Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Ja klar

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ja klar

    Autor: AllDayPiano 30.08.13 - 14:52

    Er hat die Accounts anderer gekapert, da er als Admin an die Passwörter herankam? Entweder ist das erstunken und erlogen, oder die Sicherheitsvorkerhungen im NSA waren noch viel katastrophaler, als sie sich zuzugeben trauen.

    Aber intressant: Wir sind jetzt in der Diffamierungsphase.

  2. Re: Ja klar

    Autor: 1st1 30.08.13 - 20:52

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Er hat die Accounts anderer gekapert, da er als Admin an die Passwörter
    > herankam? Entweder ist das erstunken und erlogen, oder die
    > Sicherheitsvorkerhungen im NSA waren noch viel katastrophaler, als sie sich
    > zuzugeben trauen.
    >
    > Aber intressant: Wir sind jetzt in der Diffamierungsphase.

    Er braucht die Passwörter nicht zu erkennen, er kopiert den entsprechenden AD-Account einfach unter einen neuen Namen mit neuem Passwort. Dann hat er einen User mit genau der selben Umgebung, gleichen Netzlaufwerken (außer persönliches Home), gleichen Rechten, gleichen Gruppenrichtliniuen usw. Damit holt er sich, was ihn interessiert auf seinen lokalen Rechner. Danach wird der User im AD wieder gelöscht und die Daten mit dem eigenen Account auf USB kopiert. Wenn man das schnell genug macht, landet der temporäre AD-Account auch nicht im AD-Datenbank-Backup und die Aktion hinterlässt höchstens zwei Einträge in Logdateien: User angelegt, User gelöscht. Ganz einfach. Ich kopiere mir im AD auch manchmal Useraccounts, um in derem Kontext was auszuprobieren.

  3. Re: Ja klar

    Autor: Tylon 30.08.13 - 23:33

    Ich glaub weder, dass die nen externen Admin zu Enterprise Admin machen, noch kommst Du an viele Sachen, da die wohl eine Verschlüsselung einsetzen könnten, und die mit normal mit GUIDs und nicht mit Klartextnamen und normalen Gruppen hantiert. Aber für nen Mittelstandsbetrieb um in die Ordner vom Chef zu kucken reicht das meistens.
    Ne Auditing-Sw loggt das dann auch revisionssicher mit. Brauchst also nicht aufs Backup zu warten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. regio iT aachen gesellschaft für informationstechnologie mbh, Aachen
  2. Ratbacher GmbH, Coburg
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. KfW Bankengruppe, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€ und Syberia 3 14,80€)
  2. 199,90€ + 5,99€ Versand (Vergleichspreis ca. 235€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

  1. Aero 15 X: Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop
    Aero 15 X
    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

    Gigabytes flaches Gaming-Notebook bekommt ein Update. Die GTX 1070 soll Spiele noch schneller darstellen können. Ansonsten bleibt das Gerät zum Vorgänger weitgehend unverändert. Das heißt: zwei SSDs, ein dicker Akku, aber noch immer ein Kaby-Lake-Chip.

  2. Review Bombing: Valve verbessert Transparenz bei Nutzerbewertungen auf Steam
    Review Bombing
    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

    Da kann ein Computerspiel noch so gut sein: Wenn sich ein Teil der Community über den Entwickler ärgert, führt das auf Verkaufsplattformen schnell zu vielen negativen Nutzerbewertungen. Mit einem neuen System will Valve dieses Review Bombing auf Steam künftig zumindest erschweren.

  3. Big Four: Kundendaten von Deloitte offenbar gehackt
    Big Four
    Kundendaten von Deloitte offenbar gehackt

    Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.


  1. 17:19

  2. 17:00

  3. 16:26

  4. 15:31

  5. 13:28

  6. 13:17

  7. 12:25

  8. 12:02