• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Logitech Software ist ein mögliches Sicherheitsloch

Nutzer von Logitech Hardware in Verbindung mit "Logitech Options" sollten gewarnt sein und am besten die Software deinstallieren. Anfang September wurde eine große Sicherheitslücke entdeckt: Options startet auf dem lokalen PC einen Websocket Service und akzeptiert ohne weitere Authentifizierung JSON Befehle. Das einzige "Sicherheitsmerkmal" sei die Prozess-ID des jeweiligen Services, kann aber durch Bruteforce herausgefunden werden. Tavis Ormandy hatte deshalb anfang September mit Logitech Kontakt aufgenommen um den Fehler zu beheben, da aber bis heute kein Fix zu diesem Problem gibt entschied er sich diesen "Fehler" nun zu veröffentlichen und die User zu sensibilisieren.

Quellen: 1 | 2
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Wie groß ist die warscheinlichkeit, das der Router / Modem eine Portweiterleitung auf genau dem richtigen Port an den richtigen PC offen hat, worüber dann die Kommandos an den PC gesendet werden.
Die mehrheit der Internet Surfer haben wohl keine direkte Verbindung ohne Firewall zum Internet um der "Großen Sicherheitslücke" ausgesetzt zu sein.

Wohl doch nur Panikmache.
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
  • Thread Starter Thread Starter
  • #3
@Der3Geist: Ich würde es nicht nur als Panikmache sehen, ja du hast recht. In vielen Haushalten hat man einen Router der nicht auf den richtigen Port weiterleitet. Aber da wäre z. B. auch IPv6, da brauchst du kein Port Forwarding meistens :)
 
Zuletzt bearbeitet:

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Hab mal gegoogled was Logitech Options überhaupt ist. Das einzige was ich daraus gelesen habe ist das ich damit produktiver arbeiten könnte. Da ich meinen PC eh nicht zum arbeiten habe, hat sich das eh erledigt. :D
Wie es aussieht ist meine Maus (G502) und Tastatur (G19) mit dem Zeug noch nicht einmal kompatibel.
 

Bernd

NGBler

Registriert
15 Juli 2013
Beiträge
849
da aber bis heute kein Fix zu diesem Problem gibt entschied er sich diesen "Fehler" nun zu veröffentlichen und die User zu sensibilisieren.

Macht er richtig so. Einige Nutzer werden gleich wütend wenn sowas passiert, aber wenn der Hersteller nichts macht dann muss man sie halt dazu zwingen. War ja mit gmod damals das selbe. Da gab es auch eine Sicherheitslücke die es erlaube durch gmod server Viren zu verbreiten. Die devs wollten es auch nicht fixen obwohl es seit längerem bekannt war und deswegen hat eben der Entdecker der Sicherheitslücke selbst einen Virus programmiert.

Infizierte haben ihre steam Freunde mit "Cough Cough" und "VINH'LL FIX IT" voll gespammt. Dann wurde es noch am selben Tag gefixt.

Natürlich wäre es am besten wenn die devs es sofort fixen würden, aber wenn die es nicht tun dann ist man halt gezwungen sowas zu machen. Besser so jemand verbreitet etwas harmloses als wenn es dann wirklich von gefährlichen Leuten ausgenutzt wird.
 
Oben