Hallo,
habe mal o.a. Test gemacht,
wurde gestern Abend bei WDR empfohlen, heraus kam ein Uh Oh, Server kann sicher sein, sind sich aber nicht 100%ig sicher, was soll das denn allgemein so heißen?
Kennt sich da wer aus.? Für FAQ sind meine Englisch-Kenntnisse nicht ausreichend.
http://filippo.io/Heartbleed/#www.penexchange.de
Gruß, pejole
Heartbleed Test für penexchange
Moderatoren: Sabine, MarkIV, Zollinger, desas, Linceo, Lamynator, JulieParadise, HeKe2
-
Barbara HH
- Beiträge: 2027
- Registriert: 12.03.2009 2:06
Re: Heartbleed Test für penexchange
Hallo pejole,
die Fehlermeldung bedeutet, dass der penexchange Server von fillipio.io nicht getestet werden kann, weil er ein Protokoll verwendet, für das vom Programmierer von filippio noch kein Test implementiert worden ist. Mit anderen Worten: der Test kann auf penexchange nicht angewendet werden.
Unser penexchange kann aber meiner Meinung nach vom Heartbleed-Bug gar nicht betroffen sein, weil Heartbleed eine Sicherheitslücke in einem Verschlüsselungsverfahren ist (OpenSSL), und hier im penexchange-Forum keine Verschlüsselung angewendet wird. Dass Verschlüsselung angewendet wird, erkennt man normalerweise an dem "s" in der Adresszeile des Browsers:
https://www.blablabla.de
wie Du siehst, siehst Du das hier bei penexchange aber nicht. Alle Kommunikation über penexchange, auch private Nachrichten, findet unverschlüsselt statt, und ist deshalb sowieso "unsicher".
Man sollte deshalb auf gar keinen Fall für penexchange dieselbe Kombination aus Passwort und E-Mailadresse benutzen, die man auch bei sensitiven Diensten wie beispielsweise Paypal verwendet. Und man sollte sich dessen bewußt sein, dass alles, was man hier über PN verschickt, denselben Sicherheitsstatus hat, wie eine Postkarte.
Viele Grüße,
Barbara
die Fehlermeldung bedeutet, dass der penexchange Server von fillipio.io nicht getestet werden kann, weil er ein Protokoll verwendet, für das vom Programmierer von filippio noch kein Test implementiert worden ist. Mit anderen Worten: der Test kann auf penexchange nicht angewendet werden.
Unser penexchange kann aber meiner Meinung nach vom Heartbleed-Bug gar nicht betroffen sein, weil Heartbleed eine Sicherheitslücke in einem Verschlüsselungsverfahren ist (OpenSSL), und hier im penexchange-Forum keine Verschlüsselung angewendet wird. Dass Verschlüsselung angewendet wird, erkennt man normalerweise an dem "s" in der Adresszeile des Browsers:
https://www.blablabla.de
wie Du siehst, siehst Du das hier bei penexchange aber nicht. Alle Kommunikation über penexchange, auch private Nachrichten, findet unverschlüsselt statt, und ist deshalb sowieso "unsicher".
Man sollte deshalb auf gar keinen Fall für penexchange dieselbe Kombination aus Passwort und E-Mailadresse benutzen, die man auch bei sensitiven Diensten wie beispielsweise Paypal verwendet. Und man sollte sich dessen bewußt sein, dass alles, was man hier über PN verschickt, denselben Sicherheitsstatus hat, wie eine Postkarte.
Viele Grüße,
Barbara
„Ich denke tatsächlich mit der Feder, denn mein Kopf weiß oft nichts von dem, was meine Hand schreibt.“ Wittgenstein, Vermischte Bemerkungen
Re: Heartbleed Test für penexchange
Hallo Barbara,
mir scheint du bist eine Dame mit IT-Ahnung, die fehlt mir, die IT-Ahnung, aber du hast Recht, wenn man sich hier anmeldet geht das ohne SSL Verschlüsselung, weiß auch nicht wozu man die hier brauchen sollte, könnte mir aber vorstellen dass bei PN u.a. auch Kontodaten usw. ausgetauscht werden wenn der eine oder andere Füllfederhalter kauft oder verkauft.
Was da momentan so alles abläuft nervt mich gewaltig, jeden Tag eine andere Horrormeldung über Datenklau usw, eine meiner Web Adressen wurde vor Wochen auch gehackt, laufend ändere ich meine Passwörter, weiß auch nicht wie ich die alle noch ohne Notizen behalten soll, ist wohl ein gutes Gedächtnistraining,
apropos, du hattest doch vor einiger Zeit einen Knochenbruch wenn ich das richtig in Erinnerung habe, und???
alles wieder gut abgeheilt?
Hatte mir seiner Zeit auch das Fußgelenk gebrochen, alles wieder gut, nur wenn ich in Urlaub fliege dann piept es bei der Kontrolle am Flughafen gewaltig, der ganze Schrott den man mir da eingeschraubt hat, echt nervig.
Na ja, gibt Schlimmeres
Gruß, Martin
mir scheint du bist eine Dame mit IT-Ahnung, die fehlt mir, die IT-Ahnung, aber du hast Recht, wenn man sich hier anmeldet geht das ohne SSL Verschlüsselung, weiß auch nicht wozu man die hier brauchen sollte, könnte mir aber vorstellen dass bei PN u.a. auch Kontodaten usw. ausgetauscht werden wenn der eine oder andere Füllfederhalter kauft oder verkauft.
Was da momentan so alles abläuft nervt mich gewaltig, jeden Tag eine andere Horrormeldung über Datenklau usw, eine meiner Web Adressen wurde vor Wochen auch gehackt, laufend ändere ich meine Passwörter, weiß auch nicht wie ich die alle noch ohne Notizen behalten soll, ist wohl ein gutes Gedächtnistraining,
apropos, du hattest doch vor einiger Zeit einen Knochenbruch wenn ich das richtig in Erinnerung habe, und???
alles wieder gut abgeheilt?
Hatte mir seiner Zeit auch das Fußgelenk gebrochen, alles wieder gut, nur wenn ich in Urlaub fliege dann piept es bei der Kontrolle am Flughafen gewaltig, der ganze Schrott den man mir da eingeschraubt hat, echt nervig.
Na ja, gibt Schlimmeres
Gruß, Martin
-
Strombomboli
- Beiträge: 2870
- Registriert: 27.03.2012 15:54
- Wohnort: Berlin
Re: Heartbleed Test für penexchange
Ruhe bewahren, am Ende ist immer alles halb so schlimm. Hauptsache, Du antwortest nicht auf Phishing-Mails. Die Filippo-Seite ist offensichtlich gerade total überlastet, aber diesem F.A.Z.-Artikel konnte ich entnehmen, daß weder meine Bank, noch PayPal, noch die Bahn betroffen sind, und mehr sicherheitsrelevante Dinge tun doch die wenigsten im Netz.
Iris
Mein Avatar ist ein Gemälde von Ilja Maschkow (1881-1944): Selbstporträt; 1911, das in der neuen Tretjakow-Galerie (am Krimskij Wal) in Moskau hängt, wo ich es fotografiert habe.
Mein Avatar ist ein Gemälde von Ilja Maschkow (1881-1944): Selbstporträt; 1911, das in der neuen Tretjakow-Galerie (am Krimskij Wal) in Moskau hängt, wo ich es fotografiert habe.
-
Barbara HH
- Beiträge: 2027
- Registriert: 12.03.2009 2:06
Re: Heartbleed Test für penexchange
Hallo ihr Beiden,
danke der Nachfrage, Martin, so ganz perfekt ist es noch nicht wieder, aber es geht noch bergauf, also bin ich auch noch hoffnungsvoll
Ja, diese halbe Werkstatt im Bein mit mir rumzuschleppen nervt mich auch gewaltig, allerdings kann ich mir den Kram in einem guten Jahr wohl wieder rausklempnern lassen, ist das bei Dir denn endgültig drin?
Um die Passwörter zu verwalten finde ich übrigens Keepass sehr gut, das ist eine kleine, kostenlose Software in der die Passwörter verschlüsselt und sicher gespeichert werden.
Aber die häufigsten Passwörter will man sich natürlich merken können, da bin ich gerade auch richtig schwer genervt. Keine Lust, mir schon wieder neue Passwörter auszudenken, die sowohl sicher als auch merkbar sind
Ich seh das zwar im Wesentlichen auch so wie Du, Iris, aber andererseits habe ich auch keine Lust, dass jemand meinen Facebook Account hackt und anfängt, in meinem Namen [censored] zu posten. Habe ich bei Bekannten alles schon gesehen.... Also irgendwann demnächst ist dann wohl doch mal eine Runde neuer Passwörter dran. *seufz*
Viele Grüße,
Barbara
danke der Nachfrage, Martin, so ganz perfekt ist es noch nicht wieder, aber es geht noch bergauf, also bin ich auch noch hoffnungsvoll
Ja, diese halbe Werkstatt im Bein mit mir rumzuschleppen nervt mich auch gewaltig, allerdings kann ich mir den Kram in einem guten Jahr wohl wieder rausklempnern lassen, ist das bei Dir denn endgültig drin? Um die Passwörter zu verwalten finde ich übrigens Keepass sehr gut, das ist eine kleine, kostenlose Software in der die Passwörter verschlüsselt und sicher gespeichert werden.
Aber die häufigsten Passwörter will man sich natürlich merken können, da bin ich gerade auch richtig schwer genervt. Keine Lust, mir schon wieder neue Passwörter auszudenken, die sowohl sicher als auch merkbar sind
Ich seh das zwar im Wesentlichen auch so wie Du, Iris, aber andererseits habe ich auch keine Lust, dass jemand meinen Facebook Account hackt und anfängt, in meinem Namen [censored] zu posten. Habe ich bei Bekannten alles schon gesehen.... Also irgendwann demnächst ist dann wohl doch mal eine Runde neuer Passwörter dran. *seufz*
Viele Grüße,
Barbara
„Ich denke tatsächlich mit der Feder, denn mein Kopf weiß oft nichts von dem, was meine Hand schreibt.“ Wittgenstein, Vermischte Bemerkungen
Re: Heartbleed Test für penexchange
Hallo Barbara,Barbara HH hat geschrieben:Hallo ihr Beiden,
danke der Nachfrage, Martin, so ganz perfekt ist es noch nicht wieder, aber es geht noch bergauf, also bin ich auch noch hoffnungsvoll
Barbara
der ganze Schrott ist noch um das Fußgelenk rum drin, habe keinerlei Beschwerden damit bis auf die intensiven Untersuchungen bei der Kontrolle auf dem Flughafen, vielleicht lasse ich mir da mal eine Bescheinigung vom Arzt geben, und solange ich da keine Beschwerden habe bleibt das Zeugs auch drin, das wäre nur eine unnötige Operation, wieder Narkose und weit schlimmer besteht die Gefahr sich mit Krankenhauskeimen (MRSA) anzustecken. Der Unfall ist jetzt drei Jahre her und es sind keinerlei Einschränkungen zurück geblieben, Gott sei Dank. Allerdings fahren in der letzten Zeit vermehrt die Schrotthändler vor unserem Haus rum, weiß auch nicht was das bedeuten soll, ob die was von mir wollen...
Gruß, Martin