UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Gelöst] TWS gegen Amnesia:33 (nicht betroffen)

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten

Ersteller
gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

TWS gegen Amnesia:33 (nicht betroffen)

#1

Beitrag von gbglace »

Hi,

hat den TWS schon mal wer gegen das derzeit diskutierte Thema Amnesia:33 getestet?

Das scheint ja recht weit verbreitet, fast jedes Stück HW/Software welches irgendwie TCP/IP spricht.
Link: Artikel bei Heise
Zuletzt geändert von gbglace am Do Dez 10, 2020 11:29 am, insgesamt 2-mal geändert.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#2

Beitrag von StefanW »

gbglace hat geschrieben: Mi Dez 09, 2020 5:14 pmhat den TWS schon mal wer gegen das derzeit diskutierte Thema Amnesia:33 getestet?
Die Stacks der großen Betriebssysteme, dazu zählt auch das Debian Linux des TWS, sind nach derzeitigem Informationsstand nicht betroffen

gbglace hat geschrieben: Mi Dez 09, 2020 5:14 pmDas scheint ja recht weit verbreitet, fast jedes Stück HW/Software welches irgendwie TCP/IP spricht.
Von 10 bis 20 Milliarden Geräten mit TCP/IP Stack sind momentan geschätzt 10 Millionen Geräte betroffen. In Summe viel, aber gegenüber der gesamten weltweiten Installation doch recht wenig.

==> Das kann sich aber noch ausweiten, da nicht jedem Hersteller klar ist was er hat.

Heise schreibt:
Die bislang aufgelisteten Hersteller stellen mit hoher Wahrscheinlichkeit nur eine Teilmenge der potenziell betroffenen dar. Da es sich bei den verwundbaren Stacks ausnahmslos um (modularen) Open-Source-Code handelt, der immer wieder geforkt, verändert und in verschiedenen Varianten implementiert wurde, macht die Eingrenzung extrem schwierig. Überdies dürfte manchem Gerätehersteller gar nicht zwingend bewusst sein, dass zugekaufte Komponenten von Drittherstellern den verwundbaren Code nutzen.

==> Wir haben das Thema Security IMMER im Auge
  • Mit V 1.6 RC7 (nicht klar ob wir das diese Woche noch schaffen) kommt ein Security Update für Grafana
  • Mit V 2.0 (für Insider ab IP1, für DEV schon ab Pre-Release V 1.6) kommt ein OS Update für den TWS

lg

Stefan
Zuletzt geändert von StefanW am Mi Dez 09, 2020 7:02 pm, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#3

Beitrag von gbglace »

Ja das ist ja immer das Schlimme, da sind nun zwar viele Hersteller mit deren Komponenten genannt die da irgendwie anfällig sind. Ob man nun als Endkunde irgendwie davon betroffen ist, ist ja so schon gar nicht mehr zu beurteilen weil man gar nicht weis ob das in meinem Gerät nun über einen Chip oder über die Basissoftware des Gerätes als Fehler mit rein kommt. Eine offene transparente Kommunikation des Verkäufers wird wohl in der Masse auch nicht zu erwarten sein.

Insofern sehe ich den Trend auch im KNX immer mehr in die IP-Protokolle zu verlegen als sehr kritisch an, für reine Steuerbefehle sehe ich da keine wirklichen Vorteile.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

gbglace hat geschrieben: Mi Dez 09, 2020 7:31 pmInsofern sehe ich den Trend auch im KNX immer mehr in die IP-Protokolle zu verlegen als sehr kritisch an, für reine Steuerbefehle sehe ich da keine wirklichen Vorteile.
Richtig, wird alles immer verwundbarer, solange alles an EINER Topologie hängt, an der auch alles andere hängt.

Aber das macht dann eben auch der Preisdruck. Ein KNX Interface ist in der Herstellung teurer als ein Ethernet oder - insbesondere - WLAN-Interface. Für letzteres gibt es einen Chip für unter einem EUR als Mikroprozessor inkl. WLAN. Sowas ist dann im Shelly drin, damit kann man preislich mit seriellen Schnittstellen und dem nötigen Überspannungsschutz nicht mehr konkurrieren.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#5

Beitrag von gbglace »

Ja die Fritze im Flur und dann die Bude voll mit den W-LAN Gimmicks.

Auf die Idee kommen und dann die notwendigen Fähigkeiten das per HW alles mal in ein Internetfreies VLAN zu packen haben wohl die wenigsten Haushalte.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#6

Beitrag von Sun1453 »

Richtig Göran. Da fehlt dem einfachen User einfach die nötigen Kenntnisse oder eben die Zeit sich diese anzueignen.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Antworten

Zurück zu „System“