This forum uses cookies
This forum makes use of cookies to store your login information if you are registered, and your last visit if you are not. Cookies are small text documents stored on your computer; the cookies set by this forum can only be used on this website and pose no security risk. Cookies on this forum also track the specific topics you have read and when you last read them. Please confirm whether you accept or reject these cookies being set.

A cookie will be stored in your browser regardless of choice to prevent you being asked this question again. You will be able to change your cookie settings at any time using the link in the footer.

Wartungsarbeiten an der Forensoftware
#1
Information 
Sehr geehrte Leserinnen, sehr geehrte Leser!

Am Montag, den 20.November 2023 müssen mal wieder einige Wartungsarbeiten an der Forensoftware durchgeführt werden.

Dabei wird das Forum am 20.November 2023 "offline" gesetzt. Wir bitten also am Montag nichts zu posten.

   
All done!
Zitieren
#2
Information 
Alle Wartungsarbeiten wurden erfolgreich abgeschlossen.

Die Entwickler haben 2 Sicherheitslücken geschlossen und 12 Fehler behoben.

Sie können das Forum wieder nutzen.
All done!
Zitieren
#3
Super- danke das du dich um Sicherheit so gut kümmerst
Zitieren
#4
Klasse! Danke für dein Sicherheitsbewusstsein hier im Forum
Mein Zuhause ist hier:
decadence.ddns.net:8002:big city life
decadence.ddns.net:8002:decadence
Zitieren
#5
Oh, dann mal schnell Blumen einsammeln. Gehören aber nicht mir, sondern allen Usern die sich hier aktiv beteiligen.

Das mit der Aktualisierung hat "WordPress" besser lösen können. Dort kann der Anwender per Button auf die aktuelle Version

prüfen und auch gleich updaten bzw. upgraden. Hier für das Forum gibt es eine Versionsprüfung, den Rest muss man selber machen.

Auf eine Umsetzung vom Forum mit einem Content-Management-System wie Wordpress zur Bearbeitung, Erstellung, Organisation und Darstellung unserer Inhalte habe ich aus Sicherheitsgründen bewusst verzichtet. Der Aufwand zum halbwegs sicheren Betrieb, gemessen mit der Menge an Content steht in keinen normalen Verhältnis. Schwachstellen, Inkompatibilität und Sicherheitslücken lassen die meisten Projekte scheitern. Verbiege, Remove, Disable, Change, Hide - Verschleierungstaktik und andere geheimnisvolle Vorgehensweisen oder Mechanismen schützen nicht wirklich vor einer SQL-Injection. Die WordPress JSON REST API sprengt für mich die Datensicherheit am Ende komplett. Dies ist aber nur meine persönliche Meinung und keine Richtlinie für andere.

Unsere Kernziele vom Forum (mit konkreten Inhalten) sowie wichtige entscheidende Eckpfeiler sind:

1. Nachvollziehbare Lerninhalte für OpenSim und IT zu vermitteln

2. Präsentationen von Communities (Grid, Anspechpartner, Anmeldung und Registrierung)

3. Umfassende aber leichte Schritt-für-Schritt-Anleitungen

4. Publikationen und Veranstaltungen

5. Hilfe und Unterstützung bei technischen Fragen und Problemen zu OpenSim wenn möglich, aber keine Verpflichtung

Grudsatz:

Hier zählt nicht die Selbstherrlichkeit des Einzelnen, sondern wir versuchen etwas für die Gemeinschaft zu machen!

Also, in einer Ego-Gesellschaft wie ich finde eine kaum umsetzbare, machbare Geschichte.

Unser Forum sucht auch für das nächste Jahr weitere qualifizierte Autoren für IT-Fachbeiträge.

Gute Lerninhalte sollten nicht von einer Mitgliedschaft in einem Forum abhängig gemacht werden.

Diese anspruchsvolle Aufgabe hat folgende Themenschwerpunkte:
  • OpenSim - Setup, Dateirechte und Konfig
  • Router und Nat
  • Linux Server-Betriebssysteme
  • Domain und Einrichtung - Anbieter, Hosting
  • !'htaccess'!
  • Server Security für OpenSim
  • Botnetzwerk, Erkennung und Abwehr
  • Shodan
  • Abwehr von Man in the Middle
  • Datenbankoptimierung SQL-Server
  • OpenSim - Umstellung von HTTP auf HTTPS und URLs
  • Datenschutz-Grundverordnung - Rechtsgrundlagen für Gridbetreiber
  • Freebie Stuff - legal
  • Kali-Linux - Die besten Tools
  • Scripting

Sie möchten sich auch einbringen?

Jeder der diese fachliche Kompetenzen hat ist herzlich dazu eingeladen.
All done!
Zitieren
#6
Interessantes Angebot.

Ihr nutzt Shodan um offene Ports zu testen/überwachen? Kostet bestimmt ganz schön

Wir kann man denn Man in the Middle attacken abwehren für Opensim? Ist das nicht sowieso unmöglich?
Mein Zuhause ist hier:
decadence.ddns.net:8002:big city life
decadence.ddns.net:8002:decadence
Zitieren
#7
Nein Cheryl, ich kann nur für mich selbst sprechen und ich nutze Shodan nicht.

Es geht nur darum, wie man sich gegen solche Scans möglicherweise ein wenig schützen kann. Um irgendwelche bescheuerten fremden Ports zu scannen ist mit meine Zeit zu kostbar.

Perönlich würde ich meine IP dieser Suchmaschine nun wirklich nicht freiwillig anvertrauen. Andere Leute wird dies aber einen Dreck interessieren.

Dies soll aber Thema nächstes Jahr sein. Zu "man-in-the-middle" hat kaspersky was brauchbares zum nachlesen:

https://www.kaspersky.de/blog/was-ist-ei...tacke/905/

Eine Umstellung von http auf https wäre eigentlich enorm wichtig für OpenSim! Selbst wenn man https auch aushebeln könnte, so kann es NICHT die breite Masse.
All done!
Zitieren
#8
Man kann die opensimulator grid software sogar über Proxy leiten. Habe ich gestern noch in der opensim.ini gesehen. Da es alles http ist wäre es dann sinnvoll es alles mit ssl zu machen. Dark Wolf hat dazu ja Vorschläge wie man es macht. Es wäre dann die Frage mit welchem Proxyserver man es schnell genug hinbekommt. Der Gridserver muss ja schnelle upload und downloads behalten. Ich experimentiere mit bridges und tunneln selbst aus was wo wie funktioniert, ob es funktioniert und wie schnell. Meist für Brwoser, aber für die Gridsoftware geht es genauso (wie auch bei Firestorm selbst als user. Kann man in preferences proxy angeben von seinem VPN Anbieter seines Vertrauens, was mich dazu veranlasste Firestorm für andere von ganz woanders erscheinen zu lassen als den Browser, was aber alles eher umständlich ist und keinen mehrwert hat für die Geschwindigkeitseinbusse, die man dann hinnehmen muss. Dann besser gleich das ganze System über VPN für alles laufen lassen)

Zu man in the middle steht in dem Artikel nichts konkretes. Wer sich für die heutigen Möglichkeiten auf dem Stand von 2023 bringen will sollte die Module von EC Council (sowas wie ethical Hacker Lernprogramm sogar mit Testfragen als wenn man Hacking lernt) aus dem Dark Net runter laden. Jedes Modul umfasst 400 PDF Seiten zu sehr speziellen Themen. Dieses Lernprogramm mit Abschlüssen absolvieren eigentlich nur die Security Leute von Firmen weltweit. Ist daher auch nur in englisch erhältlich. Aber es gibt dafür detailierte Einsichten, wie was funktioniert und wie man sich davor schützen kann. Hat mir mein französischer Freund empfohlen, der damals auch auf meinen Mac kam als es noch nicht das update für Monterey gab. Für mich als tech blondine ist das alles chinesisch, aber hier gibt es ja die Cracks, die das alles verstehen was drin steht. Das sind über 20 Module. Ich habe nur das Modul 9 für social engineering Hacks verstanden
Mein Zuhause ist hier:
decadence.ddns.net:8002:big city life
decadence.ddns.net:8002:decadence
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste