06.10.2012

Euroweb-Kunden leben weiterhin gefährlich!

Nachdem ich gestern abend ein erhebliches Sicherheitsrisiko für Euroweb-Kunden ausgemacht habe, hat man im Konzern reagiert und an der Webseite etwas getan, was ich allerdings als "sinnloses Gebastel" bezeichne.

Das Sicherheits-Problem für die Euroweb-Kunden besteht also - trotz der Veränderungen - aus Hackersicht unverändert weiter. Benutzername und Passwort für das Email-Konto können von Hackern immer noch - und zwar mit genau der gleichen Vorgehensweise - "abgegriffen" werden.

Fazit: Der Konzern braucht externe Hilfe. Drupaluser und andere Mausschubser (Die Euroweb nennt solche "Spezialisten") können hier ganz offensichtlich nichts bewirken. Da muss jemand ran, der was vom Internet und von Sicherheit in demselben versteht!

Die eigenen Leistungen sind der Euroweb für sich selbst zu schlecht:

Für die konzerneigenen Webseiten setzt die Euroweb auf offenbar auf das CMS "Drupal". Das eigene CMS (derzeitiger technischer Name wohl: "ewcms3") scheint dem Konzern für sich selbst nicht zu genügen ... für die bulgarischen Webserver, die den "unfreiwillig mutigen" Euroweb-Kunden zugemutet werden, gilt das ja auch - denn die Euroweb-eigenen Webseiten werden nach wie vor bei der OSN Online Service Nürnberg GmbH (von der ich nichts negatives gehört habe) gehostet.



Ausblick:

Ich schau mir das morgen abend noch mal an.

Vermutlich gibt es was zu lachen - wenn man kein Euroweb-Kunde, Euroweb-Mitarbeiter, Euroweb-Chef oder Euroweb-Anwalt ist.

8 Kommentare:

Anonym hat gesagt…

Vielleicht wäre das ein guter Ansatz, den Herrschaften für den Fall einer zukünftigen Firmenschließung Alternativen aufzuzeigen. Vorschlag meinerseits Gespenst.

----> http://www.focus.de/finanzen/karriere/existenzgruendung/traumjob_aid_115904.html <----

Düsseldorfer hat gesagt…

Ich hatte gedacht das seien Rowdys als heute Mittag in ganz Düsseldorf dieses schreckliche Gebrüll zu hören war. Dabei war das also nur der Chef der Euroweb.

Nach dem neuen Artikel fürchte ich nun ernsthaft um die Nachtruhe der Düsseldorfer und der vielen Menschen im umliegenden Orten wie z.B. in Krefeld.

Kannst Du sowas nicht in der Woche schreiben und morgens gegen 09:00 veröffentlichen? Zu den Bürozeiten?

Dann müsste der Geschäftsführer nicht so laut schreien.

Anonym hat gesagt…

Also Drupal ist gar nicht so schlecht. Da kann man echt nichts dagegen sagen, auch nichts gegen professionelle Drupalnutzer und -entwickler.

Ist bis jetzt eines der sichersten CMS.
Aber dass die Euroweb nicht ihr eigenes Hundefutter frisst ist schon erbärmlich. Spricht Bände.

Dabei hätte man einfach ein angepasstes Drupal (Profil) erstellen können statt ein schlechtes Euroweb CMS

Anonym hat gesagt…

"Also Drupal ist gar nicht so schlecht. Da kann man echt nichts dagegen sagen, auch nichts gegen professionelle Drupalnutzer und -entwickler."

Sag mal, willst Du uns eigentlich verarschen, Du? Drupal ist doch wohl kein sicheres CMS. Es ist ein CMS für Vollidioten. Wie sonst ist zu erklären, das gewisse Vollspackos dieses so einfach aufsetzen können?

Nein, nein. Ein sicheres CMS muss sich an Profis richten, gute Sicherheitsvoreinstellungen- und Begriffserklärungen zu Sicherheitsvoreinstellungen aufm Server mitbringen. Sowie gute Sicherheitserweiterungen enthalten. Keins dieser Dinge gilt für Drupal. Also schleich Dich, Du Depp!

Anonym hat gesagt…

"Ich hatte gedacht das seien Rowdys als heute Mittag in ganz Düsseldorf dieses schreckliche Gebrüll zu hören war. Dabei war das also nur der Chef der Euroweb."

Quatsch, das war der vor einer wohlbekannten Rechtsanwaltskanzlei sein Dreirad parkender Problempelz. Der hat deshalb so rumgebrüllt, weil ich dem aus seinem Dreirad die Luft rausgelassen, sowie die Reifen beidseitig zerstochen habe. Tja, Pech!^^

Anonym hat gesagt…

Sicherheit hat nicht unbedingt was mit Usability zu tun und wie einfach etwas zu installieren ist! Und ein SSL Zertifikat sollte wohl jeder haben.

Da scheint sich ja jemand gar nichtwirklich auszukennen.

http://drupal.org/symantec-connect-social-business-software

http://drupal.org/case-studies

Drupal is used by some of the biggest sites on the Web, like The Economist, Examiner.com and The White House. Read more Drupal case studies.

Drupal und nicht sicher? Definitiv sicherer als Joomla oder Wordpress.

Zudem is es nicht einfach mit der Installation getan (die bei jedem großem CMS gleich ist bzw genauso einfach ist).

Dafür gibts genügend Module. Wo soll es denn nicht sicher sein? Also Dries sollte schon genügend Erfahrung haben wenn es um Sicherheit geht.

http://drupal.org/security/secure-configuration
http://drupal.org/documentation/is-drupal-secure
http://drupal.org/security

Hängt sehr davon ab, was man für Erweiterungen von Dritten nutzt.

Da siehts bei Wordpress am schlimmste aus sowie bei Joomla. Sind schon viele nach Drupal gewechselt ua wegen anderen CMS (wie Joomla oder Wordpress, die viel unsicherer sind ua auch wegen den Erweiterungen)

Welches CMS nutzt du denn? Ein eigenes? :D

. hat gesagt…

Das Problem selbst hat mit Drupal selbst nichts zu tun. Mit "Drupaluser und andere Mausschubser" habe ich:

1.) Darauf hingewiesen, dass es eben nicht reicht Drupal benutzen zu können wenn man Formulare bastelt über die dann sicherheitsbedürftige Daten verschickt werden.

2.) Den Teil eingeleitet in dem dann erkennbar wird, das der Euroweb das den eigenen Kunden zugemutete "ewcms" nicht gut genug ist.

"Welches CMS nutzt du denn? Ein eigenes? :D"

Ich benutze tatsächlich (m)ein selbst geschriebenes CMS. Allerdings nicht zum Bloggen. Dafür aber an manchen Stellen mit Erweiterungen, die (noch) nicht veröffentlicht wurden.

Für mich funktioniert es und den Leistungsumfang des "ewcms3" dürfte es wohl allemal haben. Zudem ist es leicht anpass- oder erweiterbar, es ist auf Grund der ausgefeilten Cache-Funktion auch geradezu rasend schnell.

Anonym hat gesagt…

zu 2.) sollte man aber wenn man es so bewirbt, wen nicht dann schämt man sich wohl selber dafür oder ist sich der schlechten Qualität und Probleme bewusst

"eat your own dogfood"

MIt caching zb per cloudflare.com oder varnish kann man in der Tat sehr viel Leistung herausbekommen

Kommentar veröffentlichen