Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Ja klar

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja klar

    Autor: AllDayPiano 30.08.13 - 14:52

    Er hat die Accounts anderer gekapert, da er als Admin an die Passwörter herankam? Entweder ist das erstunken und erlogen, oder die Sicherheitsvorkerhungen im NSA waren noch viel katastrophaler, als sie sich zuzugeben trauen.

    Aber intressant: Wir sind jetzt in der Diffamierungsphase.

  2. Re: Ja klar

    Autor: 1st1 30.08.13 - 20:52

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Er hat die Accounts anderer gekapert, da er als Admin an die Passwörter
    > herankam? Entweder ist das erstunken und erlogen, oder die
    > Sicherheitsvorkerhungen im NSA waren noch viel katastrophaler, als sie sich
    > zuzugeben trauen.
    >
    > Aber intressant: Wir sind jetzt in der Diffamierungsphase.

    Er braucht die Passwörter nicht zu erkennen, er kopiert den entsprechenden AD-Account einfach unter einen neuen Namen mit neuem Passwort. Dann hat er einen User mit genau der selben Umgebung, gleichen Netzlaufwerken (außer persönliches Home), gleichen Rechten, gleichen Gruppenrichtliniuen usw. Damit holt er sich, was ihn interessiert auf seinen lokalen Rechner. Danach wird der User im AD wieder gelöscht und die Daten mit dem eigenen Account auf USB kopiert. Wenn man das schnell genug macht, landet der temporäre AD-Account auch nicht im AD-Datenbank-Backup und die Aktion hinterlässt höchstens zwei Einträge in Logdateien: User angelegt, User gelöscht. Ganz einfach. Ich kopiere mir im AD auch manchmal Useraccounts, um in derem Kontext was auszuprobieren.

  3. Re: Ja klar

    Autor: Tylon 30.08.13 - 23:33

    Ich glaub weder, dass die nen externen Admin zu Enterprise Admin machen, noch kommst Du an viele Sachen, da die wohl eine Verschlüsselung einsetzen könnten, und die mit normal mit GUIDs und nicht mit Klartextnamen und normalen Gruppen hantiert. Aber für nen Mittelstandsbetrieb um in die Ordner vom Chef zu kucken reicht das meistens.
    Ne Auditing-Sw loggt das dann auch revisionssicher mit. Brauchst also nicht aufs Backup zu warten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Treif Maschinenbau GmbH, Oberlahr
  2. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.499,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Nach Einbruchsversuch: Zehntausende Haushalte in Berlin ohne Telefon und Internet
    Nach Einbruchsversuch
    Zehntausende Haushalte in Berlin ohne Telefon und Internet

    Steckt ein Einbruchsversuch hinter einem stundenlangen Internetausfall? Kunden der Deutschen Telekom und von Vodafone bekamen in Berlin die Folgen durchgesägter Glasfaserkabel zu spüren.

  2. US-Gerichtsurteil: Einbetten von Tweets kann Urheberrecht verletzen
    US-Gerichtsurteil
    Einbetten von Tweets kann Urheberrecht verletzen

    Das Urteil eines New Yorker Gerichts könnte weitreichende Folgen für das Teilen von Inhalten im Netz haben. Die bisher übliche Praxis wird dadurch in Frage gestellt.

  3. Anklage in USA erhoben: So sollen russische Trollfabriken Trump unterstützt haben
    Anklage in USA erhoben
    So sollen russische Trollfabriken Trump unterstützt haben

    US-Sonderermittler Robert Mueller hat Anklage gegen 13 russische Staatsbürger und Organisationen erhoben. Den Ermittlungen zufolge war das Vorgehen russischer Trollfarmen im US-Wahlkampf 2016 durch soziale Netzwerke kaum aufzuspüren.


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27