Das neue Loginverfahren im Forum

[Asyn]

1. Das hier ein Loginverfahren genutzt wird was zumindest eine umfangreiche Spionage technisch möglich macht nennst du "abstrusen Verschwörungstheorien"?
2. Ich nenne das gefährlich und nicht Vertrauensvoll!
3. Und ich möchte das das geändert wird!

1. So ist es.
2. Wovon redest du eigentlich..!?? Es gibt hier keinerlei Spionage..!!!
3. Wird es nicht. Das neue Login-Verfahren ist wesentlich sicherer als zuvor, daher bleibt's vorerst dabei.

[mato]

1.) sehe ich es realistisch und warne ausdrücklich vor möglichen Gefahren!
2.) Ich rede vor der "Möglichkeit" zu spionieren! Möglichkeit=es ist technisch möglich. Oder kannst Du dich dafür Verbürgen das es nicht technisch möglich ist?
3.) Sicherer als was denn? Woran lag das Problem? Was war denn die Sicherheitslücke? Der Anbieter der Forensoftware kann nichts lokalisieren weil Avast offensichtlich mauert. Das sagt mir, wenn Avast nicht aufklären will - ist da nichts an der Software fehlerhaft. In diesem Fall nützt das neue Loginverfahren auch überhaupt nichts!

[mato]

1.) sehe ich es realistisch und warne ausdrücklich vor möglichen Gefahren!
2.) Ich rede vor der "Möglichkeit" zu spionieren! Möglichkeit=es ist technisch möglich. Oder kannst Du dich dafür Verbürgen das es nicht technisch möglich ist?
3.) Sicherer als was denn? Woran lag das Problem? Was war denn die Sicherheitslücke? Der Anbieter der Forensoftware kann nichts lokalisieren weil Avast offensichtlich mauert. Das sagt mir, wenn Avast nicht aufklären will - ist da nichts an der Software fehlerhaft. In diesem Fall nützt das neue Loginverfahren auch überhaupt nichts!

Oder ist die Ursache mittlerweile offiziell geklärt?

Wie die Angreifer in das Forum eingedrungen sind, ist bis jetzt nicht bekannt. Auch wie die Anmeldedaten genau gespeichert wurden, teilte der Firmenchef nicht mit. Das Avast-Forum nutzte bis gestern die freie Foren-Software Simple Machines Forum (SMF). Diese setzt standardmäßig die PHP-Umsetzung des SHA-1-Algorithmus und einen Salt-Wert ein, um Passwörter zu verschlüsseln.

Quelle: http://www.heise.de/security/meldung/Avast-Forum-faellt-Hackerangriff-zum-Opfer-2198377.html

Frage: Warum teilt der Firmenchef das nicht mit? Hat der Firmenchef etwas zu verbergen?

[Asyn]

1.) sehe ich es realistisch und warne ausdrücklich vor möglichen Gefahren!
2.) Ich rede vor der "Möglichkeit" zu spionieren! Möglichkeit=es ist technisch möglich. Oder kannst Du dich dafür Verbürgen das es nicht technisch möglich ist?

1. Mit "realistisch" hat das wenig zu tun, aber warne nur, wenn es dir irgendwie hilft...
2. Rein technisch ist nahezu alles möglich.

[Asyn]

Frage: Warum teilt der Firmenchef das nicht mit?

Hat er doch bereits: http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/

[Tia]

2. Wovon redest du eigentlich..!??<$1alt="" title="" onresizestart="return false;" id="smiley__$2" style="padding: 0 3px 0 3px;" /> Es gibt hier keinerlei Spionage..!!!

Was ist dann mit den 3 trackern auf der Enlogseite?

[Asyn]

Was ist dann mit den 3 trackern auf der Enlogseite?

Welche Tracker, Screenshot bitte.

[Tia]

Welche Tracker, Screenshot bitte.

Diese...

[Asyn]

Diese...

Nachdem du sie ohnehin mit Ghostery blockierst, sollten sie kein Problem sein.
Über Facebook kannst du dich alternativ einloggen, die beiden anderen sind Analysetools.

[mato]

Nachdem man es weiß...oh wie ein Wunder ist es doch kein Problem 

Nein was ich meine ist das verfahren mit der Avast ID. Was ist denn wenn ein User sich mit seine Avast ID anmeldet? Dann könnte man diese User überwachen! Und das ist nicht in Ordnung!

Frage: Warum teilt der Firmenchef das nicht mit?

Hat er doch bereits: http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/

Das ist keine Stellungsnahme! Das ist ein Farce! Kein Wort wie es passiert ist! Avast mauert...ich denke noch immer Avast versucht was zu verheimlichen! Denn das da was passiert ist wissen wir selber...oder glauben die wir sind dumm?

[Asyn]

1. Nein was ich meine ist das verfahren mit der Avast ID. Was ist denn wenn ein User sich mit seine Avast ID anmeldet? Dann könnte man diese User überwachen! Und das ist nicht in Ordnung!
2. Das ist keine Stellungsnahme! Das ist ein Farce! Kein Wort wie es passiert ist!
3. Denn das da was passiert ist wissen wir selber...oder glauben die wir sind dumm?

1. Wenn dem so wäre, würde ich dir Recht geben, das (Überwachung) geschieht aber nicht.
2. Siehe: http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/#comment-45054
3. Bestreitet ja keiner, natürlich ist etwas passiert. (Habe den Hack damals selbst gemeldet.)

[mato]

1. Wenn dem so wäre, würde ich dir Recht geben, das (Überwachung) geschieht aber nicht.
2. Siehe: http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/#comment-45054
3. Bestreitet ja keiner, natürlich ist etwas passiert. (Habe den Hack damals selbst gemeldet.)

1.) Die Möglichkeit verleitet es (irgendwann) einmal zu tun! Das kennen wir vom aktuellen Beispiel: NSA. Wer kann den garantieren das irgendein MA von Avast die "Möglichkeit" missbraucht? Keiner also ist die Gefahr in meinen Augen ein potentieller Täter! Und wenn mal etwas rauskommt werden alle an meine Worte denken! So etwas wünsche ich mir jedoch nicht! In dem Punkt wünsche ich mir nicht Recht zu haben!
3.) Das ist wahr, es bestreitet keiner, aber schlimm ist das sich keiner äußert und die Aufklärung mit Simple Machines Forum (SMF) gänzlich ausbleibt. So blockiert in meinen Augen Avast die Internetsicherheit und das als Betreiber von Securitysoftware. Das ist ein Grund sich zu schämen!

[Asyn]

1. Die Möglichkeit verleitet es (irgendwann) einmal zu tun! Das kennen wir vom aktuellen Beispiel: NSA.
2. Das ist wahr, es bestreitet keiner, aber schlimm ist das sich keiner äußert und die Aufklärung mit Simple Machines Forum (SMF) gänzlich ausbleibt.
3. Das ist ein Grund sich zu schämen!

1. Gewagte Aussage. Aber keine Sorge, sollte es soweit kommen, sag ich vorher Bescheid.
2. Das hat seine Gründe.
3. Falls du Lust hast es ihnen mitzuteilen: https://forum.avast.com/index.php?msg=552634

[mato]

Das ist keine gewagte Aussage sondern das was man überall sehen kann. Wenn egal wo eine Lösung begonnen wird, wird gesagt das es nicht erweitert wird, letztlich wird irgendwann alles was geht genutzt!

Wie gesagt wenn Avast dem deutschem Recht unterliegen würde könnte es so nicht laufen! Es ist erschreckend aber es begründet eine Gesetzgebung und beweist wie wichtig die Einführung der EU Datenschutzrichtlinie und dem EU Datenschutzgesetz sind! Das ein Securityunternehmen wie Avast dazu gezwungen werden muss zeigt wie nötig das ist und das es kaum Unternehmen gibt welche sich von selbst an "faire Standards" halten.

[Asyn]

So Mato, ich habe in diesem Thread mein Wissen offen mit dir/euch geteilt.
Aber ich werde keinenfalls auf deine absurden Unterstellungen antworten.