Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Angriffe auf Konami, Valve…

Wenn die Passwörter nicht verschlüsselt sind...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Andre S 16.07.13 - 11:33

    ...wär es wiedermal der peinliche Hammer der von Imkompetenz nur so strotzt, sowas würden die eh nie zugeben aber die Aussage das alle ihre Passwörter ändern sollen würde mir zudenken geben. Vernünftig gesaltet und Gehasht sollten die PWs sonst eigentlich Nutzlos sein.

    Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein Moderator an den Code ran bzw Code execution bewirken? Ein kleins Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt einem Aushilfsmod nicht die möglichkeit dazu.

  2. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Sharra 16.07.13 - 12:29

    Das Problem ist, dass selbst gehasht und versalzene Passwortdatenbanken genutzt werden können. Viele nutzen so dermaßen einfache Passwörter, und oftmals überall das Selbe, dass man durchaus Nutzen daraus ziehen kann.
    Die Bitte Passwörter nach so einem Angriff zu ändern, ist einfach Standard. Würden sie es nicht tun, hiese es z.B. in den USA dann später vor Gericht dass dem Kunden das ja keiner gesagt habe, und damit haftet dieser.

  3. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 12:52

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > Das mit dem Aushilfsmoderator find ich auch naja, wieso zum geier darf ein
    > Moderator an den Code ran bzw Code execution bewirken? Ein kleins
    > Newsverwaltungstool mit Anlegen, editieren, löschen publizieren usw gibt
    > einem Aushilfsmod nicht die möglichkeit dazu.

    Erst lesen, dann denken, DANN schreiben.
    Bist du der englischen Sprache mächtig?

    Zitat Valve:
    A volunteer moderator account had its password compromised and this account was used to post an announcement which used javascript to redirect users to an external website. The account in question has been reset and other forum accounts and Steam remain unaffected.

    Heißt soviel wie:
    "Der Hacker hat per Ankündigung ein JavaScript verteilt, welches auf den Clients aufgerufen wird und die User zu einer externen Seite leitet....."
    Der Moderator hatte kein exec.

    man man man, aber immer erst flamen.



    1 mal bearbeitet, zuletzt am 16.07.13 12:53 durch Max_Biggaveli.

  4. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 12:59

    Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil. Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass das im Original anders steht, kann man auch nett hinweisen.

  5. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Max_Biggaveli 16.07.13 - 13:02

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Das geht aus dem Artikel aber keineswegs hervor. Und dass man erst zig
    > Quellen studieren muss, ist bei einer IT-News-Seite auch kein guter Stil.
    > Hier sollte vielleicht im Artikel noch mal nachgebessert werden. Warum du
    > ihn dann allerdings so anmaulst, ist mir aber auch nicht klar. Darauf, dass
    > das im Original anders steht, kann man auch nett hinweisen.

    Kam vielleicht etwa grob rüber, aber nur genau DESWEGEN, weil es im Artikel steht.
    Im letzten Absatz ist ein Link zu Valve. Wieso macht man einen Thread mit halbrichtigen Tatsachen auf, obwohl es im Artikel anders steht.
    Und bitte, man sollte sich nicht angegriffen fühlen, nur weil man mit Capslock hantiert.

    Aber es ist leider so oft im Internet so, dass nur halb-Wahrheiten verbreitet werden, weil Leute nicht richtig lesen. Will keinen persönlich anmaulen.

    Alles gut. :-)

  6. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 13:08

    Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu sein scheinen.

  7. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Endwickler 16.07.13 - 15:48

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Die Frage war nur, ob man jemandem vorwerfen kann, dass er eine verlinkte
    > Quelle nicht liest, wenn in diesem Artikel hier, um den es ja im Forum
    > geht, die wichtigsten inhaltlichen Punkte dieser Quelle zusammengefasst zu
    > sein scheinen.


    Wenn er Profi ist, dann kann man es ihm vorwerfen. Der Artikel widerspricht der Quelle nicht und wenn es ihn so weit interessiert, dass er das Forum anklickt und mault, dann sollte er den einen Klick auf den einen Satz auch schon können können. :-)

  8. Re: Wenn die Passwörter nicht verschlüsselt sind...

    Autor: Himmerlarschundzwirn 16.07.13 - 15:52

    Hm, ist natürlich auch wieder wahr. Der Unterschied zwischen maulen und nachfragen dürfte hier wohl ausschlaggebend sein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Haufe Group, St. Gallen (Schweiz)
  3. Hays AG, Würzburg
  4. TU Kaiserslautern, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. auf ausgewählte Corsair-Netzteile


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

  1. 1,2 Terabyte pro Tag: Vodafone versorgt 50 Open-Air-Events in Deutschland
    1,2 Terabyte pro Tag
    Vodafone versorgt 50 Open-Air-Events in Deutschland

    Vodafone ist auch in diesem Jahr wieder mit Lastwagen unterwegs, um Open-Air-Events zu versorgen. Die neun Tonnen schweren mobilen Basisstationen und 20 Meter ausfahrbaren Teleskopmasten sollen 1,2 Terabyte pro Tag transportieren.

  2. Blizzard: Abo von World of Warcraft enthält fast alles
    Blizzard
    Abo von World of Warcraft enthält fast alles

    Blizzard hat das Geschäftsmodell von World of Warcraft umgestellt: Das Grundspiel und alle bislang veröffentlichten Erweiterungen sind im Abo enthalten. Auch technisch hat sich mit der Veröffentlichung des Vorbereitungspatchs für Battle for Azeroth einiges geändert.

  3. Dunant: Google baut eigenes Seekabel von den USA nach Europa
    Dunant
    Google baut eigenes Seekabel von den USA nach Europa

    Google startet ein neues Seekabel-Projekt. Dunant wird die USA mit Frankreich verbinden. TE SubCom baut das Kabel für Google.


  1. 17:51

  2. 17:17

  3. 16:49

  4. 16:09

  5. 15:40

  6. 15:21

  7. 15:07

  8. 14:54