06.10.2012

Euroweb-Kunden leben weiterhin gefÀhrlich!

Nachdem ich gestern abend ein erhebliches Sicherheitsrisiko fĂŒr Euroweb-Kunden ausgemacht habe, hat man im Konzern reagiert und an der Webseite etwas getan, was ich allerdings als "sinnloses Gebastel" bezeichne.

Das Sicherheits-Problem fĂŒr die Euroweb-Kunden besteht also - trotz der VerĂ€nderungen - aus Hackersicht unverĂ€ndert weiter. Benutzername und Passwort fĂŒr das Email-Konto können von Hackern immer noch - und zwar mit genau der gleichen Vorgehensweise - "abgegriffen" werden.

Fazit: Der Konzern braucht externe Hilfe. Drupaluser und andere Mausschubser (Die Euroweb nennt solche "Spezialisten") können hier ganz offensichtlich nichts bewirken. Da muss jemand ran, der was vom Internet und von Sicherheit in demselben versteht!

Die eigenen Leistungen sind der Euroweb fĂŒr sich selbst zu schlecht:

FĂŒr die konzerneigenen Webseiten setzt die Euroweb auf offenbar auf das CMS "Drupal". Das eigene CMS (derzeitiger technischer Name wohl: "ewcms3") scheint dem Konzern fĂŒr sich selbst nicht zu genĂŒgen ... fĂŒr die bulgarischen Webserver, die den "unfreiwillig mutigen" Euroweb-Kunden zugemutet werden, gilt das ja auch - denn die Euroweb-eigenen Webseiten werden nach wie vor bei der OSN Online Service NĂŒrnberg GmbH (von der ich nichts negatives gehört habe) gehostet.



Ausblick:

Ich schau mir das morgen abend noch mal an.

Vermutlich gibt es was zu lachen - wenn man kein Euroweb-Kunde, Euroweb-Mitarbeiter, Euroweb-Chef oder Euroweb-Anwalt ist.

Kommentare:

Anonym hat gesagt…

Vielleicht wĂ€re das ein guter Ansatz, den Herrschaften fĂŒr den Fall einer zukĂŒnftigen Firmenschließung Alternativen aufzuzeigen. Vorschlag meinerseits Gespenst.

----> http://www.focus.de/finanzen/karriere/existenzgruendung/traumjob_aid_115904.html <----

DĂŒsseldorfer hat gesagt…

Ich hatte gedacht das seien Rowdys als heute Mittag in ganz DĂŒsseldorf dieses schreckliche GebrĂŒll zu hören war. Dabei war das also nur der Chef der Euroweb.

Nach dem neuen Artikel fĂŒrchte ich nun ernsthaft um die Nachtruhe der DĂŒsseldorfer und der vielen Menschen im umliegenden Orten wie z.B. in Krefeld.

Kannst Du sowas nicht in der Woche schreiben und morgens gegen 09:00 veröffentlichen? Zu den BĂŒrozeiten?

Dann mĂŒsste der GeschĂ€ftsfĂŒhrer nicht so laut schreien.

Anonym hat gesagt…

Also Drupal ist gar nicht so schlecht. Da kann man echt nichts dagegen sagen, auch nichts gegen professionelle Drupalnutzer und -entwickler.

Ist bis jetzt eines der sichersten CMS.
Aber dass die Euroweb nicht ihr eigenes Hundefutter frisst ist schon erbÀrmlich. Spricht BÀnde.

Dabei hÀtte man einfach ein angepasstes Drupal (Profil) erstellen können statt ein schlechtes Euroweb CMS

Anonym hat gesagt…

"Also Drupal ist gar nicht so schlecht. Da kann man echt nichts dagegen sagen, auch nichts gegen professionelle Drupalnutzer und -entwickler."

Sag mal, willst Du uns eigentlich verarschen, Du? Drupal ist doch wohl kein sicheres CMS. Es ist ein CMS fĂŒr Vollidioten. Wie sonst ist zu erklĂ€ren, das gewisse Vollspackos dieses so einfach aufsetzen können?

Nein, nein. Ein sicheres CMS muss sich an Profis richten, gute Sicherheitsvoreinstellungen- und BegriffserklĂ€rungen zu Sicherheitsvoreinstellungen aufm Server mitbringen. Sowie gute Sicherheitserweiterungen enthalten. Keins dieser Dinge gilt fĂŒr Drupal. Also schleich Dich, Du Depp!

Anonym hat gesagt…

"Ich hatte gedacht das seien Rowdys als heute Mittag in ganz DĂŒsseldorf dieses schreckliche GebrĂŒll zu hören war. Dabei war das also nur der Chef der Euroweb."

Quatsch, das war der vor einer wohlbekannten Rechtsanwaltskanzlei sein Dreirad parkender Problempelz. Der hat deshalb so rumgebrĂŒllt, weil ich dem aus seinem Dreirad die Luft rausgelassen, sowie die Reifen beidseitig zerstochen habe. Tja, Pech!^^

Anonym hat gesagt…

Sicherheit hat nicht unbedingt was mit Usability zu tun und wie einfach etwas zu installieren ist! Und ein SSL Zertifikat sollte wohl jeder haben.

Da scheint sich ja jemand gar nichtwirklich auszukennen.

http://drupal.org/symantec-connect-social-business-software

http://drupal.org/case-studies

Drupal is used by some of the biggest sites on the Web, like The Economist, Examiner.com and The White House. Read more Drupal case studies.

Drupal und nicht sicher? Definitiv sicherer als Joomla oder Wordpress.

Zudem is es nicht einfach mit der Installation getan (die bei jedem großem CMS gleich ist bzw genauso einfach ist).

DafĂŒr gibts genĂŒgend Module. Wo soll es denn nicht sicher sein? Also Dries sollte schon genĂŒgend Erfahrung haben wenn es um Sicherheit geht.

http://drupal.org/security/secure-configuration
http://drupal.org/documentation/is-drupal-secure
http://drupal.org/security

HĂ€ngt sehr davon ab, was man fĂŒr Erweiterungen von Dritten nutzt.

Da siehts bei Wordpress am schlimmste aus sowie bei Joomla. Sind schon viele nach Drupal gewechselt ua wegen anderen CMS (wie Joomla oder Wordpress, die viel unsicherer sind ua auch wegen den Erweiterungen)

Welches CMS nutzt du denn? Ein eigenes? :D

. hat gesagt…

Das Problem selbst hat mit Drupal selbst nichts zu tun. Mit "Drupaluser und andere Mausschubser" habe ich:

1.) Darauf hingewiesen, dass es eben nicht reicht Drupal benutzen zu können wenn man Formulare bastelt ĂŒber die dann sicherheitsbedĂŒrftige Daten verschickt werden.

2.) Den Teil eingeleitet in dem dann erkennbar wird, das der Euroweb das den eigenen Kunden zugemutete "ewcms" nicht gut genug ist.

"Welches CMS nutzt du denn? Ein eigenes? :D"

Ich benutze tatsĂ€chlich (m)ein selbst geschriebenes CMS. Allerdings nicht zum Bloggen. DafĂŒr aber an manchen Stellen mit Erweiterungen, die (noch) nicht veröffentlicht wurden.

FĂŒr mich funktioniert es und den Leistungsumfang des "ewcms3" dĂŒrfte es wohl allemal haben. Zudem ist es leicht anpass- oder erweiterbar, es ist auf Grund der ausgefeilten Cache-Funktion auch geradezu rasend schnell.

Anonym hat gesagt…

zu 2.) sollte man aber wenn man es so bewirbt, wen nicht dann schĂ€mt man sich wohl selber dafĂŒr oder ist sich der schlechten QualitĂ€t und Probleme bewusst

"eat your own dogfood"

MIt caching zb per cloudflare.com oder varnish kann man in der Tat sehr viel Leistung herausbekommen

Kommentar veröffentlichen