Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> rokop-security.de (https)
citro
Beitrag 14.02.2018, 10:39
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.819
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Hallo,

wie geht in Zukunft rokop-security mit https um ?

Früher hieß es mal, ein Zertifikat wäre zu teuer.
Wenn ich hier ein https eingebe, muss ich ein ungültiges Zertifikat erlauben

Weiß jemand Bescheid ?
Go to the top of the page
 
+Quote Post
eXer
Beitrag 16.02.2018, 00:31
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



Es gibt Hoster die bieten das kostenfrei an. Allinkl hat das ssl seit Monaten kostenlos.
Mein Forum hat auch ssl durch Allinkl.


--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
Vic
Beitrag 05.03.2018, 14:32
Beitrag #3



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 114
Mitglied seit: 07.04.2009
Wohnort: "vorderalpin"
Mitglieds-Nr.: 7.499

Betriebssystem:
LMDE | OI | Sabayon
Virenscanner:
wozu?
Firewall:
(wenn dann Iptables)



ZITAT(citro @ 14.02.2018, 10:39) *
wie geht in Zukunft rokop-security mit https um ?

Hallo,

ruft man

https://www.rokop-security.de/

auf, so wird man vor einem *falschen* Zertifikat gewarnt!
Es gehört zu "*.kasserver.com".

Hierzu:





Ich finde es in der heutigen Zeit schon schade, daß ein "Sicherheits-Forum" kein https verwendet!


MfG ... Vic
- - -



--------------------


Go to the top of the page
 
+Quote Post
LinuxFan67
Beitrag 10.03.2018, 14:34
Beitrag #4



Ist neu hier


Gruppe: Mitglieder
Beiträge: 3
Mitglied seit: 03.05.2015
Mitglieds-Nr.: 10.080

Betriebssystem:
Linux Mint




Hallo
Ich muss dir beistehen das in der Heutigen Zeit kein SSL oder besser HTTPS
zur Verfügung steht und Laut Google ist auch der Login nicht mehr sicher.?
Man sollte darüber nachdenken ein neues Zertifikat anzulegen.


Andere Forums habe ja schon neue Zertifikate aber Anschein im diesen Forum Nicht.

[attachment=9325:nicht.PNG]
Go to the top of the page
 
+Quote Post
eXer
Beitrag 14.03.2018, 00:30
Beitrag #5



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



Rokop ist beim selben Hoster wie ich. Das Zertifikat gibt es bei https://all-inkl.com/ seit Monaten schon kostenlos.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.

IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-...ntication-r995/

Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.



Der Beitrag wurde von eXer bearbeitet: 14.03.2018, 00:42


--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
simracer
Beitrag 14.03.2018, 10:07
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.129
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64
Virenscanner:
AVG Antivirus Free
Firewall:
Comodo Firewall 11



ZITAT
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.

Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.


--------------------
Go to the top of the page
 
+Quote Post
eXer
Beitrag 14.03.2018, 20:36
Beitrag #7



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



ZITAT(simracer @ 14.03.2018, 10:07) *
Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.


Ist keine Übertreibung. Ich kenne Leute wo schon einmal das Mail Login gehackt wurde.
Nicht ohne Grund gibt es die 2 Faktor Anmeldung selbst schon bei Ebay oder Amazon.
Die Foren wo ich kenne haben das auch schon seit Jahren.

Der Beitrag wurde von eXer bearbeitet: 14.03.2018, 20:37


--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
simracer
Beitrag 14.03.2018, 20:45
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.129
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64
Virenscanner:
AVG Antivirus Free
Firewall:
Comodo Firewall 11



Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.


--------------------
Go to the top of the page
 
+Quote Post
eXer
Beitrag 16.03.2018, 01:07
Beitrag #9



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



ZITAT(simracer @ 14.03.2018, 20:45) *


Sie haben das sicher deshalb nicht weil Apple, Microsoft und Google es als guten Schutz bezeichnet lmfao.gif

https://wiki.botfrei.de/Zwei-Faktor-Authentifizierung

selbst Kaspersky schon 2014
https://www.kaspersky.de/blog/was-ist-zwei-...fizierung/3355/

Aber wenn man eine Forum Software mit phpbb laufen lässt was opensource ist kannst auch gleich auf zwei-faktoren-Authentifizierung verzichten. rolleyes.gif
( auf teile deiner Links bezogen da einige mit veralteter phpbb laufen. )

Selbst dein gutes Avast steht auf 2 Faktoren Anmeldung
https://blog.avast.com/de/tipps-f%C3%BCr-si...-weihnachtszeit

Der Beitrag wurde von eXer bearbeitet: 16.03.2018, 01:33


--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 27.03.2018, 17:58
Beitrag #10



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 813
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Debian, Windows
Virenscanner:
Bitdefender



Ich verstehe es nicht, warum hier kein HTTPS eingesetzt wird. Gerade in Zeiten von Let`s Encrypt wo es kostenlose Zertifikate gibt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.

Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt. smile.gif

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 27.03.2018, 18:03
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 28.03.2018, 14:11
Beitrag #11



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 477
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt. Ich mein es kostet ja nix. Ob es viel Arbeit ist das umzusetzen weiß ich allerdings nicht.
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 29.03.2018, 15:09
Beitrag #12



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 813
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Debian, Windows
Virenscanner:
Bitdefender



Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 30.03.2018, 14:41
Beitrag #13



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 477
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Dann versteh ich es nicht...?
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 31.03.2018, 22:51
Beitrag #14



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 933
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979



ZITAT(Jav.SEC.21 @ 29.03.2018, 16:09) *
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif

...wenn Du Adminrechte auf dem Server hast.
Adminrechte im Forum reichen leider nicht aus...
Go to the top of the page
 
+Quote Post
Vic
Beitrag 01.04.2018, 13:02
Beitrag #15



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 114
Mitglied seit: 07.04.2009
Wohnort: "vorderalpin"
Mitglieds-Nr.: 7.499

Betriebssystem:
LMDE | OI | Sabayon
Virenscanner:
wozu?
Firewall:
(wenn dann Iptables)



Hallo,

hier:

"Extended Key Usage":

E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)


Kosten:
0

MfG
- - -



--------------------


Go to the top of the page
 
+Quote Post
eXer
Beitrag 10.05.2018, 00:09
Beitrag #16



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



Wie setzt Rokop das dsgvo-gesetz um ?

Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.

https://rp-online.de/digitales/internet/dsg...ng_aid-19329477





--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
Domino
Beitrag 10.05.2018, 08:51
Beitrag #17



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.424
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



ZITAT(eXer @ 10.05.2018, 01:09) *
Wie setzt Rokop das dsgvo-gesetz um ?


Das weiß ich leider auch noch nicht.
Ich bin dabei das zu klären.


Domino



--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
eXer
Beitrag 10.05.2018, 19:01
Beitrag #18



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 441
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
WatchGuard Firebox T55
Firewall:
WatchGuard Firebox T55



Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,

ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.

Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.

Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.

Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/

Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.

Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.


ist bei mir heute gekommen.

zur IPBoard Forum Software gibt es das Thema

https://www.invisioncommunity.de/topic/1018...-neue-eu-dsgvo/

Der Beitrag wurde von eXer bearbeitet: 10.05.2018, 19:04


--------------------
Goldwaschen in Deutschland. Strandsuche in Deutschland. Schatzsuche mit Metalldetektor auch unter Wasser.
https://sondenforum.de
Go to the top of the page
 
+Quote Post
Domino
Beitrag 11.05.2018, 09:03
Beitrag #19



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.424
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Danke, das ist sehr hilfreich. smile.gif


Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 09.08.2018, 05:54
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.490
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 7 (Home, 32 bit)
Virenscanner:
Norton Security
Firewall:
Router-Firewall (+Norton)



ZITAT(Clinton @ 28.03.2018, 15:11) *
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt.

Ja z.B. hier: http://www.rokop-security.de/index.php?showtopic=24716
und hier: http://www.rokop-security.de/index.php?showtopic=24775

Aber die Anregungen bzw. Appelle verlaufen offenbar immer im Sand.
Ich verstehe nicht, was so schwierig daran ist, dass sich die Zuständigen wenigstens mal klar dazu äußern (wenn schon die Umsetzung nicht möglich oder sinnvoll oder notwendig erachtet werden sollte).
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 10.12.2018, 15:05
Impressum