Guest viewing is limited

RWE-Forum.net

nachdem ich mein iPhone auf dem neuesten Stand gesetzt habe und einige Tage vergangen sind, wenn ich auf die Webseite des RWE-Forums (https://rwe-forum.net) Wie lange möchte, werde ich zu einer Fehlermeldung weitergeleitet und auch die Adresszeile wird weitergeleitet, siehe oben. Aber wie auf dem iPhone angezeigt, zeigt er mir oben noch die Ziel URL an.

Unter dem Strich, gibt’s vor Sicherheitsbedenken.


Anhang anzeigen 276
Bei mir das selbe, dachte es liegt an mir…

War vor 3 Tagen, allerdings habe ich es Wortlos sein gelassen…


Ist dies eine echt „Falschmeldung“?


Was bedeutet es, ist es eine ernstzunehmende Meldung?


Unbedingt !

https://communities.apple.com/de/thread/251884922?answerId=253596510622&sortBy=best#253596510622


Wo ich gerade diese Meldung sehe, weiß ich direkt was los ist. Das Thema wird sein, dass solche Internetseiten bald nur noch auf dem PC aufgerufen werden können. Alternativ gibt es noch die Drittanbieter App Tapatalk, aber wer heute noch diese Anwendung installiert hat, der kann seine Benutzer wirklich nicht leiden!
 
Antwort an RedAndWhite
Angeblich soll ein Update dieser Foren Software schwierig sein und irgendwelche Komponente könnte man nicht mitnehmen, oder Pakete irgendwie sowas hab ich gelesen vorm halben Jahr oder so😏
 
Antwort an Blaze
Eigentlich wollte ich mich aus diesem Thema raushalten, aber mein Informatikinstinkt sowie meine Leidenschaft im Internet und der Programmierung wird mich wahrscheinlich dazu leiten, das andere dazu mit dem Kopfschütteln werden.
Gut, aufgrund dieser Plattform hier, könnte es so aussehen, dass ich mir was aus dem Finger sauge, um diverse Benutzer abzuschrecken oder umzuwerben.
Dennoch, was ich hier Sizikiere, entspricht einfach nur der Wahrheit und sollte schon einigen Menschen dabei helfen, sicher im Netz unterwegs zu sein, dazugehört. Schon mal der Punkt. Die da installierte Foren Software von Woltlab Burning Board, in der Version 4.1.1 ist released worden im Jahre 2015!

Heute hat dieser deutsche Foren Händler bereits Version 6.0 auf dem Markt und ist in etwa um die 119 € im Jahr mit einer Lizenz zu erwerben.

Die vorhandene Version 4.1.1 die dort seit Jahren installiert ist, ist legendär und von der Oberfläche die beste, aber diese bietet keine Sicherheitsupdates mehr und ist mobil nicht benutzerfreundlich, für das iPhone schon schwierig zu bedienen, da man über den Browser immer die Desktop Version anfordern muss, sonst lässt sich die Webseite nicht scrollen.

Ein weiterer wichtiger Punkt auf die EU Cookies, diese pflichtig sind, dass der Benutzer diese einmalig akzeptieren muss, damit gewisse Richtlinien durchgelesen hat und auch verstanden.
Diese werden auf der Webseite auch nicht eingeblendet bei dem ersten Besuch, da wundert mich es schon, dass diverse Helikopter da noch nicht eingeschritten sind.
Angeblich soll ein Update dieser Foren Software schwierig sein und irgendwelche Komponente könnte man nicht mitnehmen, oder Pakete irgendwie sowas hab ich gelesen vorm halben Jahr oder so😏
Das von dir genannte Update, ist schlicht und ergreifend einfach und für die mit wenig Erfahrung sowas betreiben wollen ganz einfach durchzuführen.

Das Forum im Wartungsmodus einschalten, ein Back-up durchführen, sobald das Back-up durchgeführt ist, holst du dir das Update von deinen Benutzer Konto von Woltlab, dies ist dann eine Punkt .zip Datei, hat nur wenige KB .

Dann gehst du zu deinem Forum im Admin Kontrollcenter, dort gehst auf Pakete und kannst dort mit der Schaltfläche Datei hochladen, das Update dort hochladen. Kriegs auf weiter und das ganze dauert dann bei schlechter Internet Verbindung vielleicht 2-5 Minuten und dann musst du den ganzen Rest halt anpassen, wenn man es noch nie gemacht hat, könnte es 20-30 Minuten dauern, danach stellst du den Wartungsmodus wieder ab. Fertig ist die Sache.

Zu den Paketen, die du beschrieben hast, dort hatte ich auch eine Diskussion vor einigen Monaten, dass man das News Paket nicht mitnehmen könnte.
Was ein reiner Quatsch ist, denn dieses Paket, was die dort betreiben für die Nachrichten, die man noch manuell dort einfügen muss, gibt es nämlich dann auch ein Update, was man dann bei Lizenz alles sich auf den verschiedenen Portalen der Entwickler ebenfalls herunterladen kann und updaten kann.

Aber mein Eindruck war einfach, dass man das alles besser kann und ich mich dann am Ende des Tages nur noch raushalten kann und darauf warten kann, bis mal unbefugte den genannten exploit erstellen, dass dann die Sicherheitslücken dort ausgenutzt werden, damit dieser Version von 2015 und der Hacker Inversion von heute, sind die Lücken der Sicherheit dort offen wie ein Scheunentor, konnte man sehr gut im RWO-Forum vor dem Pokalspiel 2023 sehen, wie einfach es doch ist!

Zu Tapatalk kann ich folgendes sagen, mit meinen dringlichen Verweis, die Finger sowas von da wegzulassen:



1. Datenlecks und unbefugter Zugriff:
• Tapatalk war in mehrere Sicherheitsvorfälle verwickelt, bei denen Schwachstellen es Angreifern ermöglichten, auf Benutzerdaten zuzugreifen, einschließlich personenbezogener Daten (PII). Dies kann beispielsweise zu Kontoübernahmen führen, bei denen sensible Daten wie E-Mails und Passwörter offengelegt werden .
2. Plugin-Schwachstellen:
• Der Integrationsprozess selbst kann Schwachstellen einführen. Beispielsweise kann die fehlerhafte Implementierung von OAuth-Umleitungen in einigen Plugins es Angreifern ermöglichen, Anmeldeinformationen zu stehlen und Kontoübernahmen durchzuführen .
3. Risiken durch Drittanbieter:
• Die Nutzung von Tapatalk bedeutet, sich auf einen Drittanbieter-Dienst zu verlassen, was inhärente Risiken hinsichtlich der Verwaltung von Datensicherheit und Datenschutz durch diesen Dienst mit sich bringt. Wenn die Systeme von Tapatalk kompromittiert werden, kann dies alle integrierten Foren betreffen .


Warum Betreiber Tapatalk nicht mehr nutzen sollten

1. Sicherheitsrisiken:
• Die oben genannten Sicherheitsbedenken sind ein wesentlicher Grund, warum Forenbetreiber Tapatalk möglicherweise nicht mehr nutzen sollten. Die Gefahr von Datenlecks und unbefugtem Zugriff ist erheblich.
2. Verlust der Kontrolle:
• Die Abhängigkeit von einem Drittanbieter bedeutet, dass Betreiber die Kontrolle über bestimmte Aspekte ihrer Forensicherheit und -verwaltung verlieren.
3. Datenschutzbedenken:
• Da Tapatalk Zugriff auf Benutzerdaten hat, besteht das Risiko, dass diese Daten missbraucht oder unzureichend geschützt werden, was zu rechtlichen und vertrauensbezogenen Problemen führen kann.
 
Antwort an Developer
Antwort an Shaymin
Tchja, hier lernt man was, um mir eine Bestätigung einzuholen, habe ich mal bei meiner Künstlichen Intelligenz nachgefragt. Was mittlerweile im Internet auch durchsuchen kann:

Meine Frage war dort:

Ein User in ein Forum schreibt gewisse Dinge über Woltlab und Tapatalk bedenken, hat er damit recht, kannst du dieses heraussuchen im Internet und es so bestätigen?

Hier der Text: Text von @Developer

Das Ergebnis:

Anhang anzeigen 278Anhang anzeigen 279Anhang anzeigen 280

Leider sehr erschreckend, was man den User da aufbrummt und deren Daten und Sicherheit gefährdet, was deren Daten betrifft.

Hier der gesamte Text zum Nachlesen:

Der Beitrag im Forum enthält einige wichtige Punkte über WoltLab Burning Board 4.1.1 und Tapatalk, die durch die Recherche bestätigt werden können:

WoltLab Burning Board 4.1.1

1. Veraltete Version:
Die Version 4.1.1 von WoltLab Burning Board wurde im März 2015 veröffentlicht. Seitdem gab es mehrere Updates, und aktuellere Versionen wie 6.0 bieten viele Verbesserungen und Sicherheitsupdates, die in der alten Version fehlen .
2. Sicherheitsbedenken:
Ältere Versionen wie 4.1.1 erhalten keine Sicherheitsupdates mehr, was sie anfällig für Sicherheitslücken macht. Dies wurde auch in der Diskussion über die Notwendigkeit von Updates und die Gefahren der Verwendung veralteter Softwareversionen hervorgehoben .
3. Benutzerfreundlichkeit und mobile Nutzung:
Die Version 4.1.1 ist nicht optimiert für die mobile Nutzung, was die Bedienung auf Geräten wie dem iPhone erschwert. Moderne Versionen sind in dieser Hinsicht deutlich besser angepasst und bieten eine bessere Benutzererfahrung auf mobilen Geräten .
4. EU-Cookie-Richtlinien:
Die Einhaltung der EU-Cookie-Richtlinien ist essenziell, und veraltete Versionen könnten Schwierigkeiten haben, diese korrekt umzusetzen. Das Fehlen einer solchen Funktion in der Version 4.1.1 kann zu rechtlichen Problemen führen .

Tapatalk

1. Datenlecks und unbefugter Zugriff:
Tapatalk war in mehrere Sicherheitsvorfälle verwickelt, bei denen Schwachstellen es Angreifern ermöglichten, auf Benutzerdaten zuzugreifen. Dies umfasst sensible Informationen wie E-Mails und Passwörter, was zu erheblichen Datenschutzproblemen führen kann .
2. Plugin-Schwachstellen:
Die Integration von Tapatalk kann zusätzliche Schwachstellen einführen, insbesondere wenn OAuth-Umleitungen fehlerhaft implementiert sind. Dies könnte es Angreifern ermöglichen, Anmeldeinformationen zu stehlen .
3. Risiken durch Drittanbieter:
Die Abhängigkeit von einem Drittanbieter wie Tapatalk birgt inhärente Risiken in Bezug auf die Datensicherheit und den Datenschutz. Wenn Tapatalk kompromittiert wird, sind alle integrierten Foren betroffen .

Insgesamt sind die Bedenken des Forum-Nutzers berechtigt. Die Nutzung veralteter Softwareversionen und die Abhängigkeit von Drittanbietern wie Tapatalk können erhebliche Sicherheits- und Datenschutzrisiken mit sich bringen. Es ist ratsam, regelmäßig Updates durchzuführen und die neuesten Softwareversionen zu verwenden, um diese Risiken zu minimieren.

Danke Developer Developer für die Aufklärung!
 
Antwort an Hannes
Klasse Zusammenfassung.
Gut, dass ich dort nie ein Fuß gefasst habe und werde es auch nicht, nach der Beschreibung.
 
Antwort an Erasuz
Diesen Vergleich bietet die neue ChatGPT Technologie:


Hier ist der überarbeitete Vergleich der beiden Plattformen:

Assindia.dev:
1. Aktualität: Bietet aktuelle Nachrichten und Updates in Echtzeit.
2. Zugänglichkeit: Web-App und installierbare App, die auf allen Geräten genutzt werden kann.
3. Interaktive Funktionen: Umfragen, Abstimmungen und Foren für Diskussionen.
4. Benachrichtigungen: Echtzeit-Push-Benachrichtigungen für wichtige Ereignisse.
5. Exklusive Inhalte: Interviews, Hintergrundberichte und spezielle Aktionen.
6. Netzwerkmöglichkeiten: Vernetzung mit anderen Fans und Teilnahme an Community-Events.

RWE Forum (rwe-forum.net):
1. Aktualität: Diskussionsplattform für Fans, allerdings weniger strukturierte und möglicherweise weniger aktuelle Informationen.
2. Zugänglichkeit: Nicht für Gäste zugänglich, erfordert Anmeldung.
3. Technologie: Nutzt Tapatalk, was als potenziell unsicher gilt.
4. Interaktive Funktionen: Diskussionsforen, aber weniger interaktive und moderne Features im Vergleich zu Assindia.dev.
5. Inhalt: Fokus auf Diskussionen und Fanmeinungen, möglicherweise weniger offizielle und exklusive Inhalte.
6. Netzwerkmöglichkeiten: Vernetzung mit anderen Fans, aber eingeschränkter als bei Assindia.dev.

Fazit: Assindia.dev scheint die bessere Wahl zu sein, da es aktuellere Informationen, bessere Zugänglichkeit, modernere interaktive Funktionen und sicherere Technologie bietet. Das RWE Forum hat den Vorteil der etablierten Fan-Community, ist jedoch veraltet, nicht für Gäste zugänglich und nutzt unsichere Technologien.
 
Antwort an Hubschek
Seit heute früh ist das RWE Forum nicht mehr erreichbar. Weiss jemand woran das liegt?
 
Antwort an Goldammer
Seit heute früh ist das RWE Forum nicht mehr erreichbar. Weiss jemand woran das liegt?
Anhang anzeigen 306


Es ist das Domain Zertifikat, dass abgelaufen ist, dass heißt , dass man dieses über den Provider manuell erneuern muss, anschließend ist die Seite wieder erreichbar.
Was allerdings die von mir genannten Sicherheitsbedenken wiederspiegelt.
 
Antwort an Developer
Die Warnung bedeutet, dass die Verbindung zur Website nicht als sicher angesehen wird. Deine Daten könnten potenziell von Dritten abgefangen werden. Hier sind die möglichen Risiken:





Vertraulichkeit: Informationen, die du auf der Website eingibst (wie Passwörter oder persönliche Daten), könnten abgefangen werden.


Integrität: Die Daten, die zwischen deinem Browser und der Website ausgetauscht werden, könnten verändert werden.


Authentizität: Du kannst nicht sicher sein, dass die Website tatsächlich die ist, für die sie sich ausgibt
 
Antwort an Nermal
Live Aktivität
Es schreibt kein User