Datenausleitung bei Gameforge

Guckt ma :

Liebe Community,

…Es gab ein Sicherheitsproblem, das schnell und umfänglich behoben werden musste, weswegen alle betroffenen Systeme vorübergehend komplett zugangsgesperrt werden mussten. …

Leider wurden einige Daten durch diesen Zugangspunkt geschleust, jedoch ausschließlich auf Ogame.us und Ogame Origin. Die zugänglichen Daten umfassten E-Mail-Adressen von Benutzern als auch ihre Nicknamen und einige Forensektionen, die nicht öffentlich zugänglich sein sollten.

Quelle: https://forum.runesofmagic.gameforge.com/forum/thread/2543-stellungnahme-zur-foren-downtime/

Kommentar:

Die EU DS GVO läßt grüßen. Emailadressen sind Personenbezogene Daten. Das wird ein Heidenspaß. Da paßt es natürlich ins Bild, daß die Mailserver von Gameforge nicht mal TLS können(hoffentlich „konnten“, aber dafür gibt es noch keinen Beweis).

2018-08-27 XX:XX:XX H=smxgen.gfsrv.net [79.110.86.37] F=<bounce@gfsrv.net> rejected RCPT <xxxxxxxx@xxxxxxxxxxxxxxxxxx>: Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.</xxxxxxxx@xxxxxxxxxxxxxxxxxx></bounce@gfsrv.net>

Unsere Server unterscheiden zwischen „Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.“ und „Sender did not use TLSv1.2 secured connection. Absender benutzte keine TLSv1.2 gesicherte Verbindung.“

Das kann richtig teurer werden, denn wenn Ihr ein Unternehmen seid, seid Ihr zum Datenschutz verpflichtet und das bedeutet, daß Ihr dem Stand der Technik entsprechend Daten schützen müßt (EU DS GVO Art. 32 Abs. 1a). TLSv1.2 ist damit zwingend notwendig im Mailserver.

Der Art. 32 Abs 1 schränkt zwar ein, daß der Aufwand zumutbar sein und in einem sinnvollen Kosten/Nutzenfaktor stehen soll, aber da man einem aktuellen Mailserversystem aktiv verbieten muß zu verschlüsseln, sind die Implementierungskosten => 0, wenn man aktuelle Software benutzt. ich denke, da happerts bei vielen Firmen gewaltig. „Wieso? Geht doch“ zieht seit der GVO nicht mehr.

Runes of Magic – Der schwarze Fix

So ein diabolisches Programm wie Runes of Magic hat man selten. Da möchte ich Euch einen Bug zeigen, für den ich endlich einen Fix gefunden habe, da zeigt sich der Bug nicht mehr 😀

Der Bug

Zum Glück braucht man es nur ein paar mal starten und der Bug manifestiert sich, als ob er Uhrzeitabhängig wäre 😀 Wem das hier bekannt vorkommt:

Dem kann ich jetzt helfen 🙂 Ein Fenster mit Fehlermeldungen, die nicht angezeigt werden, weil das Fehlerfenster einen Programmierfehler hat :D, ist vor dem Spielfenster zu sehen. Es läßt sich nicht wegbewegen und ist auch ansonsten einfach defekt.

Natürlich gibt es dazu dutzende Bugreports an Wine und Runes of Magic, aber die schieben sich gegenseitig den Fehlerteufel zu und machen nix.

Um das zu lösen, braucht Ihr wmctrl,  das Window-Manager-ControlProgramm, also quasi WMCP 😉 Der Befehl:

wmctrl -l

listet alle offenen Fenster Eures Desktops auf, was so aussehen könnte:

0x03800003 -1 MeinRechner Schreibtisch
0x0380000b -1 MeinRechner nemo-desktop
0x08400006 0 MeinRechner marius@MeinRechner:~
0x09800001 0 MeinRechner Runes of Magic
0x09800003 0 MeinRechner Error List
0x0a400019 0 N/A ROM-Fix1.png (2.6M) — Krita

Ihr seht den Titel des Fensters und die WindowID. Spontan wollte ich mit der WindowID und der -c Option von wmctrl das Fenster einfach schliessen, aber da spielt Runes of Magic nicht mit aka. das ignoriert das kaputte Windowsfenster einfach. Es müssen andere Mittel her 😀

Die Lösung

Die Lösung sieht dann so aus:

wmctrl -r „Error List“ -e 0,0,0,1,1

Damit wird das Fenster mit dem Titel „Error List“ auf dem derzeitigen Desktop, Links oben auf die Koordinate 0/0 geschoben ( da wars vorher schon ) und dann auf 1×1 Pixel reduziert. Es ist jetzt also nur noch genau ein Pixel links oben in der Ecke, wo man sowieso den Fensterrahmen hat. Damit ist es aus der Störgleichung entfernt und das Spiel kann losgehen.

Wer früher mühselig zig Restarts von Rom hingelegt hatte, bis das Fenster mal nicht zu sehen war, der kann jetzt aufatmen … endlich weg 😀

Ein kleines Manko gibts dann doch, wenn man die Arbeitsfläche wechselt, ist der Bug wieder da.

Also Terminal aufmachen  und eingeben : watch -n 5 „wmctrl -r \“Error List\“ -e 0,0,0,1,1″

Alle 5 Sekunden wird es damit automatisch wieder verkleinert.

Wine 1.9.9 & Runes of Magic

Runes of Magic macht ja sei einiger Zeit ohnehin Ärger, da der Itemshop seit April für Linuxspieler nicht mehr funktioniert. ( „Wir supporten nur Windows…“ mal sehen wie lange noch, wenn die Linuxspieler kein Geld mehr investieren … )

Mit Wine 1.9.9 ist spielen allerdings unter Fedora nicht mehr möglich, weil ROM einfach mal beim Start crashed. Da hilft leider nur Wine auf 1.9.3 zu downgraden. Damit kann man wenigstens zocken.