Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Angriffe auf Konami, Valve…

Wenn die Passwörter nicht verschlüsselt sind...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Andre S 16.07.13 - 11:33

    ...wär es wiedermal der peinliche Hammer der von Imkompetenz nur so strotzt, sowas würden die eh nie zugeben aber die Aussage das alle ihre Passwörter ändern sollen würde mir zudenken geben. Vernünftig gesaltet und Gehasht sollten die PWs sonst eigentlich Nutzlos sein.

    Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein Moderator an den Code ran bzw Code execution bewirken? Ein kleins Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt einem Aushilfsmod nicht die möglichkeit dazu.

  2. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Sharra 16.07.13 - 12:29

    Das Problem ist, dass selbst gehasht und versalzene Passwortdatenbanken genutzt werden können. Viele nutzen so dermaßen einfache Passwörter, und oftmals überall das Selbe, dass man durchaus Nutzen daraus ziehen kann.
    Die Bitte Passwörter nach so einem Angriff zu ändern, ist einfach Standard. Würden sie es nicht tun, hiese es z.B. in den USA dann später vor Gericht dass dem Kunden das ja keiner gesagt habe, und damit haftet dieser.

  3. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 12:52

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein
    > Moderator an den Code ran bzw Code execution bewirken? Ein kleins
    > Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt
    > einem Aushilfsmod nicht die möglichkeit dazu.

    Erst lesen, dann denken, DANN schreiben.
    Bist du der englischen Sprache mächtig?

    Zitat Valve:
    A volunteer moderator account had its password compromised and this account was used to post an announcement which used javascript to redirect users to an external website. The account in question has been reset and other forum accounts and Steam remain unaffected.

    Heißt soviel wie:
    "Der Hacker hat per Ankündigung ein JavaScript verteilt, welches auf den Clients aufgerufen wird und die User zu einer externen Seite leitet....."
    Der Moderator hatte kein exec.

    man man man, aber immer erst flamen.



    1 mal bearbeitet, zuletzt am 16.07.13 12:53 durch Max_Biggaveli.

  4. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 12:59

    Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil. Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass das im Original anders steht, kann man auch nett hinweisen.

  5. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 13:02

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig
    > Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil.
    > Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du
    > ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass
    > das im Original anders steht, kann man auch nett hinweisen.

    Kam vielleicht etwa grob rüber, aber nur genau DESWEGEN, weil es im Artikel steht.
    Im letzten Absatz ist ein Link zu Valve. Wieso macht man einen Thread mit halbrichtigen Tatsachen auf, obwohl es im Artikel anders steht.
    Und bitte, man sollte sich nicht angegriffen fühlen, nur weil man mit Capslock hantiert.

    Aber es ist leider so oft im Internet so, dass nur halb-Wahrheiten verbreitet werden, weil Leute nicht richtig lesen. Will keinen persönlich anmaulen.

    Alles gut. :-)

  6. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 13:08

    Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu sein scheinen.

  7. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Endwickler 16.07.13 - 15:48

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte
    > Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum
    > geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu
    > sein scheinen.


    Wenn er Profi ist, dann kann man es ihm vorwerfen. Der Artikel widerspricht der Quelle nicht und wenn es ihn so weit interessiert, dass er das Forum anklickt und mault, dann sollte er den einen Klick auf den einen Satz auch schon können können. :-)

  8. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 15:52

    Hm, ist natürlich auch wieder wahr. Der Unterschied zwischen maulen und nachfragen dürfte hier wohl ausschlaggebend sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg, Chemnitz
  2. Daimler AG, Sindelfingen
  3. SYNLAB Holding Deutschland GmbH, Leinfelden-Echterdingen
  4. Bavaria Film GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Bandai Namco: Black Clover und andere Anime-Neuheiten
    Bandai Namco
    Black Clover und andere Anime-Neuheiten

    Jeweils ein Spiel auf Basis von Black Clover und My Hero Academia, dazu eine Erweiterung für Dragon Ball Xenoverse 2 und eine offene Beta für Dragon Ball Fighter Z: Bandai Namco hat eine Reihe von Neuheiten für Fans von Anime und Manga vorgestellt.

  2. Panono: Crowdfunder können Kamera zu Produktionskosten kaufen
    Panono
    Crowdfunder können Kamera zu Produktionskosten kaufen

    Nach der Pleite von Panono war unklar, ob Vorbesteller ihre Kamera noch bekommen. Jetzt hat der neue Besitzer einen Kompromiss vorgeschlagen: Bisher leer ausgegangene Crowdfunding-Unterstützer können die 360-Grad-Kamera zu Produktionskosten kaufen.

  3. Elon Musk: The Boring Company baut einen Tunnel in Maryland
    Elon Musk
    The Boring Company baut einen Tunnel in Maryland

    Elon Musks Unternehmen the Boring Company hat die Erlaubnis erhalten, einen Tunnel nahe der US-Hauptstadt Washington zu bauen. Das wird aber nicht der erste Abschnitt der Ostküsten-Hyperloop-Trasse, die Musk gern bauen möchte.


  1. 11:57

  2. 11:26

  3. 11:00

  4. 10:45

  5. 10:30

  6. 10:14

  7. 09:59

  8. 07:11