23.3 (und früher) Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
Benutzeravatar
FortiSecond
Beiträge: 586
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 232 times
Bedankt: 157 times

23.3 (und früher) Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Beitrag von FortiSecond »

OMG, CGM... Was soll denn das jetzt wieder?

Auf der Vorschauseite zum Download, also vor dem Login, gibt es wie bisher die Möglichkeit, sich die Neuigkeiten als PDF anzusehen.
Eine Beschreibung zu Neuerungen und Anpassungen entnehmen Sie bitte dem Dokument „Das ist Neu“.
NEU ist jetzt, dass dieser Link per tinyurl verpackt ist. Nach dem Login beim Download ist das nicht der Fall.

Was ist Tinyurl?
Tinyurl ist ein Dienst für Kurzlinks. So wie bit.ly, goo.gl und weitere.
Damit kann man komplizierte Links sehr kurz machen, also aus
https://download.cgm.com/CGM_TURBOMED_xxxxxx-23_3_1.pdf wird dann der dort angezeigte Kurzlink.

Bei vielen Anbietern kann man auch auch "sprechend" gestalten, also https://kurzurl.de/TMUPDATE23.
Der Kurzlink kann auch nachträglich aktualisiert werden, so dass stets nur das aktuelle Update direkt verlinkt wird.
Cool, oder?

Was ist das Problem mit tinyurl?
Leider sieht der Nutzer nicht, wohin die Reise geht. Das kann z.B. eine Tracking-URL sein (nicht reales Beispiel: https://tracking.cgm.com/PDF-wasistneu), bei dem allerlei Daten erhoben werden.
Riskanter ist aber, und das ist bei CGM bekanntlich nicht völlig aus der Luft gegriffen:
Böse Leute könnten die Zugangsdaten erbeuten oder den Dienst hacken und diese URL auf eine gefährliche Seite umlenken. Weil wir ja fix die Datei haben wollen und CGM blind vertrauen, missachten wir die Warnmeldung und sagen "weitermachen". Und dann ist es vielleicht schon zu spät.

Was kann man tun?
Ganz einfach: Die meisten Dienste haben eine Preview-Funktion.
Dafür muss man je nach Anbieter eine bestimmte Adresse eintippen und die kurze Zeichenfolge einsetzen.
Bei tinyurl geht das so: https://tinyurl.com/preview/Zeichenfolge-

Beispiel für den aktuellen "Das ist neu"-Link:
https://tinyurl.com/preview/237l8dxm

Und dann sieht man, wohin die Reise geht und kann sich überlegen, ob das Ziel vertrauenswürdig erscheint.

War das nötig?
Ja, so haben wir mal über tinyurl gesprochen :)
Ansonsten ist es völliger Blödsinn und setzt uns Nutzer einem unnötigen Risiko aus, zumal der echte Link ja auch nach dem Login zu finden ist.


Für Interessiert hier einmal der Quelltext als Referenz (mit entschärftem Link). Da CGM das sicher schnell korrigieren wird und mir sonst keiner glaubt (hrhr), ist das als Referenz gedacht.
► Text anzeigen
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
FortiSecond
Beiträge: 586
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 232 times
Bedankt: 157 times

Re: Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Beitrag von FortiSecond »

Nicht nur meckern, sondern machen ->
Hab´s an CGM weitergeleitet. Mal sehen, ob´s wie alle meine Mails ignoriert wird. :wink:
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
Lazarus
Beiträge: 1163
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 17 times
Bedankt: 27 times

Re: Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Beitrag von Lazarus »

Hallo, CGM, es gibt auch datenschutzgerechte Link-Verkürzer:
http://www.t1p.de/

https://www.thm.de/datenschutz/veroeffe ... erzer.html

oder kurz:
https://t1p.de/vvib
Benutzeravatar
FortiSecond
Beiträge: 586
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 232 times
Bedankt: 157 times

Re: Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Beitrag von FortiSecond »

Stelle fest: Eine E-Mail mit Sicherheitshinweis an info@turbomed.de bleibt unbeantwortet und wirkungslos.

Konstruktive Frage: An wen könnte man sich wenden, wenn es um Sicherheitsüberlegungen geht und man nicht in einer Ticketliste landen möchte?
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
baerdoc
Beiträge: 388
Registriert: Montag 19. August 2013, 10:34
10
Hat sich bedankt: 1 time
Bedankt: 6 times

Re: Sicherheitshinweis zum PDF zum Servicepack 2023-Q1-SP1

Beitrag von baerdoc »

FortiSecond hat geschrieben: Montag 7. August 2023, 09:23 Stelle fest: Eine E-Mail mit Sicherheitshinweis an info@turbomed.de bleibt unbeantwortet und wirkungslos.

Konstruktive Frage: An wen könnte man sich wenden, wenn es um Sicherheitsüberlegungen geht und man nicht in einer Ticketliste landen möchte?
an den Landesschutzbeauftragten für Datenschutz
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot] und 1 Gast