AVG en zo...

Voor als het echt nergens anders thuis hoort.
Bericht
Auteur
PA0LMD
Berichten: 2260
Lid geworden op: 20 aug 2010, 20:29
Roepletters: PA0LMD
Locatie: Oldebroek
Contacteer:

AVG en zo...

#1 Bericht door PA0LMD »

Ik vraag me af hoe met staat met de implementatie van AVG bij dit forum.
Naar ik begrijp zijn de beheerders hoofdelijk aansprakelijk.
En het is inmiddels toch ook wel tijd voor een beveiligde website.
Meten is (z)weten

andre
Berichten: 2468
Lid geworden op: 19 jun 2007, 23:59
Contacteer:

Re: AVG en zo...

#2 Bericht door andre »

http://zendamateur.com/viewtopic.php?f=12&t=19291

heb het niet meer opnieuw doorgelezen, maar dacht me te herinneren dat er geen reactie van een der beheerders is geweest. Blijkbaar toch niet belangrijk genoeg.
Een postzegelverzamelaar en zendamateur hebben een ding gemeen...bang voor wind!

SWL NL5321 - 1965
Berichten: 86
Lid geworden op: 13 mar 2018, 15:53

Re: AVG en zo...

#3 Bericht door SWL NL5321 - 1965 »

Goede middag Leo,

Dat komt wel effe binnen
Vooral het tweede deel van je bericht.
Het wordt inderdaad tijd dat de bollebozen die professioneel wensen te werken de zaak aanpassen.
Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.

Ja, waren alle radio zend- en luisteramateurs van hetzelfde hout gesneden en positief gestemd zijn, dan is er geen vuiltje aan de lucht.
Commentaar komt er toch wel vanuit bepaalde hoek en verenigingen.
Als het maar geen water naar de zee dragen wordt.

Ben uiteraard gespannen over de reactie die een gevolg is van je opmerking over AVG....hi hi

73

-pd0hdf-

een D.K.A.R.S. :) fan

PA0LMD
Berichten: 2260
Lid geworden op: 20 aug 2010, 20:29
Roepletters: PA0LMD
Locatie: Oldebroek
Contacteer:

Re: AVG en zo...

#4 Bericht door PA0LMD »

Van de kant van de beheerders blijft het akelig stil .
Robert Elsinga, dit vraagt om een reactie.
Mij is verzekerd door een deskundige dat deze website gevaarlijk is qua bescherming passwords.
Bij misbruik zijn jullie hoofdelijk aansprakelijk !
Meten is (z)weten

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: AVG en zo...

#5 Bericht door PE1PQX »

-Pd0hdf- schreef: Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.
Hoofdbestuursleden waarvan?

Dit forum is bij mijn weten aan geen enkele vereniging of stichting gelieerd...
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

-Verwijderd account

Re: AVG en zo...

#6 Bericht door -Verwijderd account »

PA0LMD schreef:Van de kant van de beheerders blijft het akelig stil .

Mij is verzekerd door een deskundige dat deze website gevaarlijk is qua bescherming passwords.
Bij misbruik zijn jullie hoofdelijk aansprakelijk !
Nou, er zijn nog veel andere forums die met verouderde software werken.
Dat merk ik iedere keer weer door een pop-up die in beeld komt als waarschuwing daarvoor.

Gebruikersavatar
elsinga
Moderator
Berichten: 3123
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: AVG en zo...

#7 Bericht door elsinga »

Een wachtwoord is geen persoonsgegeven, want niet naar een persoon te herleiden. Ook niet door de beheerders, ding staat gewoon niet in de database (daar staat een salted hash, meen ik).

Volens mij heeft iedereen bij phpBB een vinkje gezet bij het aanvaarden van de voorwaarden en daar staat het nodige in over wat je zelf op het forum doet en zo. Alles wat je zelf bekend maakt valt onder eigen verantwoordelijkheid. Dat is dus alles wat je post en in je publieke profiel zet. En veel meer is er niet...

De AVG zegt overigens niet veel over wat je niet mag, alleen dat je moet melden wat je met persoonsgegevens in je bezit doet.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: AVG en zo...

#8 Bericht door PE1PQX »

Bij phpBB is het wachtwoord met een MD5 decryption tool te herleiden uit de database, maar de username en e-mail adressen zijn er als plain-tekst volgens mij er zo uit te vissen als je phpmyadmin weet te gebruiken. Alleen hiervoor met je de database gegevens hebben (database naam, user en wachtwoord die bij deze database horen en WAAR je de database vinden kunt) en die gegevens staan als eenvoudige tekst vermeld in een config.php bestand in de root vermeld (zelfde locatie als www.zendamateur.com/index.php)

Ik maak me niet druk om het AVG verhaal ten aanzien van dit forum, dan kun je je beter druk maken om andere zaken.
Wil je niet dat je gegevens bekend worden, zet dan AL je computers uit, je telefoons uit en zeg alle abonnementen op alsmede service-abonnementen en verhuis naar een onbewoond eiland.
(Hoewel de NSA je daar waarschijnlijk nog weet te vinden en ook weet wat je uitspookt)
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PA0LMD
Berichten: 2260
Lid geworden op: 20 aug 2010, 20:29
Roepletters: PA0LMD
Locatie: Oldebroek
Contacteer:

Re: AVG en zo...

#9 Bericht door PA0LMD »

elsinga schreef:Een wachtwoord is geen persoonsgegeven, want niet naar een persoon te herleiden. Ook niet door de beheerders, ding staat gewoon niet in de database (daar staat een salted hash, meen ik).

Volens mij heeft iedereen bij phpBB een vinkje gezet bij het aanvaarden van de voorwaarden en daar staat het nodige in over wat je zelf op het forum doet en zo. Alles wat je zelf bekend maakt valt onder eigen verantwoordelijkheid. Dat is dus alles wat je post en in je publieke profiel zet. En veel meer is er niet...

De AVG zegt overigens niet veel over wat je niet mag, alleen dat je moet melden wat je met persoonsgegevens in je bezit doet.
Ik denk niet dat jullie wegkomen met "eigen verantwoordelijkheid".
Het beheer is aantoonbaar laks en slordig, nog steeds geen https !
Meten is (z)weten

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: AVG en zo...

#10 Bericht door PE1PQX »

PA0LMD schreef:
Ik denk niet dat jullie wegkomen met "eigen verantwoordelijkheid".
Het beheer is aantoonbaar laks en slordig, nog steeds geen https !
https is geen vrijwaring van een veilige website, slechts van een schijnbaar veilige verbinding, EN die https is geen plicht!
(Als de server al niet veilig is, heeft https ook totaal geen nut!)

De 'terms of use' zijn er ook voor dat je weet waar je mee bezig bent want als het goed is heeft iedereen braafjes die gelezen en is er mee akkoord gegaan. Toch?
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PA0LMD
Berichten: 2260
Lid geworden op: 20 aug 2010, 20:29
Roepletters: PA0LMD
Locatie: Oldebroek
Contacteer:

Re: AVG en zo...

#11 Bericht door PA0LMD »

Gezien het feit dat de beheerders er geen duidelijkheid over geven ga ik er van uit dat zowel de server als ook de verbinding onveilig is.
De wacht woorden kunnen eenvoudig onderschept worden is mij verteld.
Ik krijg sterk de indruk dat er geen beheer plaats vindt, alleen eindredactie op postings.
Meten is (z)weten

SWL NL5321 - 1965
Berichten: 86
Lid geworden op: 13 mar 2018, 15:53

Re: AVG en zo...

#12 Bericht door SWL NL5321 - 1965 »

PE1PQX schreef:
-Pd0hdf- schreef: Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.
Hoofdbestuursleden waarvan?

Dit forum is bij mijn weten aan geen enkele vereniging of stichting gelieerd...


Prachtig dat je zo direct reageert.

De door jouw aangehaald tekst Hoofdbestuursleden, slaat op de directie en uitvoerende medewerkers binnen dit Forum.

Je bent veelal bij de pinken ga zo door je wordt gewaardeerd.

73.

-pd0hdf-

sinds 1979.

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: AVG en zo...

#13 Bericht door PE1PQX »

-Pd0hdf- schreef: De door jouw aangehaald tekst Hoofdbestuursleden, slaat op de directie en uitvoerende medewerkers binnen dit Forum.
Dan heb je het over administratoren en moderatoren.

Maar goed, dit is off-topic.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: AVG en zo...

#14 Bericht door PA0BAK »

PA0LMD schreef:Gezien het feit dat de beheerders er geen duidelijkheid over geven ga ik er van uit dat zowel de server als ook de verbinding onveilig is.
De wacht woorden kunnen eenvoudig onderschept worden is mij verteld.
De server is gewoon veilig, net als de meeste andere servers.
Wachtwoorden kunnen onderschept worden, dat klopt, maar dan moet wel iemand een kabeltje monitoren (kuiltje graven voor je deur), je omleiden via een andere server (je moet dan ook het URL controleren), maar het grootste gevaar is Wifi en dat zit bij mensen thuis..........
Er zit dus meer risico bij je thuis, dan op de server :idea:
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Beko
Berichten: 25
Lid geworden op: 07 aug 2018, 23:22

Re: AVG en zo...

#15 Bericht door Beko »

Niet dat ik er als serveramateur iets van weet maar:

-de website gebruikt geen ssl certificaat, dus fout.
- voorwaarden die je aan moet vinken zijn onwettig: Noch "Zendamateur.COM", noch phpBB zijn verantwoordelijk als je gegevens door een forumhack toch openbaar gemaakt zouden worden, zelf verzonnen onzin, de beheerders en domeineigenaar zijn wel degelijk verantwoordelijk en daarmee ook aansprakelijk.
- de Domain-based Message Authentication, Reporting & Conformance en de Sender Policy Framework filters staan zeer waarschijnlijk niet aan dus is er een gerede kans dat er spam via deze site verspreid worden.

Plaats reactie