nicht vorstellen.
Sind alle Maßnahmen nach § 42a BDSG eingeleitet worden?
|
|
|
BEI EINEM VERNÜNFTIGEN SYSTEM GIBT ES NICHTS "AUSZULESEN" !!!
|
|
|
| am 14.02.2015 um 09:58:12 Uhr | Zitieren Melden |
Antwort von Comran
Beiträge insgesamt: 4
Alle Beiträge anzeigen
Pos (5) Neu (0) Neg (1)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von viper2004 am 14.02.2015 um 09:58:12.
BEI EINEM VERNÜNFTIGEN SYSTEM GIBT ES NICHTS "AUSZULESEN" !!!
|
|
|
Du musst nicht schreien. Ich betreibe selbst einen Webserver mit einer recht großen Domain und wurde auch schon 2x in den letzten Jahren gehackt - glücklicherweise immer mit glimpflichem Ausgang.
Du bist davon abhängig, dass dein Betriebssystem sowie die eingesetzten Produkte (Webserver, Datenbank, Administrationszugänge) frei von Sicherheitslücken sind. Das hast du aber nicht in der Hand. Das passiert bei mir, bei Amazon, bei Filmundo.
Was aber sträflich ist, ist einen Betrieb aufzusetzen, der davon ausgeht, dass es keinen Einbruch geben könne. Ungepatchte Software, faule Defaulteinstellungen, oder eben das Abspeichern von Passwörtern (Kardinalfehler - ganz großer). Das hat man in der Hand, und Verstöße sind hier unverzeihlich. Dass jemand doch mal alle paar Jahre eine Lücke findet hingegen nicht.
|
|
|
| am 14.02.2015 um 10:09:55 Uhr | Zitieren Melden |
Antwort von viper2004
Beiträge insgesamt: 2
Alle Beiträge anzeigen
Pos (2) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | | | Zitat: |
| geschrieben von Comran am 14.02.2015 um 10:09:55.
Du musst nicht schreien. Ich betreibe selbst einen Webserver mit einer recht großen Domain und wurde auch schon 2x in den letzten Jahren gehackt - glücklicherweise immer mit glimpflichem Ausgang.
Du bist davon abhängig, dass dein Betriebssystem sowie die eingesetzten Produkte (Webserver, Datenbank, Administrationszugänge) frei von Sicherheitslücken sind. Das hast du aber nicht in der Hand. Das passiert bei mir, bei Amazon, bei Filmundo.
Was aber sträflich ist, ist einen Betrieb aufzusetzen, der davon ausgeht, dass es keinen Einbruch geben könne. Ungepatchte Software, faule Defaulteinstellungen, oder eben das Abspeichern von Passwörtern (Kardinalfehler - ganz großer). Das hat man in der Hand, und Verstöße sind hier unverzeihlich. Dass jemand doch mal alle paar Jahre eine Lücke findet hingegen nicht.
|
|
|
Als Sysadmin kann ich das so nicht stehen lassen...
Ein Angriff kann durch Sicherheitslücken zwar passieren.
Aber Passwörter dürfen nicht nach Außen dringen!
Entsprechend (hoch) verschlüsselt, sind die Passwörter überaus sicher!
Schlimm genug, dass Passwörter schlecht, bzw. unverschl. gespeichert werden - dazu wird es dann von vielen Betreibern auch noch unverschl. zugemailt.
Das muss/darf in der heutigen Zeit nicht mehr sein.
|
|
|
| am 14.02.2015 um 12:15:50 Uhr | Zitieren Melden |
Thema abonnieren
Antwort schreiben (63)