ARRL LoTW und andere Dienste

    Hallo nochmals in die Runde,

    vielleicht gibt es hier im Forum doch noch Jemanden der "ein AWS issue" in für einen Laien verständlichem DEUTSCH mit EIGENEN Worten wenigsten mir erklären könnte. Ich brauche keine Hinweise auf Goggle oder das IN. Danke im Voraus für die Mühe.

    72! Frank, DH0JAE
    QRV auch mit QRP, G-QRP-C 6807

    Moin Frank,

    das von -AH- Geschriebene im Beitrag #3 bedeutet, dass es (vermutlich) ein Problem [issue] mit dem Amazon Web Service [aws] geben kann. Amazon bietet neben seiner bekannten Verkaufsplattform weitere Dienste an und es wurde vermutet, dass die ARRL eines dieser Dienste nutzt.

    Im weitern Verlauf des Diskussionsfadens wurde ein Zusammenhang ausgeschlossen.

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~
    "Dat Sichtbore hebbt wi verloorn, aver dat Erinnern blifft jümmers in uns Harten."

    3 Mal editiert, zuletzt von DF2OK (18. Mai 2024 um 23:44)

    Moin,

    ergänzend dazu noch, AWS (Amazon Web Services) ist nicht einfach nur ein Angebot für eine Webseite, sondern beinhaltet umfangreiche Infrastruktur, von Cloud-Speicher, Datenbanken, Rechenleistung, virtuelle Server und Containerlösungen bis zu eigenen Applikationen. Der Kunde kann dort Teile oder seine ganze Infrastruktur betreiben. Die Rechenzentren von AWS sind weltweit verteilt. Es gibt ausgefeilte Systeme zur Lastverteilung und Optimierung der Übertragungsgeschwindigkeit. Die Abrechnung dazu erfolgt über die tatsächliche Nutzungsdauer. Der Vorteil für den Kunden ist dabei, dass er keine Infrastruktur bereitstellen muss und das die quasi gemietete Infrastruktur ständig automatisch der Last angepasst wird und weltweit verteilt werden kann. Greift niemand auf die Anwendungen zu, sind die gestoppt und kosten auch nichts. Greifen 100 oder 100.000 Leute zu, werden die Anwendungen entsprechend auch mehrfach und verteilt gestartet und die Abrechnung läuft.

    Ein AWS-Issue ist nun eine Störung, die von einem kleinen Teilbereich bis zu grösseren Bereichen alles umfassen kann. Dazu bietet AWS ein Dashboard, eine Anzeigetafel für gerade aktuelle Störungen. Ein Teil davon ist öffentlich einsehbar, detailierte Infos erhält man als Kunde. Unter AWS-Issue versteht man daher eigentlich alles, was bei einer Anwendung bei AWS ein Problem sein könnte, von der kleinen Störung, die nur die eigene Anwendung betrifft, bis zu globalen Störungen.

    Im Fernsehen sieht man häufig bei Sportveranstaltungen das Logo "Powered by AWS", da laufen dann die Streaming Anwendungen.

    73, Tom

    Hallo Michael und Tom,

    das sind doch Antworten mit denen ein old-school-om was anfangen kann! Vielen Dank.

    Ich werde nicht mehr der große Digi-om werden. Bleibe lieber bei QSOs in CW, gelegentlich SSB, auch mal in QRP und portabel.

    72! Frank, DH0JAE
    QRV auch mit QRP, G-QRP-C 6807

    Moin,

    da mein Urlaub vorbei ist und ich mich mal eben schnell informieren wollte, was so in der IT Welt los ist und Bleeping Computer eine Standard-Quelle für Sys-Admins ist, bin ich über diesen Artikel gestolpert:

    American Radio Relay League cyberattack takes Logbook of the World offline
    The American Radio Relay League (ARRL) warns it suffered a cyberattack, which disrupted its IT systems and online operations, including email and the Logbook…
    www.bleepingcomputer.com

    Falls jemand einen Account bei der ARRL hat und zufälligerweise das gleiche Kennwort wie bei all seinen anderen Online-Accounts verwendet hat (also sowas, wie das übliche Kennwort 'geheim123', was wir ja alle immer nehmen), dann ist spätestens jetzt eine Änderung aller Kennwörter angebracht. Ansonsten würde ich mindestens empfehlen, dass ARRL Kennwort zu ändern.

    73, Tom

    Moin Tom et all,
    das das Kennwort für die ARRL Webseite ein anderes ist als für LotW - jedenfalls bei mir - ist es zur Zeit nicht möglich, das bei LotW zu ändern da ja noch niemand an die Seite rankommt.
    Da der Rat niemals - wirklich niemals - das gleiche Passwort für verschiedenen Dinge (nicht nur Webseiten) zu verwenden schon so oft wiederholt wurde, wäre es jetzt mal wirklich, endlich, schlussaus an der Zeit, das auch wirklich umzusetzen. Es gibt auch gute Passwort Manager, die die Passwörter mit starker Verschlüsselung wegsperren, sodass man sich eigentlich nur ein Passwort oder wenige merken muss. Wobei ich persönlich die bevorzuge, welche ihre Daten nur auf von mir 100% kontrollierbaren Computern speichern und nicht in der "Cloud". Da wurden schon zuviele - und selbst 1 wäre zuviel - gehackt und erpresst. Also "Cloud" wird dann sehr schnell zu "Ge-klaut".

    73 de Eike KY4PZ / ZP5CGE

    Wat de een sien Uhl is de anner sien Nachtigal
    Auf Englisch: Live and let live
    Und wenn's garnicht anders geht: "Einfach gaanich injuriern!" sagt der Hamburger

    Moin Eike,

    da habe ich mich wohl etwas missverständlich ausgedrückt. Ich meinte damit, wenn das Kennwort von LoTW eines ist, welches man woanders auch verwendet hat, z.B. auf der ARRL Webseite, dann sollte man dieses an allen anderen zugängigen Stellen ändern. Als Passwortmanager unter eigener Kontrolle, gibt es auch für Smartphones, empfehle ich immer KeePass. Für Smartphones heißt das manchmal etwas anders, aber der Kern ist identisch. KeePass, weil es Open Source ist und der Code von vielen Augen öffentlich kontrolliert werden kann. Herunterladen sollte man das natürlich auch nur von der Originalseite oder vom kontrollierten AppStore und nicht per Sideloading aus dubiosen Quellen.

    73, Tom

    Keepass bzw. auch KeepassXC hier im Einsatz. Vorteil: geht auf div Linux Distris, MAC OSX, Windows, Android ...
    Man muss nur die Datenbank hin und her kopieren. Das verlangt etwas Organisation. Ein Gerät sollte man sich als Master aussuchen denn ein Vermischen der Datenbanken (oder synchronisieren) gelingt nicht. Falls ich da nicht etwas wesentliches übersehen haben sollte. Also Änderungen auf dem Master und dann auf die anderen Geräte kopieren. Ein Off-Site Backup zu haben ist auch ratsam aber da kommt natürlich wieder ins Spiel: Wem vertraue ich?

    73 de Eike KY4PZ / ZP5CGE

    Wat de een sien Uhl is de anner sien Nachtigal
    Auf Englisch: Live and let live
    Und wenn's garnicht anders geht: "Einfach gaanich injuriern!" sagt der Hamburger

    Einen Passwort Manager zu verwenden, der über "die Cloud" synchronisieren lässt macht das Leben natürlich einfacher. Aber Bequemlichkeit wird immer durch das Aufgeben von Sicherheit und einer größeren Abhängigkeit von anderen erkauft.

    73 de Eike KY4PZ / ZP5CGE

    Wat de een sien Uhl is de anner sien Nachtigal
    Auf Englisch: Live and let live
    Und wenn's garnicht anders geht: "Einfach gaanich injuriern!" sagt der Hamburger

    Moin Eike,

    Zitat von KY4PZ

    Einen Passwort Manager zu verwenden, der über "die Cloud" synchronisieren lässt macht das Leben natürlich einfacher. Aber Bequemlichkeit wird immer durch das Aufgeben von Sicherheit und einer größeren Abhängigkeit von anderen erkauft.

    ausser man betreibt seine eigene Cloud. Und entschlüsseln kann man die KeePass Datenbank nicht (zumindest wird in den nächsten Jahrzehnten die weltweite Rechenleistung nicht ausreichend sein, ausser es werden massive Durchbrüche beim Quantencomputer erzielt, aber das wird wohl noch mindestens so lange dauern, wie der Fusionsreaktor). Entsprechend wählt man ein gutes Masterpasswort.

    73, Tom

    Folks!
    Heute Früh, 2:24 meint mein Mailer, ist ein Infomail gekommen von der ARRL. Man arbeitet an der Wiederherstellung von einigen Diensten wie LOTW, will aber keine Details nennen wie weit sie sind und was genau passiert ist, auf Anraten diverser Berater. Vermutlich eeh schon bekannt Teile des ARRL Netzes ist angegriffen worden dadurch kam es zum Ausfall dieser Dienste. Weitere Dienste sind vorsorglich abgeschaltet worden und werden nun untersucht. Die blumigen Entschuldigungen und Umschreibungen wie das bei solchen Fällen üblich ist sind natürlich auch drin ...

    Also LOTW und Co. sind noch weiterhin offline ...

    73 de OE1IAH

    Moin,

    Zitat von DF2OK

    Am 4.6. sprechen sie schon mehr Klartext.

    Ja, soviel Klartext wie die CDU, wo es der schwerste Angriff auf eine Parteizentrale in Deutschland war, den es so noch nie gab (DK7DQ). Dabei war es dann eine lapidare Phishing Mail, über die von den Angreifern Passwörter für ein Security Gateway abgegriffen worden (nix mit 2FA) sind, bei dem es für diese Lücke bereits einen Patch gab. Zumindest laut dem verlinkten Artikel bei heise.de. Aber auch Bleeping Computer berichtete dazu.

    Sorry, wenn ich das mal so krass schreibe, aber den Berichten über Cyberangriffe in der allgemeinen Presse kann man nicht immer alles glauben, vor allem nicht, wenn man selbst in der IT-Security tätig ist und die näheren Hintergründe dann über die einschlägigen Security Seiten präsentiert bekommt. Das sind fast immer Layer 8 Fehler, die aber von der allgemeinen Presse wegen fehlendem Fachwissen nicht so präsentiert werden. Die Kommentare der fachlich versierten Personen sind entsprechend verfasst ;) Ein paar Tage später gab es dann dies hier und dieser Fall sagt ja auch so einiges aus. Bei der SPD im letzten Jahr war es auch die unsichere Software. Das Software unsicher ist, das weiß man. Also schraubt man den Zugriff auf diese entsprechend hoch, verwendet entsprechende Verfahren zur Absicherung. Und nein, ein Virenscanner ist dazu keine Lösung.

    Der Text der ARRL nennt nun auch nicht die Ursache, nur was so unternommen wurde, aber das ist völlig normal in solch einem Fall. Mich würde es auch nicht wundern, wenn die Ursache "nur" eine Phishing Mail war und letztendlich ein Layer 8 Fehler. Aber was dort als Info auf der Website steht, ist das übliche BlaBla.

    73, Tom

    Zitat von DL7BJ

    Klartext

    Moin,

    einmal die Tüddelchen "" vergessen und schon... ;) Aber schon mal richtig, das ein bisserl aufzudröseln. Hab im qrl auch gerne mit den ITlern über derlei Probleme gesprochen.

    Und darüber, dass die Mehrzahl der Computerprobleme vor dem Monitor sitzen.

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~
    "Dat Sichtbore hebbt wi verloorn, aver dat Erinnern blifft jümmers in uns Harten."

    Moin Michael,

    das Schlimme daran ist, dass die allgemeine Presse (ich schreibe extra nicht Boulevard Presse, denn es sind durchaus auch renomierte Blätter dabei) durch solche in meinen Augen oberflächliche Berichterstattung ein falsches Bild bei den Menschen ohne Fachkenntnisse erzeugt. Da heißt es dann, die bösen X aus Y waren das, man hat das als Angriff zu werten.

    Später kommt dann heraus, dass es nicht mal ein Angriff war, weil die Daten einfach nur öffentlich rumstanden oder Accounts gar nicht geschützt waren, weil uralte Software und Sicherheitstechnik eingesetzt worden ist, die Tür also bildlich gesprochen einfach offen stand. Das wird dann meist nicht mehr berichtet. Ich halte das für hochgefährlich.

    73, Tom

    Folks!

    LOTW ist wieder up 6 running ...

    Seit gestern Nachmittag europäischer Zeit geht das Ding wieder! Zur genauem Hintergrund habe ich nix gefunden. Daten sollen keine verloren gegangen sein. Umbau hat länger gedauert um mehr Vorsichtsmaßnahmen einzubauen - na nicht na ned - liest man immer nach solchen Vorfällen.

    -AH-