DiVOC: Sicherheitsproblem / unberechtigter Login

Tl;dr: Im Rah­men des DiVOC-Events hat­ten wir einen unbe­rech­tig­ten Log­in auf einer unse­rer vir­tu­el­ler Maschi­nen. Wir gehen davon aus, dass es ein Bot war und kei­ne Nut­zer­da­ten in frem­de Hän­de gelangt sind. Wir haben so gehan­delt, wie wir es uns von ande­ren in so einer Situa­ti­on wün­schen wür­den. Wir haben den Vor­fall sehr genau ana­ly­siert und alle per E‑Mail infor­miert, für die es ein Risi­ko gege­ben haben könn­te. Wir sind zu dem Schluss gekom­men, dass nur SIP-User­da­ten des DiVOC-Events betrof­fen sein kön­nen. Wir haben ent­spre­chen­de Maß­nah­men ergrif­fen und ein neu­es Fea­ture im GURU3 imple­men­tiert, mit dem ein neu­es ran­do­mi­sier­tes SIP-Pass­wort gene­riert wer­den kann. (Exten­si­ons -> Schlüs­sel -> Rege­ne­ra­te Pass­word) Con­ti­nue rea­ding “DiVOC: Sicher­heits­pro­blem / unbe­rech­tig­ter Log­in”