Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Angriffe auf Konami, Valve…

Wenn die Passwörter nicht verschlüsselt sind...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Andre S 16.07.13 - 11:33

    ...wär es wiedermal der peinliche Hammer der von Imkompetenz nur so strotzt, sowas würden die eh nie zugeben aber die Aussage das alle ihre Passwörter ändern sollen würde mir zudenken geben. Vernünftig gesaltet und Gehasht sollten die PWs sonst eigentlich Nutzlos sein.

    Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein Moderator an den Code ran bzw Code execution bewirken? Ein kleins Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt einem Aushilfsmod nicht die möglichkeit dazu.

  2. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Sharra 16.07.13 - 12:29

    Das Problem ist, dass selbst gehasht und versalzene Passwortdatenbanken genutzt werden können. Viele nutzen so dermaßen einfache Passwörter, und oftmals überall das Selbe, dass man durchaus Nutzen daraus ziehen kann.
    Die Bitte Passwörter nach so einem Angriff zu ändern, ist einfach Standard. Würden sie es nicht tun, hiese es z.B. in den USA dann später vor Gericht dass dem Kunden das ja keiner gesagt habe, und damit haftet dieser.

  3. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 12:52

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein
    > Moderator an den Code ran bzw Code execution bewirken? Ein kleins
    > Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt
    > einem Aushilfsmod nicht die möglichkeit dazu.

    Erst lesen, dann denken, DANN schreiben.
    Bist du der englischen Sprache mächtig?

    Zitat Valve:
    A volunteer moderator account had its password compromised and this account was used to post an announcement which used javascript to redirect users to an external website. The account in question has been reset and other forum accounts and Steam remain unaffected.

    Heißt soviel wie:
    "Der Hacker hat per Ankündigung ein JavaScript verteilt, welches auf den Clients aufgerufen wird und die User zu einer externen Seite leitet....."
    Der Moderator hatte kein exec.

    man man man, aber immer erst flamen.



    1 mal bearbeitet, zuletzt am 16.07.13 12:53 durch Max_Biggaveli.

  4. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 12:59

    Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil. Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass das im Original anders steht, kann man auch nett hinweisen.

  5. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 13:02

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig
    > Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil.
    > Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du
    > ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass
    > das im Original anders steht, kann man auch nett hinweisen.

    Kam vielleicht etwa grob rüber, aber nur genau DESWEGEN, weil es im Artikel steht.
    Im letzten Absatz ist ein Link zu Valve. Wieso macht man einen Thread mit halbrichtigen Tatsachen auf, obwohl es im Artikel anders steht.
    Und bitte, man sollte sich nicht angegriffen fühlen, nur weil man mit Capslock hantiert.

    Aber es ist leider so oft im Internet so, dass nur halb-Wahrheiten verbreitet werden, weil Leute nicht richtig lesen. Will keinen persönlich anmaulen.

    Alles gut. :-)

  6. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 13:08

    Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu sein scheinen.

  7. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Endwickler 16.07.13 - 15:48

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte
    > Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum
    > geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu
    > sein scheinen.


    Wenn er Profi ist, dann kann man es ihm vorwerfen. Der Artikel widerspricht der Quelle nicht und wenn es ihn so weit interessiert, dass er das Forum anklickt und mault, dann sollte er den einen Klick auf den einen Satz auch schon können können. :-)

  8. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 15:52

    Hm, ist natürlich auch wieder wahr. Der Unterschied zwischen maulen und nachfragen dürfte hier wohl ausschlaggebend sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. Robert Bosch GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

  1. Quartalsbericht: Netflix wirbt weit mehr Nutzer an als erwartet
    Quartalsbericht
    Netflix wirbt weit mehr Nutzer an als erwartet

    Netflix weist im neuen Quartalsberichtzeitraum wieder ein starkes Nutzerwachstum aus. Der Streaminganbieter hat knapp sieben statt wie geplant fünf Millionen Abonnenten angeworben.

  2. Fixed Wireless Access: Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
    Fixed Wireless Access
    Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

    Nokia hat neue Technik für den Fixed Wireless Access angekündigt. Das Unternehmen soll mit LTE höhere Datenraten im Festnetz bieten, die mit 5G noch ansteigen werden.

  3. Berlin: Colt will Glasfaser nicht mit der Telekom ausbauen
    Berlin
    Colt will Glasfaser nicht mit der Telekom ausbauen

    Der Netzbetreiber Colt will offenbar keine Partnerschaft mit der Deutschen Telekom. Doch beide wollen Glasfaser in Berlin ausbauen.


  1. 22:42

  2. 19:02

  3. 17:09

  4. 16:53

  5. 16:23

  6. 16:10

  7. 15:54

  8. 15:30