Die Mathe-Redaktion - 16.01.2019 01:00 - Registrieren/Login
/TABLE>
Auswahl
ListenpunktHome
ListenpunktAktuell und Interessant ai
ListenpunktArtikelübersicht/-suche
ListenpunktAlle Links / Mathe-Links
ListenpunktFach- & Sachbücher
ListenpunktMitglieder / Karte
ListenpunktRegistrieren/Login
ListenpunktArbeitsgruppen
Listenpunkt2 im Schwätz / Top 15
ListenpunktWerde Mathe-Millionär!
ListenpunktAward-Abstimmung ab 3.1.
ListenpunktFormeleditor fedgeo
Aktion im Forum
Suche
Stichwortsuche in Artikeln und Links von Matheplanet
Suchen im Forum
Suchtipps

Bücher
Englische Bücher
Software
Suchbegriffe:
Mathematik bei amazon
Naturwissenschaft & Technik
In Partnerschaft mit Amazon.de
Kontakt
Mail an Matroid
[Keine Übungsaufgaben!]
Impressum

Bitte beachten Sie unsere Nutzungsbedingungen, die Distanzierung, unsere Datenschutzerklärung und
die Forumregeln.

Sie können Mitglied werden. Mitglieder können den Matheplanet-Newsletter bestellen, der etwa alle 2 Monate erscheint.

Der Newsletter Okt. 2017

Für Mitglieder
Mathematisch für Anfänger
Wer ist Online
Aktuell sind 394 Gäste und 7 Mitglieder online.

Sie können Mitglied werden:
Klick hier.

Über Matheplanet
 
 
Suchwörter   (werden UND-verknüpft)
Keines der folgenden   keine eigenen Beiträge
Name des Autors 
nur die Themen
Forum 
 Suchrichtung  Auf  Ab Suchmethode  Sendezeit Empfehlungbeta [?]
       Die Suche erfolgt nach den angegebenen Worten oder Wortteilen.   [Suchtipps]

Link auf dieses Suchergebnis hier

Forum
Thema Eingetragen
Autor

Bug- und Request-Tracker
  
Thema eröffnet von: Buri
Links im Forum  
Beitrag No.1 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2019-01-11 19:00
matroid
 
\(\begingroup\)
Hallo Buri,

die Ursache ist hier ein Unicode-Zeichen in der Url. Das hatte ich bisher nicht vorgesehen. Dieses einzelne Zeichen habe ich nun erlaubt.

Dann wird der Link richtig geparst: en.m.wikipedia.org/wiki/Mazur–Ulam_theorem

Bei deinem eigenen Link wird das Unicode-Zeichen ebenfalls nicht als zulässig erkannt.

Ich habe noch keine allgemeine Lösung dafür, also für beliebige Unicode-Zeichen in einer Url, die hier verlinkt wird.

Gruß
Matroid
\(\endgroup\)

Bug- und Request-Tracker
  
Thema eröffnet von: Buri
Checkboxen in der Themenübersicht  
Beitrag No.1 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2019-01-11 18:43
matroid
 
\(\begingroup\)
Hallo Buri,

ich habe das behoben.
Es gab auf der Seite zwei Checkboxen für "ohne Antworten". Wurde eine angekreuzt, so waren anschl. beide aktiv. Man hätte also den Haken an zwei Stellen entfernen müssen.

Nun habe ich die zweite Checkbox, die sich unterhalb der Themenliste befunden hat, entfernt.

Gruß
Matroid
\(\endgroup\)

Erfahrungsaustausch
  
Thema eröffnet von: Name
Umfassende Liste der Mathematikforums auf Deutsch  
Beitrag No.2 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2019-01-01 13:29
matroid
 
\(\begingroup\)
www.google.de/search?q=mathematik+forum

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.31 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-31 14:18
matroid
 
\(\begingroup\)
Hallo traveller,

das Passwort wird verschlüsselt zwischen Client und Server gesendet. Alle Daten, die ausgetauscht werden, gehen veschlüsselt über die Leitung.
Ich wollte mit meiner zitierten Erklärung aber darauf hinweisen, dass die Client-Server-Kommunikation und die Generierung eines one-way-hash zwei separate Schritte sind.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.29 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-31 10:20
matroid
 
\(\begingroup\)
Hallo Yggdrasil,

der salt ist für jedes Passwort ein anderer. Nur bei Mitgliedern, die vor dem 25.2.2002 Mitglied geworden sind und die ihr Passwort bisher noch nie geändert haben, ist der salt für alle gleich. Derzeit bestehen noch 23 Mitgliedschaften, die so alt sind und deren Passwort noch das allererste ist.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.26 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 19:49
matroid
 
\(\begingroup\)
Das Passwort ändert man auf dieser Seite des eigenen Profils: user.php?op=edituser

Gruß
Matroid
\(\endgroup\)

Bug- und Request-Tracker
Universität/Hochschule 
Thema eröffnet von: Kornkreis
New-Topic-Button  
Beitrag No.1 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 15:14
matroid
 
\(\begingroup\)
Hallo Kornkreis,

wo wäre denn ein gute Platz dafür?

Gruß
Matroid
\(\endgroup\)

Bug- und Request-Tracker
Universität/Hochschule 
Thema eröffnet von: Kornkreis
Iphone-Probleme mit dem MP  
Beitrag No.1 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 15:12
matroid
 
\(\begingroup\)
Hallo Kornkreis,

ich kann das nicht nachvollziehen. Kannst Du es ganz konkret machen und mir eine Seite (Url) und einen Link auf dieser Seite angeben, bei dem das passiert?
Ich bin nämlich selbst iPhone-Nutzer (auch jetzt ios 12.1.2).

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.20 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 15:02
matroid
 
\(\begingroup\)
Aus meiner Sicht ist, bei angemessener Passwort-Stärke, die Gefahr des Passwort-Diebstahls nicht groß. (Sofern man nicht auch noch sein Online-Bankkonto mit dem gleichen Passwort zu sichern pflegt.)

Ärgerlicher finde ich, dass Email-Adressen im Umlauf geraten sind.
Das kann zu unerwünschtem Spam führen. Spam wiederum ist mindestens lästig und manchmal sogar gefährlich, wenn sich darin Viren verstecken, und man diese ungewollt aktiviert.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.19 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 14:58
matroid
 
\(\begingroup\)
Wie könnte es nun schädigend verwendet werden, wenn jemand zu einer Email-Adresse den hier hinterlegten one-way-hash-String kennt?

Man kann zwar nicht direkt wieder in den Klartext übersetzen, aber eine einfache Möglichkeit ist die, dass die Hacker sich längst ein Wörterbuch genommen haben und alles was darin steht in one-way-hash-strings verwandelt haben. Dann haben sie sich selbst ein umfangreiches Verzeichnis geschaffen, das sie nun nur noch rückwärts lesen müssen.
Die Chance eines Treffers (und damit das Risiko, dass ein Passwort ermittelt werden kann) ist um so größer, je gängiger das gewählte Passwort ist - kurz gesagt: Was im Wörterbuch steht, ist eher zu ermitteln als ein kompliziertes Passwort. Doch beim Stand der heutigen Informatik-Systemleistung, könnte man sich auch leicht vorstellen, dass jemand alle 8-stelligen Zeichenkombinationen schon mit ihrer one-way-Entsprechung katalogisiert hat.

Nun kommt es beim one-way-hash noch auf den Algorthmus an. Typischerweise ist hier noch ein Zufallsbestandteil dabei, den man salt nennt.
Das Ergebnis der one-way-Verschlüsselung ist für ein und dasselbe Wort verschieden, wenn man verschiedene salts angibt. Den salt wählt ihr nicht und kennt ihn nicht. Der salt ist in der Programmierung (also von mir) irgendwann einmal "gestreut" worden und seitdem immer gleich. Das muss auch so sein, damit auf dem Server beim Login eines Mitglieds ein Vergleich zwischen gespeichertem one-way-hash und aus der aktuellen Passwort-Eingabe ermitteltem one-way-hash möglich ist.

Kurz gesagt:
 - 123456 ist ein denkbar schlechtes Passwort - egal für was.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.18 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-30 14:44
matroid
 
\(\begingroup\)
2018-12-30 14:25 - helmetzer in Beitrag No. 17 schreibt:
Aber doch nicht mein Email-Passwort (das beim Provider, hier web.de)!
Mein Zugangs-Passwort beim MP ist ein ganz anderes und wird ausschließlich beim MP benutzt.
Was sollte ich jetzt ändern?

Ich interpretiere die Hinweise derart, dass es angeraten wird, das Passwort auf dem MP zu ändern.

Weiter kann ich dazu noch aus eigener Einsicht hinzufügen, dass ich es nicht für ratsam hielte, wenn jemand bei seinem Email-Postfach und seinen Foren-Zugängen das gleiche Passwort verwendete.

Zwar wird das Klartext-Passwort hier nicht abgespeichert, sondern gespeichert ist ein one-way-hash-string, der aus dem Passwort erzeugt wird.

Wie das funktioniert, das erkläre ich an einem Beispiel.

Nehmen wir an, mein Passwort auf dem MP lautete 123456.
Der hash-string, der daraus erzeugt wird, lautete j3jfd99m4m0ds523bd.
Dann ist in der Datenbank j3jfd99m4m0ds523bd abgespeichert.
Wenn sich ein Mitglied hier einloggt, gibt es das Passwort 123456 im Anmeldeformular ein. Der MP-Server wendet auf das angegebene Passwort die one-way-hash-Methode an und (da es immer die gleiche Methode ist) kommt j3jfd99m4m0ds523bd heraus. Der Vergleich von j3jfd99m4m0ds523bd mit dem gespeicherten j3jfd99m4m0ds523bd ergibt Übereinstimmung und die Anmeldung wird akzeptiert.

Das Passwort 123456 muss vom Endgerät des Mitglieds auf den MP-Server über ein Internet-Protokoll verteilt werden. Diese Übertragung erfolgt mittlerweile verschlüsselt. Die Verschlüsselung auf der Strecke Client-Server ist aber eine andere, sie muss ja two-way sein. Es werden hier nicht nur Passwörter sondern alle Benutzereingaben verschüsselt, auch Deine Postings z.B.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.11 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 22:55
matroid
 
\(\begingroup\)
Bernhard, du bist Mitglied seit 2005. Meine Hypothese ist, dass alle, die bis zum 18.2.2016 Mitglied geworden sind, betroffen sind.
Oder tut sich da für dich ein Widerspruch auf?

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.9 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 22:29
matroid
 
\(\begingroup\)
Vielen Dank für die mehreren Rückmeldungen.

Bisher sieht es so aus:

- Maximales Anmeldedatum von mir bekannten, betroffenen Mitglieder:
    18.2.2016
- Minimales Anmeldedatum von mir bekannten, nicht betroffenen Mitgliedern:
    28.2.2016

Das stützt meine Hypothese, dass es sich hier nicht um ein neues Datenleck handelt. Vielmehr scheinen die Mail-Adressen, die mutmaßlich zwischen dem 18. und 28.2.2016 gestohlen worden sind, neuerdings verwendet zu werden.

Ich bedaure die Unannehmlichkeiten für alle Betroffenen.
Bitte richtet euch nach den Ratschlägen des HPI (Passwort ändern).

Ich nehme gern noch weitere Rückmeldungen entgegen.

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.6 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 20:19
matroid
 
\(\begingroup\)
Danke euch beiden.
@PE: Hast Du mittlerweile auch die richtige Email geprüft und bezieht sich das "nicht betroffen" auf die richtige Email?

Gruß
Matroid

\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.3 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 18:43
matroid
 
\(\begingroup\)
Danke @pzktupel
Aktueller Zwischenstand:
2 Mitglieder mit Eintritt ab 2018 sind nicht betroffen.
5 Mitglieder mit Eintritt vor 2016 sind betroffen.

Jetzt fehlen mir noch Erkenntnisse zu Mitgliedern mit Eintrittsdatum April 2016 bis April 2017 oder Mail 2017 und Dezember 2017.
Hier beim Hasso-Plattner-Institut (HPI) kann man den Test machen: sec.hpi.de/ilc/

Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Beitrag No.1 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 17:41
matroid
 
\(\begingroup\)
Zur Ergänzung: Bei den HPI-Informationen ist für Datenleak Matheplanet als "Betroffener Dienst" matheplanet.com eingetragen.
Wenn man sich in dieser HPI-Datei mit einem anderen Dienstnamen findet, ist die Ursache ein Leak in einem anderen Dienst (Internet-Angebot).

So sieht das i.Zshg. mit MP aus:


Gruß
Matroid
\(\endgroup\)

Matheplanet
  
Thema eröffnet von: matroid
Meldung eines Datenleaks auf dem MP  
Themenstart
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-29 17:21
matroid
 
\(\begingroup\)
Ich habe Hinweise erhalten, dass Mail-Adressen der Mitglieder des Matheplaneten "gestohlen" worden sind.

Das erschreckt mich. Ich hatte die Informationen sicherer geglaubt. So werden seit März 2016 die Email-Adressen auf dem MP nicht im Klartext sondern nur verschüsselt aufbewahrt.
Ich weiß, dass Anfang 2016 sich mindestens ein Mitglied über Spam an seine Mail-Adresse beklagt hat. Die Einführung der Verschlüsselung war eine Reaktion darauf. Siehe LinkE-Mail-Adressen vom Matheplanet entwendet?

In der letzten Zeit habe ich drei konkrete Meldungen erhalten, dass Mitglieder ihre Mail-Adressse als gestohlen erkannten.

Ein Leak von Mai 2017 würde bedeuteten, dass auch die Verschlüsselung geknackt worden ist. Aber die HPI-Website schließt (aus meiner Sicht) nicht aus, dass es sich auch um ältere Daten handeln könnte.

Ich sehe mich nicht in der Lage, Informationen über das Geschehen vor anderthalb Jahren zu finden (in den Server-Logs).


Was ist nun zu tun?

1) Es gibt dazu einen Service vom Hasso-Plattner-Institut (HPI), hier zu finden: sec.hpi.de/ilc/
Man kann über die Site HPI testen, ob man "dabei" ist.

2) Ist man betroffen, empfiehlt das HPI das Kennwort zu ändern, wenn es seitdem noch das Gleiche ist.
Anmerkung dazu: Die Passwörter werden auf dem MP nicht im Klartext gespeichert, sondern als one-way-hash.

3) Ich überlege, wie ich die Mail-Adressen sicherer verwahren kann und wie der unberechtigte Zugriff auf solche Daten verhindert werden kann.

4) Mich interessiert sehr, ob es sein kann, dass die Mail-Adressen tatsächlich erst im Mai 2017 oder doch schon bis/vor März 2016 "gestohlen" wurden. Ich kann beim HPI nicht für andere Mail-Adressen den Test machen. Aber falls jemand unter euch ist, der zwischen April 2016 und April 2017 Mitglied geworden ist, würde mich die Auskunft, die er/sie/divers vom HPI erhält sehr interessieren.
Ebenso kann aber auch wichtig sein zu erkennen, ob auch von neueren Mitglieder die Mail-Adressen in der HPI-Datenbank erscheinen.
Wer mich beim Nachdenken unterstützen will, soll mir bitte sein Testergebnis gern mitteilen.

Gruß
Matroid




\(\endgroup\)

Spiel & Spaß
  
Thema eröffnet von: Slash
Weihnachts Allerlei - von skurril bis schön  
Beitrag No.29 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-28 19:09
matroid
 
\(\begingroup\)
Hallo Slash,

ich will lieber keinen Anlass für eine Diskussion über Glauben und Religion zulassen. Darum sperre ich hier ab.

Ich bitte dich um Verständnis.

Gruß
Matroid
\(\endgroup\)

Bug- und Request-Tracker
  
Thema eröffnet von: tactac
Präfix "MP-Forum" u.ä.  
Beitrag No.5 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-16
matroid
J
\(\begingroup\)
Hehe!
\(\endgroup\)

Bug- und Request-Tracker
  
Thema eröffnet von: tactac
Präfix "MP-Forum" u.ä.  
Beitrag No.3 im Thread
Zum letzten BeitragZum nächsten BeitragZum vorigen BeitragZum erstem Beitrag2018-12-16
matroid
J
\(\begingroup\)
Hallo tactac,

nun wird statt "MP-Forum:" nur noch "MP:" vorangestellt. Weniger möchte ich nicht, denn nicht alle Browser zeigen das Favicon in Explorer-Leiste an - also, Edge zeigt es nicht.
Und, viertels Beispiel zeigt, dass es nur graduelle Verbesserungen geben kann, aber keine Lösung für alles.

Gruß
Matroid
\(\endgroup\)
 

Sie haben sehr viele Suchergebnisse
Bitte verfeinern Sie die Suchkriterien

[Die ersten 20 Suchergebnisse wurden ausgegeben]
Link auf dieses Suchergebnis hier
(noch mehr als 20 weitere Suchergebnisse)

-> [Suche im Forum fortsetzen]
 
 

 
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2019 by Matroids Matheplanet
This web site was made with PHP-Nuke, a web portal system written in PHP. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die Nutzungsbedingungen, die Distanzierung, die Datenschutzerklärung und das Impressum.
[Seitenanfang]

used time 0.088278