1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…
  6. Thema

Ich kann den Hintergrund sogar verstehen ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Ich kann den Hintergrund sogar verstehen ...

    Autor: divStar 10.09.18 - 19:37

    Man hätte das gehashte und gesaltete Passwort übermitteln und Client-seitig vergleichen können. Ist nicht super-sicher, aber besser als Klartext. Viele Minderjährige auf Knuddels sind für Passwortweitergaben leider sehr empfänglich.

  2. Re: Ich kann den Hintergrund sogar verstehen ...

    Autor: Eheran 10.09.18 - 20:18

    Wie stellst du dir das denn vor? Etwa so:
    Der mailt da mit haufenweisen Kindern um vielleicht mal irgendwo in der Nähe eines zu finden? Und dann hinterlässt er extra all diese Spuren, damit er das Kind (ebenso wie ein wild fremdes!) von der Straße fangen kann?
    Und in der Zwischenzeit wird er auch nicht verhaftet... oder dabei... oder sonstwann, in Anbetracht der gigantischen Spur?

    Das ist so weit hergeholt, ich weiß gar nicht, wie ich richtig dagegen argumentieren soll. Es ist einfach zu absurd.

  3. Re: Ich kann den Hintergrund sogar verstehen ...

    Autor: Aluz 11.09.18 - 10:28

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Wie stellst du dir das denn vor? Etwa so:
    > Der mailt da mit haufenweisen Kindern um vielleicht mal irgendwo in der
    > Nähe eines zu finden? Und dann hinterlässt er extra all diese Spuren, damit
    > er das Kind (ebenso wie ein wild fremdes!) von der Straße fangen kann?
    > Und in der Zwischenzeit wird er auch nicht verhaftet... oder dabei... oder
    > sonstwann, in Anbetracht der gigantischen Spur?
    >
    > Das ist so weit hergeholt, ich weiß gar nicht, wie ich richtig dagegen
    > argumentieren soll. Es ist einfach zu absurd.

    Es geht um das absichern, dass ein Kind kein Passwort im Chat sendet, nicht um das durchwuehlen des Leaks. Bitte etwas genauer das Gespraech verfolgen und nicht schwaddeln.

    Der Taeter meldet sich bei Knuddels an, gewinnt das Vertrauen von lokalen Teenagern, findet herraus x ist mit y zusammen. Ueberredet x ihm das Passwort zu geben, wie auch immer.
    Gibt sich gegenueber seiner Freundin y als x aus. "Wir treffen uns da und da"

    Als ein Beispiel. Wenn die Kinder schon einem Fremden aus dem Internet nicht vertrauen, dann tun sie es zu 100% wenn es ein Schulkamerad ist. So ist Identitaetsdiebstahl ein dickes Problem.

    Und so etwas sollte die "Sicherheitsfunktion" verhindern. Sprich: Die Sinnhaftigkeit fuer solch eine Funktion ist gegeben, die Umsetzung allerdings ist schrecklich, da es eben nun 2 mio Accounts direkt gefaehrdet hat.

  4. Re: Ich kann den Hintergrund sogar verstehen ...

    Autor: Eheran 11.09.18 - 11:25

    >Gibt sich gegenueber seiner Freundin y als x aus. "Wir treffen uns da und da"
    Wo wäre der Unterschied ggü. einer wild fremden Person? Ganz ohne alle diese Umstände, einfach irgendwo? Ist ja auch nicht so, das man genau so aussieht wie der Freund und sie zu einem rennt, um ein Küsschen zu bekommen...

    >So ist Identitaetsdiebstahl ein dickes Problem.
    Abgesehen von absurden Szenarien, von denen ich in der Realität auch noch nie gehört habe*, habe ich jetzt noch kein ernsthaftes Problem gesehen. Wenn jemand Kinder verschleppen will, dann schnappt er sie sich von der Straße. Das passiert leider tatsächlich.
    Dritten sein Passwort zu geben und daraus zu lernen, dass man hinterher seine begehrten "Knuddels" nicht mehr hat, ist ein sehr geringes Lehrgeld für so eine Dummheit.


    *Vermutlich, weil niemand mit ausreichender Intelligenz soetwas machen würde. Ohne Intelligenz klappt es aber gar nicht, da das ein nicht ganz so simpler Plan ist, bei dem immerhin 2 Personen verarscht werden müssen mit ganz viel Glück was den kompletten Mangel anderer Kommunikationswege angeht.

  5. Re: Ich kann den Hintergrund sogar verstehen ...

    Autor: Lanski 11.09.18 - 15:07

    Slartie schrieb:
    --------------------------------------------------------------------------------
    > burzum schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein, das ist einfach nur eine saublöde Ausrede um sich aus der
    > > Verantwortung zu ziehen. Wäre das der wahre Grund, dann hätte man auch
    > > einfach auf das Hashen der Passwörter verzichten können anstelle sie -
    > > komplett schwachsinnig - geshasht und im Klartext zu speichern!
    >
    > Da wäre ich mir nicht so sicher. Das hier riecht nach einem klassischen
    > Fall von "Checkbox-Ticking". Irgendwer stellt die Anforderung "Passwörter
    > müssen gehasht gespeichert werden" weil er gelesen hat dass man das
    > heutzutage so macht, und dann geht jemand hin und implementiert das strikt
    > nach Vorgabe - Checkbox kann abgehakt werden, Anforderung erfüllt, alles
    > tutti. Dann kommt der zweite Typ her, der diesen lustigen Textfilter
    > verantwortet, und krakeelt, dass diese Änderung seinen Kram bricht. Als
    > Abhilfe kopiert er sich die alte Passwort-Tabellenspalte irgendwo anders
    > hin, deklariert sie von "password" zu "textfilter" um, klebt noch ein
    > zusätzliches INSERT in den Account-Erstellungs-Prozess und - tada! - sein
    > Scheiß funktioniert ohne größere Investition von Hirnschmalz weiterhin. Die
    > Checkbox "Passwörter müssen gehasht gespeichert werden", die für die
    > nächste Version zwingend abgehakt sein muss, bleibt natürlich nach wie vor
    > abgehakt - denn das, was da jetzt unverschlüsselt gespeichert ist, sind ja
    > keine "Passwörter", nein nein, das sind "Textfilter-Strings", sagt doch
    > schon der Spaltenname!

    Exakt das hab ich mir auch gedacht ... wäre jedenfalls typisch.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Data Scientist (w/m/d)
    Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main, Bonn
  2. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
  3. SAP CO Experte - SAP R/3 und S/4 HANA (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  4. ERP Specialist / Anwendungsbetreuer (m/w/x)
    NewCoffee GmbH & Co. oHG, Ketsch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 27,99€ (Release 07.02.2022)
  2. 9,99€ (mit Rabattcode "U845WW2O")
  3. (u. a. Expansion Desktop 14TB externe HDD für 326,99€, FireCuda 530 500GB PCIe 4.0 für 113...
  4. (u. a. Apple iPhone 12 Pro 512GB für 1.269€, Case FortyFour No.3 Handyhülle für iPhone 11 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Waffensystem Spur: Menschen töten, so einfach wie Atmen
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

  1. Wissenschaft Zweibeiniger Straußenroboter joggt 5 Kilometer weit
  2. Automatisierung Brand in Lagerhaus nach Roboterkollision
  3. Pneumatik Weiche Roboterhand spielt ganzen Level von Super Mario Bros.

Probefahrt mit BMW i4 M50: Für mehr Freude am Fahren
Probefahrt mit BMW i4 M50
Für mehr Freude am Fahren

Der neue BMW i4 M50 bringt seine 400 kW Motorleistung sehr souverän auf die Straße. Und das auf einer Verbrennerplattform.
Ein Bericht von Friedhelm Greis

  1. Daymak Spiritus Elektroauto macht Krypto-Mining auf drei Rädern
  2. Foxconn Eigene Elektroautos unter dem Namen Foxtron vorgestellt
  3. E-Kleinstwagen Microlino bekommt ein Exoskelett als Offroader

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher