Am Ende ist das jedermanns eigene Entscheidung, und man darf alles. Dann aber bitte nicht hier heulen und Hilfe wollen, weil dann darf auch jeder Helfer sagen "Nö, kein Bock".
Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
-
- Beiträge: 4162
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 353 Mal
- Danksagung erhalten: 285 Mal
Re: Hackerangriff (Happy-hacking Button)
-
- Beiträge: 39
- Registriert: 03.02.2021, 19:42
- System: CCU
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 8 Mal
Re: Hackerangriff (Happy-hacking Button)
Schon klar. Die Frage drängt sich aber auf wenn man das so liest. Nicht mir.
-
- Beiträge: 9850
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 712 Mal
- Danksagung erhalten: 1671 Mal
Re: Hackerangriff (Happy-hacking Button)
Ich wollte nur die Absurdität auf die Spitze treiben.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
- blackhole
- Beiträge: 3735
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 188 Mal
- Danksagung erhalten: 588 Mal
Re: Hackerangriff (Happy-hacking Button)
Du kennst doch die Spezialisten. Die lesen das anders.
Absolut eindeutige Aussagen sind bei solchen Themen wohl angesagt.
- deimos
- Beiträge: 5410
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 962 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Hi,
die eindeutigen Ansagen werden doch auch ignoriert, keine Ahnung, wie lange man jetzt schon beim ersten Login auf der CCU ganz konkret auf die Gefahr hingewiesen wird und es bestätigen muss und trotzdem machen es die Leute.
Viele Grüße
Alex
die eindeutigen Ansagen werden doch auch ignoriert, keine Ahnung, wie lange man jetzt schon beim ersten Login auf der CCU ganz konkret auf die Gefahr hingewiesen wird und es bestätigen muss und trotzdem machen es die Leute.
Viele Grüße
Alex
- blackhole
- Beiträge: 3735
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 188 Mal
- Danksagung erhalten: 588 Mal
Re: Hackerangriff (Happy-hacking Button)
Bei uneinsichtigen Menschen muss man Dinge meist mehrfach von verschiedenen Seiten wiederholen bis sie wirklich ankommen. Dann ist es halt hilfreich, wenn das jeweils eindeutig formuliert wird.
Mittlerweile meine ich aber bei den Hilferufen schon herauslesen zu können, dass der Just-in-time-Rettungsschirm von Black bereits fest eingeplant ist. Sollte das wirklich stimmen, ist es tatsächlich völlig egal was hier an zusätzlichen Warnungen ausgesprochen wird (eindeutig, zweideutig oder eben gar nicht).
-
- Beiträge: 9850
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 712 Mal
- Danksagung erhalten: 1671 Mal
Re: Hackerangriff (Happy-hacking Button)
Ich fände es auch ein gute Idee, das Black seine Arbeit erst beginnt, wenn der Nachweis einer Spende an die Kinderkrebshilfe in mindestens 3stelliger Höhe vorliegt.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 309
- Registriert: 16.11.2011, 18:16
- System: CCU und Access Point
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 8 Mal
Re: Hackerangriff (Happy-hacking Button)
Was empfiehlt sich denn sonst noch so in der CCU-Systemsteuerung an Einstellungen vorzunehmen, um das System möglichst sicher zu machen?
"Authentifizierung aktiv" setzen?
"HTTPS-Umleitung" aktivieren?
Ist ein "eingeschränkter" Zugang zu XML-RPC API und Remote Script API ausreichend? Oder muss das gänzlich unterbunden werden?
Ich habe den Thread und teilweise die verlinkten durchgelesen und verstehe durchaus die Gefahr, aber bis auf das riskante PortForwarding habe ich wenig Hinweise für die restliche CCU-Konfiguration herausziehen können. Daher diese explizite Nachfrage...
- PortForwarding deaktivieren ist klar
- Auto-Login deaktivieren ist sicher auch nicht verkehrt
"Authentifizierung aktiv" setzen?
"HTTPS-Umleitung" aktivieren?
Ist ein "eingeschränkter" Zugang zu XML-RPC API und Remote Script API ausreichend? Oder muss das gänzlich unterbunden werden?
Ich habe den Thread und teilweise die verlinkten durchgelesen und verstehe durchaus die Gefahr, aber bis auf das riskante PortForwarding habe ich wenig Hinweise für die restliche CCU-Konfiguration herausziehen können. Daher diese explizite Nachfrage...
HmIP auf Pi3B+ mit RaspberryMatic und neuem Funk-Modul sowie 3 HAPs / Etwa 150 IP-Geräte
-
- Beiträge: 3716
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 874 Mal
- Danksagung erhalten: 564 Mal
Re: Hackerangriff (Happy-hacking Button)
Am sichersten ist es, die CCU in ein eigenes VLAN zu verfrachten und den Zugriff darauf so eng wie möglich einzuschränken.
Der Rest hängt davon ab, wer sich In Deinem LAN so tummeln könnte.
Der Rest hängt davon ab, wer sich In Deinem LAN so tummeln könnte.
-
- Beiträge: 309
- Registriert: 16.11.2011, 18:16
- System: CCU und Access Point
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 8 Mal
Re: Hackerangriff (Happy-hacking Button)
Im (W)LAN sind ausschließlich bekannte Geräte. Daher war meine Frage eher auf die "Bordmittel" der CCU (Systemsteuerung) abzielend, dass man dort möglichst gute Sicherheitseinstellungen vornimmt (ohne unnütze Türen offen zu lassen, um mal beim Sprech in diesem Thread zu bleiben)
![Laughing :lol:](./images/smilies/icon_lol.gif)
HmIP auf Pi3B+ mit RaspberryMatic und neuem Funk-Modul sowie 3 HAPs / Etwa 150 IP-Geräte