• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Sonstiges] Stirb langsam 4.0 Fiktion und Wirklichkeit

tophirsch

erster Hirsch am Platze

tophirsch
Registriert
6 Aug. 2013
Beiträge
929
Ort
hinterm Wald
Naja, wenigstens mal ein Betrieb, der sich auch mit der Problematik auseinandersetzt. Auch, wenn sie mit ihren Sicherheitsmaßnahmen gescheitert sind, so haben sie jetzt wahrscheinlich genügend Ansatzpunkte für Verbesserungen gefunden. Ich finds gut, das man sich Hilfe vom Fach holt, bevor das Kind in den Brunnen gefallen ist. Aber es sollte natürlich auch jedem klar sein, das es keinen 100%igen Schutz gibt, also sollte man sich auch mal ein paar Notfallpläne zurecht legen und die Leute auch schulen, wie man Attaken überhaupt erkennen kann.
 

TheOnly1

RBTV | ngb | BMG
Veteran

TheOnly1
Registriert
14 Juli 2013
Beiträge
8.902
Ort
Zimmer 237
Lustig.
Ich arbeite bei einem Softwareunternehemen, dass unter anderem auch viel für Energieversorger macht.
Ich kann dazu nur sagen: Wenn die Öffentlichkeit wüsste...
Aber nun gut...gehen wir nicht weiter darauf ein. :coffee:
 

Kaesereibe

Haben oder Sein?

Kaesereibe
Registriert
20 Juli 2013
Beiträge
875
Ort
NRW
Schöne Sache von den Stadtwerken, auch wenn deren Motiv wohl eher war damit rumzuprollen wie sicher ihr System ist ;)
 

NbN

Webwanderer

NbN
Registriert
28 Jan. 2014
Beiträge
207
  • Thread Starter Thread Starter
  • #5
TheOnly1 schrieb:
Lustig.
Ich arbeite bei einem Softwareunternehemen, dass unter anderem auch viel für Energieversorger macht.
Ich kann dazu nur sagen: Wenn die Öffentlichkeit wüsste...
Aber nun gut...gehen wir nicht weiter darauf ein. :coffee:
Zum Vergrößern anklicken....
Das lässt sich leider auf viele andere, auch sehr sensible Bereiche übertragen. Aber ja, schweigen wir lieber.
 

myltlpwny

Hüter der pwnys

myltlpwny
Registriert
31 März 2014
Beiträge
83
Ort
Zuhause
Ich glaub man möchte auch gar nicht wissen, wie welche Werke angreifbar sind, sonst müsste man täglich mit Angst durchs Leben.
 

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
TheOnly1 schrieb:
Lustig.
Ich arbeite bei einem Softwareunternehemen, dass unter anderem auch viel für Energieversorger macht.
Ich kann dazu nur sagen: Wenn die Öffentlichkeit wüsste...
Aber nun gut...gehen wir nicht weiter darauf ein. :coffee:
Zum Vergrößern anklicken....

Ich kann vom medizinischen Sektor das gleiche sagen, soweit ich damit zu tun habe; sind keine gefährlichen Schwachstellen, aber sehr persönliche Daten, auf die man zugreifen kann. Erstmal Anwendungen schnell fertig kriegen, alles Weitere kommt danach, wird gesagt. Tatsächlich wird dann aber alles so schnell es geht an viele Kunden verkauft und Updates gibt es nur noch bei ausdrücklicher Beschwerde des Kunden oder wenn sich daraus neuer Profit generieren lässt. Frei nach dem Motto "Wir fügen eine kleinere Änderung hinzu, updaten dann gleichzeitig hier und da eine Schwachstelle, damit es so aussieht, als würden wir die App aktiv warten und verkaufen dann die neue Version an dieselben Kunden".
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
Leider geht aus dem Artikel nicht hervor, ob das Szenario über das Internet oder vor Ort durchgespielt wurde.

Sollte es ein Angriff über das Internet gewesen sein, stellt sich die Frage: Wieso müssen die Stadtwerke online sein?

Über eine normale Webseite sollte das doch gar nicht möglich sein.
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
PaRaDoX schrieb:
Sollte es ein Angriff über das Internet gewesen sein, stellt sich die Frage: Wieso müssen die Stadtwerke online sein?
Über eine normale Webseite sollte das doch gar nicht möglich sein.
Zum Vergrößern anklicken....
Wegen der Möglichkeit der Fernwartung und du kannst doch nicht erwarten, dass die armen Mitarbeiter dort auf youtube verzichten.. Geld für 2 Computer ist schließlich nicht, da muss halt das System mit sensiblen Daten / Steuerungssoftware herhalten. :D
Ich weiß nicht genau, wie das läuft, könnte mir aber durchaus vorstellen, dass verschiedene Stadtwerke bzw. CoOp Partner miteinander vernetzt sind, beispielsweise um bei Störungen des einen Anbieters frühzeitig reagieren zu können und nicht erst Stunden lang herum telefonieren zu müssen.
Ob die Kompromittierung über "eine normale Webseite" möglich ist, kann man so nicht sagen. Da braucht ja nur eine Steuersoftware auf dem gleichen System zu laufen, wie der Webserver. Bei einem schlecht konfigurieren Webserver (im Zweifelsfall ein php fähiger Webserver unter root) sollten den Angreifern nahezu keine Grenzen gesetzt sein. Selbst wenn es 2 physische Server in einem Netzwerk sind, wovon der Server mit sensibler Steuersoftware nur im LAN erreichbar ist, könnte über den zweiten "öffentlich zugänglichen" Server eben ein Tor in's Lan aufgerissen werden. Der Angreifer kommuniziert mit dem öffentlich zugänglichen Server (der irgendeine Schwachstelle aufweist) und dieser eben mit dem zweiten Server, der ja davon ausgeht, dass das ein Lan-interner und damit legitimer Zugriff ist.
Aber ohne nähere Informationen zu dem Angriff kann man ja auch nur raten, was da passiert ist.


Egal, ob man sich mit einem tollen sicheren System brüsten wollte oder ob man tatsächlich die Sicherheit des Systems prüfen lassen wollte, die Aktion war so oder so gut und führt hoffentlich zu einer Verbesserung. Denn auch im ersten Fall wird sich nun dran gesetzt und das System wird überarbeitet. Ob man dann noch mal testen lässt und wirklich an einem sicheren System interessiert ist oder ob man ein bisschen nachbessert und dann nur noch Sicherheit durch bla bla zertifiziert, wird sich zeigen.
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
@accC:

Ich sehe das auch so. Zumindest wurden (hoffentlich) andere Energieversorger etc. für das Thema sensibilisiert und man kehrt diese potentielle Gefahr nicht einfach unter den Tisch.

Bleibt nur die Frage wie man physischen Zugriff vor Ort unterbinden kann. War das nicht auch bei Stuxnet so, dass das System vor Ort infiziert wurde?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben