1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Server der Apache Software…

Kindersoftware?

  1. Thema

Neues Thema


  1. Kindersoftware?

    Autor: emden09 14.04.10 - 11:58

    Was sind das eigentlich für Betreiber von Kindercomputern, die die Passworte Ihrer Benutzer im Klartext auf ihren Systemen ablegen?

    Selbst Zweiwegekryptographie ist ja nun bei Passworten schon mehrere Jahrzehnte out of date, aber Klarschrift, da muss man sich echt fragen, schreiben die bei der ASF auch nur Kindersoftware oder benutzen die nur Kindersoftware?

    Letzteres wäre alleine auch kein Qualitätssiegel.

  2. Re: Kindersoftware?

    Autor: Leser 14.04.10 - 13:28

    Bitte konzentriert den Artikel lesen und erst dann weiterlabern:

    Die Angreifer verschafften sich offensichtlich Zugriff auf den JIRA Server und manipulierten durch passende JSP Dateien die Installation. Sie haben also in der Loginmaske, in der das Passwort NATÜRLICH unverschlüsselt übertragen wird, direkt mitgelesen. Über die Art der Speicherung der Passwörter lässt sich so keine Aussage treffen. Verstehst du das?

    Eigentlich ist die ganze Sache schon fast ein Plädoyer für "Egal, wie ihr eure Passwörter speichert" - wenn der Eindringling Rootzugriff hat, kriegt er Passwörter, so oder so.

    Schlimmer ist, dass der besagte Admin das gleiche Passwort für dieses JIRA UND den Rootserver benutzt hat - sowas darf eigentlich nicht passieren.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datenarchitektin / Datenarchitekt in der Anwendungsentwicklung (m/w/d)
    Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln
  2. Embedded Softwareentwickler C++ (m/w/d)
    CLAAS E-Systems GmbH, Dissen am Teutoburger Wald
  3. Netzwerkadministrator:in IT- und Netzwerksicherheit (m/w/d)
    Helmholtz-Zentrum Potsdam Deutsches GeoForschungsZentrum GFZ, Potsdam
  4. Senior Softwareentwickler C/C++ (m/w/d) (Scrum Master)
    pro-beam GmbH & Co. KGaA, Gilching (bei München),

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 29,99€
  2. basierend auf Verkaufszahlen
  3. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Raumfahrt: Aufbruch zu Proxima Centauri zur Jahrhundertmitte
    Raumfahrt
    Aufbruch zu Proxima Centauri zur Jahrhundertmitte

    Mit einem Schwarm von kleinen Raumsonden möchte ein Entwicklerteam zu unserem Nachbarstern Proxima Centauri aufbrechen. Die Reise dorthin soll für die Nasa nicht mal ein Vierteljahrhundert dauern.

  2. Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen
    Selbstverpflichtung beim Tracking
    So will die EU die Cookiebanner-Flut eindämmen

    Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen.

  3. Dune 1984: Autor findet David Lynchs Skript zum zweiten Teil von Dune
    Dune 1984
    Autor findet David Lynchs Skript zum zweiten Teil von Dune

    Der zweite Teil des 1984 erschienenen Sci-Fi-Epos Dune wurde nie Realität. Ein Skript gibt Einblicke, wann und wo der Film gespielt hätte.


  1. 12:09

  2. 12:00

  3. 11:49

  4. 11:35

  5. 11:23

  6. 11:10

  7. 10:27

  8. 10:11