1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Ein Lob für Twitter und…

Merkwuerdige reaktion von golem

  1. Thema

Neues Thema Ansicht wechseln


  1. Merkwuerdige reaktion von golem

    Autor: joeboefish 04.05.18 - 20:05

    Hallo Herr Böck,

    wir wollen mal kurz festhalten: Bei yahoo wurden alle Passwort-Hashes entwendet, das ist blöd, ja.

    Aber:
    Bei twitter gab es ein massives Struktur- und Prozessversagen, dass dazu geführt hat, dass die Passwörter im KLARTEXT vorlagen und abgespeichert worden sind!

    Jetzt twitter für seine Offenheit zu loben, ist ja wohl deutlich zu kurz gesprungen!

    Da sind Ihnen die Relationen verrutscht; und dass niemand bei twitter diese Passwörter "genutzt" hat oder zu "nutzen" weiß?! Schon leicht naiv?

  2. Re: Merkwuerdige reaktion von golem

    Autor: sofries 04.05.18 - 22:58

    Du solltest vielleicht mal lieber nochmal den Artikel lesen. Bei Yahoo wurden die Passwörter von Dritten entwendet, während sie in diesem Fall lediglich in einem Server Log gespeichert waren. Wenn jetzt also nicht rein zufällig ein Admin sofort alle Passwörter aus dem Serverlog auf dem Schwarzmarkt verkauft hat, was arg unwahrscheinlich ist, dann sind diese Vorfälle in ihrer Schwerer nicht vergleichbar. Insbesondere, da der Yahoovorfall Jahre vor der Veröffentlichung auftrat und dieser Fall unverzüglich publik gemacht wurde, sodass diese Betroffenen ihre Passwörter schnell ändern können.

  3. Re: Merkwuerdige reaktion von golem

    Autor: joeboefish 05.05.18 - 00:28

    "Du solltest vielleicht mal lieber nochmal den Artikel lesen.
    omg - ernsthaft?
    Lies noch mal, was ich geschrieben habe, denn ..
    "bei Yahoo wurden die Passwörter von Dritten entwendet,"
    schon falsch



    2 mal bearbeitet, zuletzt am 05.05.18 00:33 durch joeboefish.

  4. Re: Merkwuerdige reaktion von golem

    Autor: p4m 05.05.18 - 13:42

    joeboefish schrieb:
    --------------------------------------------------------------------------------
    > Lies noch mal, was ich geschrieben habe, denn ..
    > "bei Yahoo wurden die Passwörter von Dritten entwendet,"
    > schon falsch

    Lies nochmal: https://www.golem.de/news/yahoo-mail-alle-yahoo-kunden-im-jahr-2013-gehackt-1710-130405.html

    Lt. Yahoo ausgehend von einer staatlichen Stelle. Ist sehr wohl was anderes als lokale Serverlogs.

  5. Re: Merkwuerdige reaktion von golem

    Autor: Leseratte10 07.05.18 - 10:08

    Bei Yahoo wurden Passwörter schwach gehasht (wenn ich mich richtig erinnere), sie wurden gehackt, wussten, dass die Hashes entwendet wurden und es wurde über einen langen Zeitraum nicht zugegeben. Bei Twitter wurde kurzfristig, unabsichtlich, einige wenige Passwörter (nur bei Passwort-Reset) temporär in einer Logdatei gespeichert, die ein Admin evtl. hätte lesen können. Und es wurde sofort reagiert und die Nutzer informiert. Das ist deutlich besser als bei Yahoo.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Arnstadt
  2. Java-Entwickler*in
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. Sachbearbeiterin / Sachbearbeiter (w/m/d) Information und Kommunikation / Medientechnik
    Hochschule für Polizei Baden-Württemberg, Villingen-Schwenningen
  4. PHP-Entwickler (w/m/d)
    Personalwerk Holding GmbH, Karben

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,49€
  2. 9,99€
  3. 8,99€
  4. 21,24€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Brickit ausprobiert: Lego scannen einfach gemacht?
Brickit ausprobiert
Lego scannen einfach gemacht?

Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
Ein Hands-on von Oliver Nickel

  1. Star Wars Lego UCS Republic Gunship besteht aus fast 3.300 Teilen
  2. Bastelprojekt Forscher bauen Mikroskop mit Lego und iPhone-5-Kamera
  3. Nachhaltigkeit Lego wird bald aus recyceltem Kunststoff hergestellt

Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
Hochwasser
Digitale Sicherheit gibt es erst nach Hunderten Toten

Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner

  1. Cell Broadcast Seehofer sieht keine Widerstände mehr gegen Warnung per SMS
  2. Unwetterkatastrophe Einige Orte in Rheinland-Pfalz weiter ohne Mobilfunk
  3. Katastrophenschutz Cell Broadcast soll im Sommer 2022 einsatzbereit sein

Burnout in der IT: Es ging einfach nichts mehr
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel


    1. Fahrrad-Navigation im Test: Rechenpower für Radfahrer
      Fahrrad-Navigation im Test
      Rechenpower für Radfahrer

      Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.

    2. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
      Kryptowährung
      Warschauer Polizei findet illegales Mining im Hauptquartier

      Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

    3. Starkvind: Ikea bringt Luftreiniger mit Smarthome-Anschluss
      Starkvind
      Ikea bringt Luftreiniger mit Smarthome-Anschluss

      Ikea hat mit Starkvind einen Luftreiniger für kleine Räume vorgestellt, der an das Trådfri-Gateway angeschlossen und per App gesteuert werden kann.


    1. 12:01

    2. 11:45

    3. 11:30

    4. 11:15

    5. 11:00

    6. 10:45

    7. 10:30

    8. 10:12