Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Wenn ich mich richtig erinnere ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich mich richtig erinnere ...

    Autor: M.Kessel 30.08.13 - 16:33

    ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man dann den Umweg über einen User gehen?

    Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein Rätsel bleiben.

    Immer im Auge behalten: Die eignentlichen Verbrecher sitzen in den Chefetagen der US und UK Politik und NSA- Behörde oder bei MI6.

    Sowie bei BND und in unserer angeblich unwissenden #Neuland Bundesregierung, die keinen Handschlag tut, um den Skandal aufzuklären, und uns alle anscheinend für grenzdebile Idioten hält.

    GEHT VERDAMMT NOCH MAL WÄHLEN!

    Der Bundespräsident hat dafür eins auf die Mütze belommen, das er genau das gefordert hat!

    Das sollte uns zu denken geben, wenn Mutti etwas dagegen hat, das tatsächlich alle wählen gehen.

  2. Re: Wenn ich mich richtig erinnere ...

    Autor: MarkusXXX 30.08.13 - 17:44

    M.Kessel schrieb:
    --------------------------------------------------------------------------------
    > ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben
    > müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann kommt ja der User nicht mehr rein.

    > Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man
    > dann den Umweg über einen User gehen?

    Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien gelesen hat.

    > Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das
    > man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein
    > Rätsel bleiben.

    Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite gefahren.

  3. Re: Wenn ich mich richtig erinnere ...

    Autor: turageo 30.08.13 - 18:44

    MarkusXXX schrieb:
    --------------------------------------------------------------------------------
    > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > kommt ja der User nicht mehr rein.
    Auch das lässt sich umgehen, je nachdem was die Firma so an Software einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    Passwort abändern > einloggen und Informationen abgreifen > alten Stand wiederherstellen

    Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm.... scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag noch."

    Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.

    > Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien
    > gelesen hat.
    Ich möchte ja keine Traumwelten zerstören, aber auch das liegt am Unternehmen.

    a) sortiert nicht jedes Unternehmen die Rechte seiner Admins nach Tätigkeiten auseinander, was Zugriff auf "ALLES" ermöglicht - selbst einige der Großen sind da tw. immer noch sehr lax
    b) logt nicht jedes Unternehmen im Übermaß mit, was häufig u. a. aus Kostengründen passiert, da Logfiles mitunter (je nach Speicherdauer, System, Inhalt....) selbst in einem mittelständischen Unternehmen im Terabyte-Bereich ankommen

    > Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht
    > und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite
    > gefahren.
    Das Argument widerum kann ich durchaus verstehen. Ich habe bereits in diversen Unternehmen gearbeitet und mit einem Missbrauch der Adminrechte wären da auch einige interessante Aufdeckungen möglich gewesen würde ich schätzen. Sollte man nur nicht machen, wenn man je wieder für ein Unternehmen als Administrator arbeiten möchte.



    1 mal bearbeitet, zuletzt am 30.08.13 18:45 durch turageo.

  4. Re: Wenn ich mich richtig erinnere ...

    Autor: 1st1 30.08.13 - 20:46

    turageo schrieb:
    --------------------------------------------------------------------------------
    > MarkusXXX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > > kommt ja der User nicht mehr rein.
    > Auch das lässt sich umgehen, je nachdem was die Firma so an Software
    > einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt
    > sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    > Passwort abändern > einloggen und Informationen abgreifen > alten Stand
    > wiederherstellen
    >
    > Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als
    > genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm....
    > scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es
    > Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag
    > noch."
    >
    > Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.
    >

    Als Admin gehe ich einfach in die Konsole "Active Directory Benutzer und Gruppen", suche mir einen Account für den ich mich interessiere, klicke ihn rechts an, Klicke auf "Kopieren" und erstelle mir so einen neuen Account mit exakt den selben Rechten, Netzlaufwerken, Loginscripten usw. und meinem eigenen Passwort. Damit kann ich auf alles (außer Homelaufwerk) zugreifen, was der User auch kann. Ich kopiere dann alles was mich interessiert auf den lokalen Computer, danach melde ich mich wieder mit meinem Account an und lösche die Accountkopie im AD wieder. Der originale Account bleibt dabei völlig unberührt. Wenn das schnell genug geht, d.h zwischen zwei Datensicherungen der Active-Directory-Datenbank, gibts davon höchstens zwei Spuren in Logfiles (Admin X hat User Y angelegt, Admin X hat User Y gelöscht), diese Einträge zu finden, ist beinahe aussichtslos, insbesondere in einer Domäne mit 40.000 Mitarbeitern und wenn Admin X ständig sowieso User anlegt und löscht. Ich erstelle auch ab und zu auch mal Accountkopien zur Problemanalyse und zum Ausprobieren der Lösung, bevor ich das beim richtigen User mache.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  2. Finanzbehörde Steuerverwaltung, Hamburg
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  4. TUI InfoTec GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 16,89€ inkl. Versand (Vergleichspreis 24,02€)
  2. 209€ + 5,99€ Versand (Vergleichspreis 230,89€)
  3. 239€ + 5,99€ Versand (Vergleichspreis 254,39€)
  4. (u. a. Vengeance LPX DDR4-3200 16 GB CL16-18-18-36 für 159,99€ statt ca. 195€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    1. Grafikkarte: Jensen Huang verteilt CEO-Edition der Titan V
      Grafikkarte
      Jensen Huang verteilt CEO-Edition der Titan V

      Nvidia-Chef Jensen Huang hat einigen Teilnehmern einer Computer-Vision-Messe eine limitierte CEO-Version der Titan V genannten Grafikkarte geschenkt. Eine authentische Lederjacke gab es leider nicht dazu.

    2. EA Sports: NHL 19 bietet Hockey im Freien und härtere Kollisionen
      EA Sports
      NHL 19 bietet Hockey im Freien und härtere Kollisionen

      Nicht nur in Hallen, sondern auch im Freien sollen Spieler in NHL 19 den Puck jagen können - wahlweise in Freizeitkleidung. Für sportlich-brachiale Matches ist ein neues Kollisionssystem geplant.

    3. Deutsche Telekom: T-Systems will 10.000 Stellen streichen
      Deutsche Telekom
      T-Systems will 10.000 Stellen streichen

      Bei T-Systems sollen in den nächsten drei Jahren 10.000 Arbeitsplätze eingespart werden, davon 6.000 in Deutschland. Verdi hat entschiedenen Widerstand angekündigt.


    1. 17:14

    2. 17:03

    3. 16:45

    4. 16:08

    5. 16:01

    6. 15:52

    7. 15:21

    8. 13:51