SSL oder Klage oder Leak oder ...?!

Discussion in 'Archiv Rest' started by sgore, Nov 5, 2016.

Dear forum reader,

if you’d like to actively participate on the forum by joining discussions or starting your own threads or topics, please log into the game first. If you do not have a game account, you will need to register for one. We look forward to your next visit! CLICK HERE
Thread Status:
Not open for further replies.
  1. sgore

    sgore Stammspieler

    Sehr geehrtes Bigpoint Team,

    da der Gerichtsstand nun deutsch ist, habt Ihr laut IT-Sicherheitsgesetz auch Pflichten zu erfüllen.
    Bis Jahresende habt Ihr Zeit, ohne Konsequenzen und weiteren Imageverlust, zu reagieren. Der mindeste Standard ist SSL.

    Moderatoren: Ich bitte um Weiterleitung. Diese Meldung ist absichtlich nicht konkret ob unserer Möglichkeiten, sollte aber endlich ernst genommen werden!
     
    Last edited: Nov 5, 2016
    sgore, Nov 5, 2016
    #1
    Ophélia, ULTRAPEINLICH and Gothic_1967 like this.
  2. Lynise

    Lynise Moderator Team Drakensang Online

    Hallo sgore,

    Zugegeben - persönlich kenne ich mich damit nicht aus. Ist ja auch nicht schlimm, dafür gibt es ja Stellen, die sich damit etwas mehr befassen. ;)
    Dieser Umstand wurde ganz frisch weitergegeben - wenn es hierzu eine Rückantwort gibt, erhälst du diese natürlich umgehend.



    Viele Grüße,
    Lynise
     
    Lynise, Nov 5, 2016
    #2
  3. Berotomax

    Berotomax Forenaufseher

    Meinst du jetzt, dass du über SSL/TLS spielen willst, dass das Forum über SSL/TLS laufen soll? Bim Spiel funktioniert das nicht, das würde nur ohne Ende laggen bei sehr vielen Spielern.

    Die Anmeldung (die direkt von Bigpoint) läuft übrigens sowieso schon über SSL, nur die Startseite noch nicht.
    Die Logindaten landen normalerweise bei https://auth3.bpsecure.com

    Gut wäre es, wenn man die Startseite noch SSL absichern könnte, da ansonsten ein Angriff über SSL-Strip möglich wäre.

    Übrigens: Meines Wissens gibt es in DE kein Gesetz, dass SSL/TLS erzwingt. DSO ist schließlich keine "Kritische Infrastruktur".
     
    Last edited: Nov 5, 2016
    Berotomax, Nov 5, 2016
    #3
    GOZILA12 likes this.
  4. sgore

    sgore Stammspieler

    Danke Lynise,

    ich frage dann in 14 Tagen.

    @Bero: Da das System seit Jahren die Schwachstelle hat und SSL für ein internationales Unternehmen, welches mit personenbezogenen Daten arbeitet, Usus ist, kommen jetzt halt konkrete Forderungen. Die SQL-Injection ist offen und die Infrastrultur nicht up-to-date (Firmware). Möchtest Du Deinen Datensatz? ;)
    Ich beziehe mich nicht auf KRITIS. Wobei manche hier anscheinend schon :D
     
    sgore, Nov 6, 2016
    #4
    Ophélia likes this.
  5. daywaker2

    daywaker2 Forenfreak

    Glaub kaum das BP sich drohen läßt. So ist es nämlich in Post #1 von dir formuliert. Und ich glaub kaum,das jmd wegen nem Spiel klagt:) Da müßte man schon ganz Hobbylos sein.
     
    daywaker2, Nov 6, 2016
    #5
  6. Gaudino44

    Gaudino44 Allwissendes Orakel

    Es klagt je keiner wegen dem Spiel, sondern wegen seiner Daten.
     
    Gaudino44, Nov 6, 2016
    #6
  7. cosopt

    cosopt Board Administrator Team Drakensang Online

    Hallo Helden von Dracania,


    Da hier schon seit mehr als 14 Tagen keiner mehr gepostet hat, schließen wir das Thema und verschieben es, wie in den Archivierungsregeln vorgesehen, in das entsprechende Archiv (Archiv Rest).


    Mit freundlichen Grüßen,
    Cosopt
     
    cosopt, Nov 28, 2016
    #7
Thread Status:
Not open for further replies.