Skip to content
  • Home
  • Aktuell
  • Tags
  • 0 Ungelesen 0
  • Kategorien
  • Unreplied
  • Beliebt
  • GitHub
  • Docu
  • Hilfe
Skins
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Standard: (Kein Skin)
  • Kein Skin
Einklappen
ioBroker Logo

Community Forum
donate donate
  1. ioBroker Community Home
  2. Deutsch
  3. Visualisierung
  4. IoBroker.cloud wurde von Suchmaschinen kompromittiert.

NEWS

  • Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨
    BluefoxB
    Bluefox
    17
    1
    2.0k
  • Neuer Blogbeitrag: Monatsrückblick - Dezember 2025 🎄
    BluefoxB
    Bluefox
    13
    1
    925
  • Weihnachtsangebot 2025! 🎄
    BluefoxB
    Bluefox
    25
    1
    2.2k

IoBroker.cloud wurde von Suchmaschinen kompromittiert.

Geplant Angeheftet Gesperrt Verschoben Visualisierung
4 Beiträge 3 Kommentatoren 1.4k Aufrufe
  • Älteste zuerst
  • Neuste zuerst
  • Meiste Stimmen
Antworten
  • In einem neuen Thema antworten
Anmelden zum Antworten
Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
  • BluefoxB Offline
    BluefoxB Offline
    Bluefox
    schrieb am zuletzt editiert von
    #1

    Wegen eine nicht geschlossene (von mir) Sicherheitslücke wurden die Cloud Account Daten von Suchmaschinen aufgefunden.

    Momentan habe ich die Lücke geschlossen und alle Accounts gelöscht. Cloud läuft wieder und man muss sich neu registrieren.

    Bitte weiterhin nur die Kennworte benutzen, die speziell für den Cloud erschaffen sind.

    Falls jemand die Kennworte benutzt hat, die identisch mit irgend einen anderem Account sind, müssen die geändert werden.

    Die Datei ist gestern um 19:03:11 von baidu gelesen wurde.

    Ich weiß, dass es die normale Leute verunsichert den cloud später zu nutzen, aber aktuelle Aufbau ist sowieso "Proof of concept" gewesen. Und hat sich wohl von guter Seite gezeigt, was die Technik angeht.

    Mir ist aber die Sicherheit wichtiger, als alles anderes.

    Jetzt muss das Projekt weiter entwickelt werden. Mit richtigen DB dahinten, SHA256 Verschlüsselung und UserManagement mit google und facebook.

    Wegen Serverumzug habe ich momentan keine Zeit, um das Thema zu verbessern und schiebe das Thema auf August.

    Ich will sagen, dass die Kommunikation weiter hin verschlüsselt ist und keine ohne Berechtigung von außen auf vis zugreifen kann.

    Es wird weiterhin unter

    "This is absolutely alfa version! All your account data will be many times deleted and no WARRANTY!"

    laufen bis ich nicht die Umbau abschließe.

    1 Antwort Letzte Antwort
    0
    • BluefoxB Offline
      BluefoxB Offline
      Bluefox
      schrieb am zuletzt editiert von
      #2

      Habe jetzt doch die Zeit gefunden und folgendes umgeschrieben:

      • Alle user Daten (name, password hash, app id) werden in SQL DB gespeichert.

      • Für SQL Server ist ein extra user angelegt, der nur eine Datenbank lesen/schreiben darf.

      • Für Kennworte werden SHA256 mit einem 512 bit secret (um Hash zu erstellen)

      • Für APP-IDs werden UUID V1 verwendet. Und mit username gekoppelt.

      Es wird aber später noch mal alles überarbeitet um admin Zugang zu ermöglichen. D.h. es kann sein, dass die accounts noch mal gelöscht werden.

      Dies mal aber nicht wegen Sicherheitsproblem, sondern wegen Umstrukturierung. Es wird nach der Umstrukturierung nur möglich mit richtiger email Adresse sich anzumelden.

      1 Antwort Letzte Antwort
      0
      • eric2905E Offline
        eric2905E Offline
        eric2905
        schrieb am zuletzt editiert von
        #3

        Moin Bluefox,

        danke für die Info und das "dicht machen".

        Besser so, als seltsame Externe auf seinem Vis zu haben. [emoji106]

        Gruß,

        Eric

        Roses are red, violets are blue,

        if I listen to metal, my neighbours do too

        1 Antwort Letzte Antwort
        0
        • S Offline
          S Offline
          Solear
          schrieb am zuletzt editiert von
          #4

          Ich danke auch, für die Meldung und die Offenheit! So funktioniert richtig gute Software! 8-) Zumal der Alfastatus kommuniziert worden ist.

          iobroker als LXC unter Proxmox

          1 Antwort Letzte Antwort
          0
          Antworten
          • In einem neuen Thema antworten
          Anmelden zum Antworten
          • Älteste zuerst
          • Neuste zuerst
          • Meiste Stimmen

          Support us

          ioBroker
          Community Adapters
          Donate

          430

          Online

          32.6k

          Benutzer

          82.2k

          Themen

          1.3m

          Beiträge
          Community
          Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen | Einwilligungseinstellungen
          ioBroker Community 2014-2025
          logo
          • Anmelden
          • Du hast noch kein Konto? Registrieren
          • Anmelden oder registrieren, um zu suchen
          • Erster Beitrag
            Letzter Beitrag
          0
          • Home
          • Aktuell
          • Tags
          • Ungelesen 0
          • Kategorien
          • Unreplied
          • Beliebt
          • GitHub
          • Docu
          • Hilfe