Passwortspeicherlösung mit Cloud-Anbindung, Browser-Toolbar

Hört sich nach Schadsoftware an.



2 mal bearbeitet, zuletzt am 22.02.12 08:48 durch Rage-Guy.

Also, man erstellt eine hochsichere Cloud in den man seine wichtigsten Passwörter einlagert...
Und dann erstellt man eine Toolbar mit der man bequem darauf zugreifen kann. Wenn man bei der nicht jedesmal das Passwort eingeben muss dann hat sich das Sicherungssystem selbst in den Allerwertesten beißen lassen.

Salzbretzel schrieb:
--------------------------------------------------------------------------------
> Also, man erstellt eine hochsichere Cloud in den man seine wichtigsten
> Passwörter einlagert...
> Und dann erstellt man eine Toolbar mit der man bequem darauf zugreifen
> kann. Wenn man bei der nicht jedesmal das Passwort eingeben muss dann hat
> sich das Sicherungssystem selbst in den Allerwertesten beißen lassen.

Hochsichere Cloud, hihi :)

Salzbretzel schrieb:
--------------------------------------------------------------------------------
> Also, man erstellt eine hochsichere Cloud in den man seine wichtigsten
> Passwörter einlagert...
> Und dann erstellt man eine Toolbar mit der man bequem darauf zugreifen
> kann. Wenn man bei der nicht jedesmal das Passwort eingeben muss dann hat
> sich das Sicherungssystem selbst in den Allerwertesten beißen lassen.
Nein, es ist generell viel sicherer die Passwörter _nicht_ selbst zu tippen, wo man es vermeiden kann sollte man am besten gar nicht tippen und automatisch ausfüllen lassen.
Ob allerdings gerade Symantec - eines der beliebtesten Angriffsziele überhaupt, sowohl für Hohn und für Hacks - der richtige Anbieter für sowas ist sei mal dahingestellt...

Symantec. Das waren doch die, die selbst Malware bzw Scareware unter der "Marke" Norton vertreiben und Malware finden, wo gar keine ist...

Naja, ich war schon einige Male dankbar, wenn Symantec mich darauf hinwies, von welchem Server aus welcher Angriff gerade versucht wurde.
Dann lässt man diese Informationen dem webmaster dort zukommen und voila, es stellt sich heraus, dass dort mal jemand die Software aktualisierte und nebenbei für einige Minuten veraltete Versionen drauf hatte, was anscheinend reichte, um infiziert zu werden.

Was meinst du? Einen ping/portscan den Symantec als Angriff darstellt? Hast du denn keinen Router, dass solche Sachen bis zu deinem PC gelangen? Und woher weißt du was auf der anderen Seite geschah? Sag nicht der Webmaster (abuse adresse?) hätte dir den Grund genannt, dann gehört er gefeuert.

Sorry, klingt alles nicht einleuchtend für mich :-)

Warum meinst du? Wegen keyloggern?

Wenn es so ein Programm erstmal auf den PC geschafft hat, dann ists auch schon egal ob du die Passwörter selbst tippst oder der Browser (oder sonstwas) diese einträgt. Ausgelesen können die immer werden.

Salzbretzel schrieb:
--------------------------------------------------------------------------------
> Also, man erstellt eine hochsichere Cloud in den man seine wichtigsten
> Passwörter einlagert...
> Und dann erstellt man eine Toolbar mit der man bequem darauf zugreifen
> kann. Wenn man bei der nicht jedesmal das Passwort eingeben muss dann hat
> sich das Sicherungssystem selbst in den Allerwertesten beißen lassen.

Nicht nur eine Toolbar sondern auch noch Apps für iOS und Android. Also möglichst viele Clienst die möglichst bequem sind und möglichst viele Angriffspunkte bieten.

Außerdem kann der User nicht einmal überprüfen ob Symantec auch die gesamten Datensätze oder nur Teile davon verschlüsselt. Außerdem ist nicht klar, ob es nicht einen Generalschlüssel gibt, mit dem man an alle Daten kommen kann........etc.

Im Grunde kann Symantec damit keine höhere Vertrauenswürdigkeit schaffen als eine Textdatei in einer Dropbox.

---
"Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke" - Das Ministerium für Wahrheit

Du bist lustig. Einen ping als Angriffsszenario für Symantec zu benennen ist schon ... ja. hoffentlich lustig gemeint. :-)
Ja, der Webmaster nannte mir den vermutlichen Grund, aus dem sein Serverinhalt verseucht war. "Gefeuert" klingt so nach Angestelltendenken, man, es geht um Verantwortung und Kompetenz. Genau wegen Angestellten gibt es die meisten Probleme, weil die sich weigern, effektiv und gewinnorientiert zu arbeiten und sich, im Fall des webmasters, mal für solche Hinweise zu bedanken.
Als ich Mitarbeiter suchte, konnte ich getrost mehr als 90% aussortieren, weil die schon wie Trantüten ankamen oder auf einfachste Fragen nicht antworteten bzw. gar keine Vorkenntnisse betreffs der Anforderungen hatten.

Endwickler schrieb:
--------------------------------------------------------------------------------
> Du bist lustig. Einen ping als Angriffsszenario für Symantec zu benennen
> ist schon ... ja. hoffentlich lustig gemeint. :-)

Wieso? Oft genug habe ich irgendwelche Sinnloswarnungen irgeldwelcher Virenscanner erklären müssen. Dass da eben gerade kein Angriff stattfindet wie die Meldung suggerierte sondern das eben nur ein harmloser Scan oder ping war.

> Ja, der Webmaster nannte mir den vermutlichen Grund, aus dem sein
> Serverinhalt verseucht war.

Achso eine Webseite war es... ?

> "Gefeuert" klingt so nach Angestelltendenken,
> man, es geht um Verantwortung und Kompetenz. Genau wegen Angestellten gibt
> es die meisten Probleme, weil die sich weigern, effektiv und
> gewinnorientiert zu arbeiten und sich, im Fall des webmasters, mal für
> solche Hinweise zu bedanken.

Ich habe das andersrum betrachtet. Wenn ich bei zB einer abuse mail addy melde, dass ein PC aus deren System zB Spams versendet, dann geht es mich überhaupt nichts an warum. Der Admin dort hat das zu regeln, aber mir doch nicht mitzuteilen was da intern schief lief. Dazu hat er nicht das Recht.

Ach, Admins haben alle Rechte, die sie wollen, wenn sie niemanden haben, der sie ihnen beschneidet. Wenn jemand seinen Webauftritt selber verwaltet, ist er eben Admin und AlleRechteHaber in einem und kann machen und sagen, was er will. :-)

Ja, es war eine Website in dem Fall, bei deren Besuch versucht wurde, Schadcode auf meine Rechner zu laden.

SoniX schrieb:
--------------------------------------------------------------------------------
> Warum meinst du? Wegen keyloggern?
Hauptsächlich Keylogger aller Art, ob Software oder Hardware oder Kamera oder Beobachtung.
> Wenn es so ein Programm erstmal auf den PC geschafft hat, dann ists auch
> schon egal ob du die Passwörter selbst tippst oder der Browser (oder
> sonstwas) diese einträgt. Ausgelesen können die immer werden.
Ein Keylogger kann keine Passwörter auslesen, dafür braucht es schon andere Programme. Und viele gibt es nicht, die die Passwörter etwa aus Firefox auslesen können, wenn man das nicht manuell installiert und das Masterpasswort angibt, das ist ein ganz anderes Kaliber als ein simpler Keylogger in welcher Form auch immer. Das simple Auslesen der Sternchen funktioniert schon lange nicht mehr...

Ich meinte das eher so:
Wenn es ein keylogger aufs System schafft, dann ist es auch für ein Programm zum auslesen der Passwörter möglich. :)