1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Active Directory: Microsofts…

Zu dem Sicherheitsproblem

  1. Thema

Neues Thema Ansicht wechseln


  1. Zu dem Sicherheitsproblem

    Autor: Allandor 09.03.20 - 15:25

    Das "Sicherheitsproblem" spielt erst mal keine große Rolle. Denn hierfür muss der entsprechende Benutzer bereits kompromitiert worden sein zumal man noch das Passwort des Benutzers benötigt. Das sind erst mal Hürden, die überwunden werden wollen.
    Das der Code auch nur ~60s gültig ist, ist das nächste Problem, dem sich ein Hacker stellen muss.
    Es dürfte da schon einfacher sein, sich in den Browser einzuschleusen und das Cookie mit dem Token bzw, die Tokens direkt aus den Requests auszulesen und zu versenden. Dieses ist ein minimaler Datensatz, fällt kaum auf (da minimalster Traffic) und ist minimal eine Stunde (ab Ausstellung) gültig, selbst wenn der Benutzeraccount gesperrt wird (schöne neue Cloud-Welt).



    1 mal bearbeitet, zuletzt am 09.03.20 15:43 durch Allandor.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsches Elektronen-Synchrotron DESY, Hamburg
  2. über duerenhoff GmbH, Raum Frankfurt
  3. IPB Internet Provider in Berlin GmbH, Berlin
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze