SSL oder Klage oder Leak oder ...?!

Dieses Thema im Forum 'Archiv Rest' wurde von sgore gestartet, 5 November 2016.

Liebe(r) Forum-Leser/in,

wenn Du in diesem Forum aktiv an den Gesprächen teilnehmen oder eigene Themen starten möchtest, musst Du Dich bitte zunächst im Spiel einloggen. Falls Du noch keinen Spielaccount besitzt, bitte registriere Dich neu. Wir freuen uns auf Deinen nächsten Besuch in unserem Forum! „Zum Spiel“
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sgore

    sgore Stammspieler

    Sehr geehrtes Bigpoint Team,

    da der Gerichtsstand nun deutsch ist, habt Ihr laut IT-Sicherheitsgesetz auch Pflichten zu erfüllen.
    Bis Jahresende habt Ihr Zeit, ohne Konsequenzen und weiteren Imageverlust, zu reagieren. Der mindeste Standard ist SSL.

    Moderatoren: Ich bitte um Weiterleitung. Diese Meldung ist absichtlich nicht konkret ob unserer Möglichkeiten, sollte aber endlich ernst genommen werden!
     
    Zuletzt bearbeitet: 5 November 2016
    sgore, 5 November 2016
    #1
    Ophélia, ULTRAPEINLICH und Gothic_1967 gefällt dies.
  2. Lynise

    Lynise Moderator Team Drakensang Online

    Hallo sgore,

    Zugegeben - persönlich kenne ich mich damit nicht aus. Ist ja auch nicht schlimm, dafür gibt es ja Stellen, die sich damit etwas mehr befassen. ;)
    Dieser Umstand wurde ganz frisch weitergegeben - wenn es hierzu eine Rückantwort gibt, erhälst du diese natürlich umgehend.



    Viele Grüße,
    Lynise
     
    Lynise, 5 November 2016
    #2
  3. Berotomax

    Berotomax Forenaufseher

    Meinst du jetzt, dass du über SSL/TLS spielen willst, dass das Forum über SSL/TLS laufen soll? Bim Spiel funktioniert das nicht, das würde nur ohne Ende laggen bei sehr vielen Spielern.

    Die Anmeldung (die direkt von Bigpoint) läuft übrigens sowieso schon über SSL, nur die Startseite noch nicht.
    Die Logindaten landen normalerweise bei https://auth3.bpsecure.com

    Gut wäre es, wenn man die Startseite noch SSL absichern könnte, da ansonsten ein Angriff über SSL-Strip möglich wäre.

    Übrigens: Meines Wissens gibt es in DE kein Gesetz, dass SSL/TLS erzwingt. DSO ist schließlich keine "Kritische Infrastruktur".
     
    Zuletzt bearbeitet: 5 November 2016
    Berotomax, 5 November 2016
    #3
    GOZILA12 gefällt dies.
  4. sgore

    sgore Stammspieler

    Danke Lynise,

    ich frage dann in 14 Tagen.

    @Bero: Da das System seit Jahren die Schwachstelle hat und SSL für ein internationales Unternehmen, welches mit personenbezogenen Daten arbeitet, Usus ist, kommen jetzt halt konkrete Forderungen. Die SQL-Injection ist offen und die Infrastrultur nicht up-to-date (Firmware). Möchtest Du Deinen Datensatz? ;)
    Ich beziehe mich nicht auf KRITIS. Wobei manche hier anscheinend schon :D
     
    sgore, 6 November 2016
    #4
    Ophélia gefällt dies.
  5. daywaker2

    daywaker2 Forenfreak

    Glaub kaum das BP sich drohen läßt. So ist es nämlich in Post #1 von dir formuliert. Und ich glaub kaum,das jmd wegen nem Spiel klagt:) Da müßte man schon ganz Hobbylos sein.
     
    daywaker2, 6 November 2016
    #5
  6. Gaudino44

    Gaudino44 Allwissendes Orakel

    Es klagt je keiner wegen dem Spiel, sondern wegen seiner Daten.
     
    Gaudino44, 6 November 2016
    #6
  7. cosopt

    cosopt Board Administrator Team Drakensang Online

    Hallo Helden von Dracania,


    Da hier schon seit mehr als 14 Tagen keiner mehr gepostet hat, schließen wir das Thema und verschieben es, wie in den Archivierungsregeln vorgesehen, in das entsprechende Archiv (Archiv Rest).


    Mit freundlichen Grüßen,
    Cosopt
     
    cosopt, 28 November 2016
    #7
Status des Themas:
Es sind keine weiteren Antworten möglich.