-
Kindersoftware?
Autor: emden09 14.04.10 - 11:58
Was sind das eigentlich für Betreiber von Kindercomputern, die die Passworte Ihrer Benutzer im Klartext auf ihren Systemen ablegen?
Selbst Zweiwegekryptographie ist ja nun bei Passworten schon mehrere Jahrzehnte out of date, aber Klarschrift, da muss man sich echt fragen, schreiben die bei der ASF auch nur Kindersoftware oder benutzen die nur Kindersoftware?
Letzteres wäre alleine auch kein Qualitätssiegel. -
Re: Kindersoftware?
Autor: Leser 14.04.10 - 13:28
Bitte konzentriert den Artikel lesen und erst dann weiterlabern:
Die Angreifer verschafften sich offensichtlich Zugriff auf den JIRA Server und manipulierten durch passende JSP Dateien die Installation. Sie haben also in der Loginmaske, in der das Passwort NATÜRLICH unverschlüsselt übertragen wird, direkt mitgelesen. Über die Art der Speicherung der Passwörter lässt sich so keine Aussage treffen. Verstehst du das?
Eigentlich ist die ganze Sache schon fast ein Plädoyer für "Egal, wie ihr eure Passwörter speichert" - wenn der Eindringling Rootzugriff hat, kriegt er Passwörter, so oder so.
Schlimmer ist, dass der besagte Admin das gleiche Passwort für dieses JIRA UND den Rootserver benutzt hat - sowas darf eigentlich nicht passieren.



