Eigentlich wollte ich mich aus diesem Thema raushalten, aber mein Informatikinstinkt sowie meine Leidenschaft im Internet und der Programmierung wird mich wahrscheinlich dazu leiten, das andere dazu mit dem Kopfschütteln werden.
Gut, aufgrund dieser Plattform hier, könnte es so aussehen, dass ich mir was aus dem Finger sauge, um diverse Benutzer abzuschrecken oder umzuwerben.
Dennoch, was ich hier Sizikiere, entspricht einfach nur der Wahrheit und sollte schon einigen Menschen dabei helfen, sicher im Netz unterwegs zu sein, dazugehört. Schon mal der Punkt. Die da installierte Foren Software von Woltlab Burning Board, in der Version 4.1.1 ist released worden im Jahre 2015!
Heute hat dieser deutsche Foren Händler bereits Version 6.0 auf dem Markt und ist in etwa um die 119 € im Jahr mit einer Lizenz zu erwerben.
Die vorhandene Version 4.1.1 die dort seit Jahren installiert ist, ist legendär und von der Oberfläche die beste, aber diese bietet keine Sicherheitsupdates mehr und ist mobil nicht benutzerfreundlich, für das iPhone schon schwierig zu bedienen, da man über den Browser immer die Desktop Version anfordern muss, sonst lässt sich die Webseite nicht scrollen.
Ein weiterer wichtiger Punkt auf die EU Cookies, diese pflichtig sind, dass der Benutzer diese einmalig akzeptieren muss, damit gewisse Richtlinien durchgelesen hat und auch verstanden.
Diese werden auf der Webseite auch nicht eingeblendet bei dem ersten Besuch, da wundert mich es schon, dass diverse Helikopter da noch nicht eingeschritten sind.
Angeblich soll ein Update dieser Foren Software schwierig sein und irgendwelche Komponente könnte man nicht mitnehmen, oder Pakete irgendwie sowas hab ich gelesen vorm halben Jahr oder so😏
Das von dir genannte Update, ist schlicht und ergreifend einfach und für die mit wenig Erfahrung sowas betreiben wollen ganz einfach durchzuführen.
Das Forum im Wartungsmodus einschalten, ein Back-up durchführen, sobald das Back-up durchgeführt ist, holst du dir das Update von deinen Benutzer Konto von Woltlab, dies ist dann eine Punkt .zip Datei, hat nur wenige KB .
Dann gehst du zu deinem Forum im Admin Kontrollcenter, dort gehst auf Pakete und kannst dort mit der Schaltfläche Datei hochladen, das Update dort hochladen. Kriegs auf weiter und das ganze dauert dann bei schlechter Internet Verbindung vielleicht 2-5 Minuten und dann musst du den ganzen Rest halt anpassen, wenn man es noch nie gemacht hat, könnte es 20-30 Minuten dauern, danach stellst du den Wartungsmodus wieder ab. Fertig ist die Sache.
Zu den Paketen, die du beschrieben hast, dort hatte ich auch eine Diskussion vor einigen Monaten, dass man das News Paket nicht mitnehmen könnte.
Was ein reiner Quatsch ist, denn dieses Paket, was die dort betreiben für die Nachrichten, die man noch manuell dort einfügen muss, gibt es nämlich dann auch ein Update, was man dann bei Lizenz alles sich auf den verschiedenen Portalen der Entwickler ebenfalls herunterladen kann und updaten kann.
Aber mein Eindruck war einfach, dass man das alles besser kann und ich mich dann am Ende des Tages nur noch raushalten kann und darauf warten kann, bis mal unbefugte den genannten exploit erstellen, dass dann die Sicherheitslücken dort ausgenutzt werden, damit dieser Version von 2015 und der Hacker Inversion von heute, sind die Lücken der Sicherheit dort offen wie ein Scheunentor, konnte man sehr gut im RWO-Forum vor dem Pokalspiel 2023 sehen, wie einfach es doch ist!
Zu Tapatalk kann ich folgendes sagen, mit meinen dringlichen Verweis, die Finger sowas von da wegzulassen:
1. Datenlecks und unbefugter Zugriff:
• Tapatalk war in mehrere Sicherheitsvorfälle verwickelt, bei denen Schwachstellen es Angreifern ermöglichten, auf Benutzerdaten zuzugreifen, einschließlich personenbezogener Daten (PII). Dies kann beispielsweise zu Kontoübernahmen führen, bei denen sensible Daten wie E-Mails und Passwörter offengelegt werden .
2. Plugin-Schwachstellen:
• Der Integrationsprozess selbst kann Schwachstellen einführen. Beispielsweise kann die fehlerhafte Implementierung von OAuth-Umleitungen in einigen Plugins es Angreifern ermöglichen, Anmeldeinformationen zu stehlen und Kontoübernahmen durchzuführen .
3. Risiken durch Drittanbieter:
• Die Nutzung von Tapatalk bedeutet, sich auf einen Drittanbieter-Dienst zu verlassen, was inhärente Risiken hinsichtlich der Verwaltung von Datensicherheit und Datenschutz durch diesen Dienst mit sich bringt. Wenn die Systeme von Tapatalk kompromittiert werden, kann dies alle integrierten Foren betreffen .
Warum Betreiber Tapatalk nicht mehr nutzen sollten
1. Sicherheitsrisiken:
• Die oben genannten Sicherheitsbedenken sind ein wesentlicher Grund, warum Forenbetreiber Tapatalk möglicherweise nicht mehr nutzen sollten. Die Gefahr von Datenlecks und unbefugtem Zugriff ist erheblich.
2. Verlust der Kontrolle:
• Die Abhängigkeit von einem Drittanbieter bedeutet, dass Betreiber die Kontrolle über bestimmte Aspekte ihrer Forensicherheit und -verwaltung verlieren.
3. Datenschutzbedenken:
• Da Tapatalk Zugriff auf Benutzerdaten hat, besteht das Risiko, dass diese Daten missbraucht oder unzureichend geschützt werden, was zu rechtlichen und vertrauensbezogenen Problemen führen kann.
