Sicherheitsrisiko

Der Platz für Fragen, Anregungen, Kritik und Lob, die an das Team vom inoffiziellen Vodafone-Kabel-Forum und vom Vodafone-Kabel-Helpdesk gerichtet sind, außerdem für Ankündigungen seitens des Teams.
Forumsregeln
Forenregeln
Rocko
Fortgeschrittener
Beiträge: 201
Registriert: 05.11.2007, 17:53

Sicherheitsrisiko

Beitrag von Rocko »

Hallo,

bin heute mal wieder von der Arbeit hierher drauf gegangen, und die Seite wurde im Anschluss gesperrt. "Sicherheitsbedenken" der Firewall, gescannt von Zscaler.
Was kann das sein? Habt ihr irgendwelche Sicherheitslücken nicht geschlossen? ^^

Benutzeravatar
NE3_Technician
Kabelexperte
Beiträge: 967
Registriert: 30.12.2018, 17:49

Re: Sicherheitsrisiko

Beitrag von NE3_Technician »

gibt es keine detailinformationen zu den "sicherheitsbedenken" .
67/5 Mbit/s beim lokalen Kabelanbieter von denen 50/5 ankommen ! :kaffee:

vble38p
Newbie
Beiträge: 8
Registriert: 17.11.2018, 22:56

Re: Sicherheitsrisiko

Beitrag von vble38p »

Moin,

bei meinem Arbeitgeber wurde dieses Forum nach der Umbenennung auch zunächst gesperrt. Die Domaine vodafonekabelforum.de war neu und noch nicht bewertet. In solch einem Fall wird pauschal gesperrt.

Rocko
Fortgeschrittener
Beiträge: 201
Registriert: 05.11.2007, 17:53

Re: Sicherheitsrisiko

Beitrag von Rocko »

Eure Seite wird immer noch als unsicher eingestuft, irgendwas müsst ihr haben, das die Cloud Firewall von Zscaler euch blockt ^^

"PageRisk block inbound response: page is unsafe" - The transaction was blocked because the content score of the page exceeded the Page Risk index threshold set by the Advanced Threat Suspicious Content Protection policy.
https://help.zscaler.com/zia/policy-reasons

Naja, kann ich euch von der Arbeit eben nicht mehr besuchen ;)

Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 12485
Registriert: 17.04.2014, 14:40
Wohnort: Aichach

Re: Sicherheitsrisiko

Beitrag von DerSarde »

Hm, eine Sache hab ich jetzt möglicherweise entdeckt, was es sein könnte...

Wenn ich bei mir in Firefox nur die Domain eingebe (d.h. ohne "www." davor und ohne dem "/" am Ende), dann erscheint da auch ein entsprechender Hinweis. Da scheint noch was mit der Weiterleitung auf die URL mit "www" nicht zu passen.
Digitale Programmübersicht für Vodafone Kabel Deutschland
Digitale Programmübersicht für Unitymedia

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: Red Internet & Phone 200 Cable mit FRITZ!Box 6490 (kdg)

Flole
Kabelfreak
Beiträge: 1875
Registriert: 31.12.2015, 01:11

Re: Sicherheitsrisiko

Beitrag von Flole »

Also wenn ich diese Beschreibung von dem ZScaler Ding so lese dann scheint das für mich wie so ne Glaskugel zu sein die dann entscheidet ob man rauf darf oder nicht.

Oder man blockt einfach Foren auf der Arbeit, du sollst ja nicht im Internet surfen sondern arbeiten ;)

robert_s
Insider
Beiträge: 3714
Registriert: 30.11.2010, 15:09

Re: Sicherheitsrisiko

Beitrag von robert_s »

DerSarde hat geschrieben:
29.01.2020, 21:30
Wenn ich bei mir in Firefox nur die Domain eingebe (d.h. ohne "www." davor und ohne dem "/" am Ende), dann erscheint da auch ein entsprechender Hinweis. Da scheint noch was mit der Weiterleitung auf die URL mit "www" nicht zu passen.
Unter "https://vodafonekabelforum.de" bekommt man ein Dummy https-Zertifikat:

Common Name test.tutamus.de
DNS Name test.tutamus.de
DNS Name test2.tutamus.de
DNS Name test3.tutamus.de
DNS Name test4.tutamus.de

Unter "https://www.vodafonekabelforum.de" bekommt man dagegen das richtige https-Zertifikat:

Common Name kdgforum.de
DNS Name helpdesk.kdgforum.de
DNS Name helpdesk.vodafonekabelforum.de
DNS Name kdgforum.de
DNS Name vodafonekabelforum.de
DNS Name www.kdgforum.de
DNS Name www.vodafonekabelforum.de

Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 12485
Registriert: 17.04.2014, 14:40
Wohnort: Aichach

Re: Sicherheitsrisiko

Beitrag von DerSarde »

Was mit dem Zertifikat war meine andere Vermutung, hier passt noch was nicht. Hab Knidel mal informiert.
Digitale Programmübersicht für Vodafone Kabel Deutschland
Digitale Programmübersicht für Unitymedia

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: Red Internet & Phone 200 Cable mit FRITZ!Box 6490 (kdg)

Knidel
Co-Admin
Co-Admin
Beiträge: 10418
Registriert: 07.05.2006, 10:06
Wohnort: Berlin

Re: Sicherheitsrisiko

Beitrag von Knidel »

Stimmt, an der Stelle wurde das falsche Zertifikat ausgeliefert. Ich hab es korrigiert.

Rocko
Fortgeschrittener
Beiträge: 201
Registriert: 05.11.2007, 17:53

Re: Sicherheitsrisiko

Beitrag von Rocko »

Vermutlich war es das gewesen. Scheint nun auch zu gehen ;)