Das längste Thema

  • Ach, der Aufwand lohnt sich schon, wenn man nebenbei noch einen Lockvogelanbieter ein wenig ärgern kann.

    Mach ich eigentlich immer mal wieder gerne bei dem blauen 1 oder dem orangenen S ... für 1€/Jahr ne Domain rüber ziehen/neu registrieren ... und dann wieder zurück zu netcup. lohnt aber nur bei de domains - der rest liegt beim chinesischen ali bzw. dem schwein aus dem pazifik :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Mach ich eigentlich immer mal wieder gerne bei dem blauen 1 oder dem orangenen S ... für 1€/Jahr ne Domain rüber ziehen/neu registrieren ... und dann wieder zurück zu netcup. lohnt aber nur bei de domains - der rest liegt beim chinesischen ali bzw. dem schwein aus dem pazifik :D

    Beim orangenen S geht es momentan sogar für 0,60€/Jahr. Man darf nur nicht vergessen zu kündigen, sonst wirds richtig teuer.

  • Beim S? Da habe ich noch keine Erfahrungen, beim großem Bruder dagegen geht das sehr zügig. Außerdem, der Auth-Code ist ja 30 Tage gültig, da würde ich im Zweifelsfall eben entweder immer einen gültigen Code haben oder zumindest rechtzeitig vor Ostern, BF, Adventskalender schon mal einen generieren. Ansonsten muss die Domain halt nochmal ein Jahr umgeparkt werden, sind ja (mindestens) zwei Lockvogelanbieter verfügbar :D;) .

  • Wenn es sehr schnell gehen muss (z.B. bei Aktionen ;) ), ist das allerdings nicht zu empfehlen, denn die lassen sich in solchen Fällen mit dem authcode durchaus auch mal Zeit.

    Man kann bei netcup doch den Auth-Code auch später nachreichen. Hab schon öfter mal .de-Domains bei Aktionen gebucht und erst Tage später die Domains transferiert.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Ente gut, alles gut 2
  • Danke! Das klingt ziemlich übel. Ich frage mich gerade, ob das alle Betriebssysteme betrifft.

    Von der bislang gesehenen Beschreibung her dürfte es alle Betriebssysteme betreffen, welche nicht aktiv die Sicherung der Zwischenabnahme übernehmen und Anwendungen deren Manipulation ohne Nachfrage erlauben.

    Man kann das zumindest (mit zuvor gesicherter/geleerter Zwischenablage, versteht sich!) beispielsweise auf Webplatform News testen. Sofern die Sicherheitslücke besteht, wird der Inhalt der Zwischenablage überschrieben mit Hello, this message is in your clipboard because you visited the website Web Platform News in a browser that allows websites to write to the clipboard without the user’s permission. Sorry for the inconvenience. For more information about this issue, see https://github.com/w3c/clipboard-apis/issues/182.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

    Gefällt mir 2 Danke 2
  • Tatsache. =O

    Eben mit Windows 10 und Chrome getestet.


    Kann man auf diese Weise auch die Zwischenablage auslesen, statt zu schreiben?
    Das wäre ja noch fataler.

    Ja. Das heißt z.B. deine Passwörter gehen ebenso raus wie private Keys für Bitcoin Wallets. Oder die Zieladresse einer Überweisung wird angepasst.

    "Security is like an onion - the more you dig in the more you want to cry"

    Einmal editiert, zuletzt von vmk ()

  • Bezüglich Zwischenablage: Und mich haben (überspitzt formuliert) alle immer ausgelacht, wenn ich vor lauter Paranoia die Zwischenablage nach der Verwendung sofort mit einer anderen zufälligen Textauswahl überschrieben habe. :sleeping:


    (Ja, hilft in diesem Fall womöglich trotzdem nichts, wenn ein Tab permanent in einer Schleife darauf zugreift.)


    Und wieder mal ein Beweis, dass JavaScript bzw. die ganzen modernen APIs eine unkalkulierbare Gefahr darstellen. Sorry, not sorry.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Also so wie ich das lese kann eine Website nur in die Zwischenablage schreiben ohne User-Interaktion.

    Und das kann man afaik im Firefox auch - da muss halt davor ein Klick auf ein Element erfolgen oder so.


    Das ist jetzt also alles nix wirklich neues…

    Von lesen der Zwischenablage steht da nix.

    Größte Gefahr die da aufgelistet wird ist dass eine andere Bitcoin Adresse in die Zwischenablage geschrieben wird und man beim einfügen ohne nachfolgendes kontrollieren die Bitcoins wo ganz anders hin überweist.

    Aber einerseits kontrolliert man sowas genau wenn es um viel Geld geht und andererseits sind alle die Bitcoins haben eh Verbrecher ;)

    (kann man natürlich mit Kontonummern genauso spielen, aber auch da kontrolliert man meistens am Computer und dann nochmal in der 2FA App ob alles passt)

  • Danke! Das klingt ziemlich übel. Ich frage mich gerade, ob das alle Betriebssysteme betrifft.

    Ich hab es immer lustig gefunden, dass man die Zwischenablage mit einem Klick auf einen Button füllen kann.
    Dass man rauspasten kann hab ich auch schon öfter gesehen. Das ginge natürlich auch im Hintergrund mit 2 Zeilen und dann Ajax Call in eine Datenbank.
    Die DSVGO würde es nicht erlauben. Wir sind also sicher :))

  • Wenn es sehr schnell gehen muss (z.B. bei Aktionen ;) ), ist das allerdings nicht zu empfehlen, denn die lassen sich in solchen Fällen mit dem authcode durchaus auch mal Zeit.

    musst direkt kündigen, auth code ist ja ne weile haltbar - kündige in de regel immer vor geplanten aktionen bei netcup ... also vor ostern, weihnachten, blackfriday etc :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Einmal editiert, zuletzt von geekmonkey ()