Datenausleitung bei Gameforge

Guckt ma :

Liebe Community,

…Es gab ein Sicherheitsproblem, das schnell und umfänglich behoben werden musste, weswegen alle betroffenen Systeme vorübergehend komplett zugangsgesperrt werden mussten. …

Leider wurden einige Daten durch diesen Zugangspunkt geschleust, jedoch ausschließlich auf Ogame.us und Ogame Origin. Die zugänglichen Daten umfassten E-Mail-Adressen von Benutzern als auch ihre Nicknamen und einige Forensektionen, die nicht öffentlich zugänglich sein sollten.

Quelle: https://forum.runesofmagic.gameforge.com/forum/thread/2543-stellungnahme-zur-foren-downtime/

Kommentar:

Die EU DS GVO läßt grüßen. Emailadressen sind Personenbezogene Daten. Das wird ein Heidenspaß. Da paßt es natürlich ins Bild, daß die Mailserver von Gameforge nicht mal TLS können(hoffentlich „konnten“, aber dafür gibt es noch keinen Beweis).

2018-08-27 XX:XX:XX H=smxgen.gfsrv.net [79.110.86.37] F=<bounce@gfsrv.net> rejected RCPT <xxxxxxxx@xxxxxxxxxxxxxxxxxx>: Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.</xxxxxxxx@xxxxxxxxxxxxxxxxxx></bounce@gfsrv.net>

Unsere Server unterscheiden zwischen „Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.“ und „Sender did not use TLSv1.2 secured connection. Absender benutzte keine TLSv1.2 gesicherte Verbindung.“

Das kann richtig teurer werden, denn wenn Ihr ein Unternehmen seid, seid Ihr zum Datenschutz verpflichtet und das bedeutet, daß Ihr dem Stand der Technik entsprechend Daten schützen müßt (EU DS GVO Art. 32 Abs. 1a). TLSv1.2 ist damit zwingend notwendig im Mailserver.

Der Art. 32 Abs 1 schränkt zwar ein, daß der Aufwand zumutbar sein und in einem sinnvollen Kosten/Nutzenfaktor stehen soll, aber da man einem aktuellen Mailserversystem aktiv verbieten muß zu verschlüsseln, sind die Implementierungskosten => 0, wenn man aktuelle Software benutzt. ich denke, da happerts bei vielen Firmen gewaltig. „Wieso? Geht doch“ zieht seit der GVO nicht mehr.

TS3 Server heimelt mit 4Players.de

Seit dem letzten Version Upgrade vom TS3 Server, stürtzt der morgens mit einem Datenbankfehler ab.

Das hatte ich dem Support mitgeteilt, worauf hin sich der Support von ( 4players.de ) mit „Wieso meldest Du Dich bei uns, wir sind nicht TeamSpeak.“ zurückmeldete.

„Wenn Ihr nichts mit Teamspeak zutun habt, wieso habe … hatte…ich dann eine dauerhafte Verbindung zu einem Eurer Server, wo ich das gar nicht angeklickt habe ?“

Beweise:

[root@s113 teamspeak]# netstat -lnap|grep ts3

tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN 27910/./ts3server
tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN 27910/./ts3server
tcp6 0 0 :::30033 :::* LISTEN 27910/./ts3server
tcp6 0 0 :::10011 :::* LISTEN 27910/./ts3server
udp 0 0 83.246.80.131:58976 194.97.114.3:2010 VERBUNDEN 27910/./ts3server
udp 0 0 0.0.0.0:9987 0.0.0.0:* 27910/./ts3server
udp6 0 0 :::9987 :::* 27910/./ts3server

[root@s113 teamspeak]# host 194.97.114.3
3.114.97.194.in-addr.arpa domain name pointer hardy.teamspeak.4players.de.

Bilder aus Braunschweig

Dieser kleine Schmetterling zeigte sich sehr dankbar, daß ich ihn aus dem Flur befreit habe 🙂

Weniger schön dieser „Servicewagen“ auf dem Mutter & Kind Parkplatz bei Real,-
Einmal Todesstern am Abend…

Ja… genau! Rote Beete ! Eine !  Mu har har 😀

Und hier diese Knolle mit Grün dran, wie sie frisch ausgerodet wurde 😀

Happy Birthday .. Linux

Es ist mal wieder soweit. Linux hat „Geburtstag“ \o/

Am heutigen 17. September im Jahre 1991 wurde Linux öffentlich verfügbar. Noch nicht als DAS Linux bekannt, und auch grade mal als DOS „Ersatz“ brauchbar, fanden sich schon früh Patentanten und -onkel, die dem Kleinen unter die Arme griffen und es auf seinem Weg zu einem echten Betriebssystem begleiteten. Linus Torvalds als Vater des kleines Linux, begleitet bis heute seinen Werdegang als BDOL (‚wohlwollender Diktator auf Lebenszeit‘ ich habs mir nicht ausgedacht 😉 ). Linus ist bei der gemeinnützigen Linux Foundation angestellt und wird gerüchteweise* morgens mit „Ave Linus, computatorium utensi te salutant.“ begrüßt. Wie sich das für so einen Diktator auf Lebenszeit gehört 😉 Spannend wird wohl erst wieder werden, wenn er mal in Rente gehen sollte 😀

Alles Gute fürs nächste Jahr.. kleine Linux 😉

 

Neues vom Mi WIFI Extender 2

Den Xiaomi Mi WIFI Extender 2 hatte ich Euch für die Tello Drohne ja schon im Mai vorgestellt.

Heute hatte der Repeater dann einen Anfall und hat sich resetet, aber nicht neugestartet, sondern natürlich ein Factory Reset. Also ging der Spaß mit dem MI 2 in die nächste Runde.

Neues von Xiaomi

Ach ja, also wieder den ganzen Scheiss, Karten aus dem Handy raus, App installieren, App Löschen und mit neuen Rechten ( nämlich gar keinen ) wieder gestartet.

Nun hatte ich ja aus dem Debakel vom Mai gelernt und dachte, ich wüßte wie es geht. Aber Pustekuchen, die Firma Xiaomi meinte doch glatt, daß wir den „China Mainland“ Trick nur einmal machen dürfen. Und jetzt stehst Du da mit einer Chinesischen App, die eine Telefonnummer und eine PASSID von Dir möchte … alleine in Deutschland.

Nichts ging. Im Europamodus, konnte man sich zwar anmelden, aber das Ding fand den Repeater nicht. Im Chinamodus konnte man sich nicht anmelden und so natürlich auch nicht nach dem Repeater suchen. Ja, genau.. **** .

Frage: Warum würde man einen Repeater im Europamodus nicht finden, im Chinamodus aber schon?

Antwort: Na, weil die da andere WLAN Frequenzen erlauben als in Europa.

Überlegung: Könnte vielleicht ein anderes Land ähnliche Frequenzen nutzen, aber den europäischen Cloud-Login akzeptieren ?

Jo, Indien … DANKE . Ihr habt den Tag gerettet. Mit Indien als Asienserver ging dann die Anmeldung und auch der Repeater wurde gleich gefunden. Magisch 😉

Man sehen, wie lange das so bleibt.

PS: Ob man es glaubt oder nicht, aber die Xiaomi’er haben doch glatt eine Datenschutzerklärung eingebaut 😉 Nicht das glauben würde was da steht, aber sie haben eine 😀