Hackerangriff auf RC-Network

Servus,

soweit ich weiß, wurde RCN gerade geupdated. Jeder der in der Branche unterwegs ist, weiß

a) das SW unendlich viele Fehler hat
b) bei komplexer Software macht man sehr schnell unbeabsichtigt Fehler

Ich kenne gestandene Firmen, die teilweise schlimmere Fehler gemacht haben.

Das ist teilweise ohne eine kleine Armee an Security Mitarbeitern nicht machbar.

Grüße Stefan

Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW

Auch das passiert leider! In der Retrospektive ist es immer einfach.

Man kann nicht immer alles wissen bzw. einfach vermeiden.

Ich kenne die Hintergründe nicht und will keinen in Schutz nehmen aber: Errare humanum est.

Ich jedenfalls habe Mitleid mit Ihnen, egal was und warum das passiert ist.

PW wrote: Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW

PW wrote: Hallo,

also bei Facebook schrieb jemand, dass die Sicherheitslücke ANGEBLICH seit einige Monaten bekannt war...


Gruss
PW

Die Sicherheitslücke war bekannt, und gepatcht!
Und dann hat ein sog. "Forscher" einen Weg gefunden, diesen Sicherheitspatch zu umgehen. Diesen Weg dann aber nicht dem Softwarehersteller mitgeteilt, damit der das wieder fixen kann, sondern einen proof-of-concept zero-day-exploit veröffentlicht. 3 Stunden später begannen weltweit die Angriffe auf VB5. Tragisch für RC-Network ist wohl in erster Linie, dass der Umstieg von VB4 auf VB5 einen Sicherheitsgewinn bringen sollte....

Dazu bei Heise:
www.heise.de/news/Forensoftware-vBulleti...tch-aus-4867928.html

Da hast Du als Admin keine Chance mehr, speziell mitten im Umzug wenn Du eh noch nicht weisst wie die Software sich "normal" verhält.

Moin,

Nachfolgend Info an alle, die auch in RCN unterwegs sind aber bisher noch keine Email erhalten haben.

Das Versenden der Emails durch RCN dauert natürlich aufgrund der hohen Anzahl der User ein wenig.
Ist auch bei über 90.000 Usern absolut nachvollziehbar.
Meine ist heute morgen gekommen.

Vom Datendiebstahl sind laut Email folgende Angaben betroffen:

- Benutzername
- Email-Adresse
- Homepage-Adresse
- ICQ-Accountname
- AIM-Accountname
- Yahoo-Accountname
- MSN-Accountname
- Skype-Accountname
- Facebook-Accountname
- Geburtsdatum
- IP-Adresse beim letzten Login
- "Salted Hash" des Passworts

Ist zwar sicherlich nicht so optimal aber die Jungs haben schnell gehandelt und sofort Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit gemacht. Der ganze Laden wird durch Ehrenamtler geschmissen, die im Moment wohl alle Hände voll zu tun haben.
Ein Update, was die Sicherheitslücke behebt, ist bis dato wohl noch nicht verfügbar. Daher bleibt das Forum in der Zwischenzeit offline.

Hoffe, dass dieser Umstand nicht das Aus für RCN bedeutet
Das ist mit Abstand das größte Forum für den Modellflug.

danke willi !!!

wobei ich davon ausgehe, das noch weit mehr daten kompromitiert sind
wenn die datenbank gehacked wurde, dann stehen da z.b. auch die PNs drin in denen man sich z.b. in verbindung gesetzt hat bei käufen über die RCN börse und somit unter umständen auch daten wie

- paypal adressen
- lieferanschriften
- telefonnummern
- bank daten
- etc pp
damit den hackern in die hände gefallen sind

ich für meinen teil lösche immer alle PNs sobald sie gelesen sind, aber wer sich ein bisserl auskennt weiss, dass damit zunächst mal nur der datenbankeintrag mit "deleted" geflagged wird, wann der wirklich aus der DB verschwindet ist dann sache der formusbetreiber

dennoch hoffe auch ich, dass es nicht das ende von RCN bedeutet
wobei auch das nachvollziehbar wäre, denn wer von den ehrenamtlern will sich das eventuell ein zweites mal antun

gruss
guido