stay informed
Nun ist es genau ein Jahr her, dass uns die Pandemie in die Party gegrätscht ist. Das Digital Verteilte Online-Chaos (DiVOC) Jährt sich zum ersten Mal unter dem Motto Reboot to Respawn (R2R) und ermöglicht es uns einen Ort im Netz zu haben, um uns zu treffen und uns auszutauschen. Gerahmt wird das Ganze von Karfreitag bis Ostermontag (02.04. – 05.04.2021) mit einem Programm aus Vorträgen, Kunst und Musik. 🙂
Tl;dr: Im Rahmen des DiVOC-Events hatten wir einen unberechtigten Login auf einer unserer virtueller Maschinen. Wir gehen davon aus, dass es ein Bot war und keine Nutzerdaten in fremde Hände gelangt sind. Wir haben so gehandelt, wie wir es uns von anderen in so einer Situation wünschen würden. Wir haben den Vorfall sehr genau analysiert und alle per E‑Mail informiert, für die es ein Risiko gegeben haben könnte. Wir sind zu dem Schluss gekommen, dass nur SIP-Userdaten des DiVOC-Events betroffen sein können. Wir haben entsprechende Maßnahmen ergriffen und ein neues Feature im GURU3 implementiert, mit dem ein neues randomisiertes SIP-Passwort generiert werden kann. (Extensions -> Schlüssel -> Regenerate Password) Continue reading “DiVOC: Sicherheitsproblem / unberechtigter Login”
