Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken bei Securitymesse…

"Twitter-Account samt Passwort [...] einzutragen"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 17:04

    >Twitter-Account samt Passwort auf der Webseite einzutragen

    Bitte was? Das soll eine Sicherheitskonferenz sein, ja?
    Wer nimmt das dann noch ernst?

  2. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: ableton 03.03.16 - 17:12

    Du hast es scheinbar nicht verstanden.

  3. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 17:18

    Offensichtlich nicht. Wie gut das du mir hilfst und mich aufklärst.

  4. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: moenke 03.03.16 - 17:19

    Letzer Satz. Das sollte ein Test sein, um zu prüfen, wie hoch das Sicherheitsbewusstsein der Teilnehmer den ist.

    Daraus wurde dann eine Liste erstellt, mit der man jetzt schön anprangern kann oder die Leute einfach nur drauf hinweisen kann, dass das vielleicht nicht so ganz clever war.

  5. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Tigtor 03.03.16 - 17:20

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Offensichtlich nicht. Wie gut das du mir hilfst und mich aufklärst.

    Der Gag daran war / ist, dass es nicht nötig war, jeder Sicherheitsinteressierte der seine Zugangsdaten zu Twitter angibt, hat sich bereits hier disqualifiziert.

    1000-7

  6. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: M.P. 03.03.16 - 17:50

    Mancher würde sagen, daß er sich bereits durch das Einrichten eines Twitter-Accounts für sich disqualifiziert hat ;-)

  7. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 03.03.16 - 17:51

    moenke schrieb:
    --------------------------------------------------------------------------------
    > Letzer Satz. Das sollte ein Test sein, um zu prüfen, wie hoch das
    > Sicherheitsbewusstsein der Teilnehmer den ist.

    Das mag die Intention gewesen sein, aber ich für meinen Teil hätte von einer "Sicherheits"konferenz, die ein solches Feature auf der Seite hat, Abstand genommen.

    > Daraus wurde dann eine Liste erstellt, mit der man jetzt schön anprangern
    > kann oder die Leute einfach nur drauf hinweisen kann, dass das vielleicht
    > nicht so ganz clever war.

    Anprangern ist immer eine tolle Idee.
    Vier Gründe also, wieso sich die Veranstalter selbst disqualifiziert haben:
    - Logindaten klauen (jaja, klar, war ein Test... sagen viele Leute, die scheiße bauen)
    - verwendete Hardware hat fest verdrahtete Passwörter
    - verwendete Zugangskarten sind simpel kopierbar
    - Anprangern von Leuten, die nicht deren Idee von IT-Sicherheit genügen

  8. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 18:44

    Es soll auch Menschen geben die dort hin gehen um etwas zu lernen. Die gehen nicht schon als Experten hin.
    Ansonsten ist es auch nur eine Behaptung, dass das ein Test war. Am Ende war das mit dem RFID auch nur ein Test? Behaupten kann man viel.

  9. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Lasse Bierstrom 03.03.16 - 22:16

    > - verwendete Zugangskarten sind simpel kopierbar
    *hust* dann erklär mal kurz! Simpel heißt in 5 Sätzen sollte der Ansatz erklärbar sein ;-*
    > - Anprangern von Leuten, die nicht deren Idee von IT-Sicherheit genügen
    Ist allerdings auch echt naiv, nicht zu schauen über was man sich einloggt. Ist auf der Liste um an Zugangsdaten zu kommen sehr weit oben...

  10. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Anonymer Nutzer 03.03.16 - 22:25

    Tigtor schrieb:
    --------------------------------------------------------------------------------
    >
    > Der Gag daran war / ist, dass es nicht nötig war, jeder
    > Sicherheitsinteressierte der seine Zugangsdaten zu Twitter angibt, hat sich
    > bereits hier disqualifiziert.

    Der aufgrund der Mängel bei den Veranstaltern aber wohl eher nach hinten los ging.

  11. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 04.03.16 - 10:47

    Lasse Bierstrom schrieb:
    --------------------------------------------------------------------------------
    > *hust* dann erklär mal kurz! Simpel heißt in 5 Sätzen sollte der Ansatz
    > erklärbar sein ;-*

    Klar, damit Du die paar tausend Dollar sparst... neenee, da helfen auch keine Küsschen. Die verbitte ich mir.
    Aber nein, ich kann das nicht erklären. Und Deiner Definition von simpel folgt es vielleicht auch nicht.

    Aber laut Wikipedia ist der Chip nicht sicher.

    << Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.[3][4]

    Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist. >>

    https://de.wikipedia.org/wiki/Mifare

    > Ist allerdings auch echt naiv, nicht zu schauen über was man sich einloggt.
    > Ist auf der Liste um an Zugangsdaten zu kommen sehr weit oben...

    Ja, es ist naiv, aber das ist dennoch kein Grund, einen Pranger anzufangen. Mir sind Menschen, die sich auf diese Weise über andere erheben, unsympathisch.

  12. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 04.03.16 - 10:49

    Mich hat es an den Lehrer erinnert, der "Das war nur ein Test, ob Ihr aufpasst" sagt, wenn die Schüler ihn auf einen Fehler an der Tafel hinweisen.

  13. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Peter(TOO) 05.03.16 - 03:22

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > >Twitter-Account samt Passwort auf der Webseite einzutragen
    >
    > Bitte was? Das soll eine Sicherheitskonferenz sein, ja?
    > Wer nimmt das dann noch ernst?

    Du musst hier etwas unterscheiden:
    1. Es gibt da eine Organisation welche einen Kongress durchführen will, die haben zwar Ahnung von Sicherheit aber keine von Catering, Hotellerie, Werbung usw.
    2. Diese Organisation legt Kennzahlen fest (Anzahl Teilnehmer, Kostenrahmen, Programm) und übergibt die ganze Arbeit an jemand der so etwas organisiert. Dieser hat dann aber nicht viel Ahnung von elektronischer Sicherheit und fragt auch nicht nach. Zudem ist er schon Kunde bei demjenigen, welcher die RFIDs für die Handtücher liefert ...

    Irgendein Ärzte-Kongress wäre genau gleich ausgeführt worden, nur wären dort die Sicherheitsmängel nicht so aufgefallen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart
  2. über experteer GmbH, München
  3. über experteer GmbH, Heilbronn
  4. Hessisches Ministerium der Finanzen, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 137,70€
  2. (-79%) 12,50€
  3. (-78%) 11,00€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

  1. Compiler: LLVM 9 baut x86-Linux-Kernel
    Compiler
    LLVM 9 baut x86-Linux-Kernel

    Die aktuelle Version 9 des Compiler-Baukastens LLVM ermöglicht erstmals das Bauen des Linux-Kernels für x86-Systeme. Darüber hinaus ist die Unterstützung für den CPU-Befehlssatz RISC-V nun stabil.

  2. Cascade Code: Microsoft bringt Open-Source-Schrift für Programmierer
    Cascade Code
    Microsoft bringt Open-Source-Schrift für Programmierer

    Statt Courier etwas neues Ausprobieren: Cascade Code ist eine quelloffene Schriftart, die Microsoft speziell für Terminals und Programmiersprachen auslegt. Symbole wie Klammern und die Ziffer 0 sind in allen Größen gut erkennbar, Umlaute hingegen weniger.

  3. Epyc 7H12 & Ryzen 5 3500X: AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
    Epyc 7H12 & Ryzen 5 3500X
    AMD bringt 280-Watt-CPU und plant günstigen Sechskerner

    Mit dem Epyc 7H12 gibt es eine 64-kernige Server-CPU speziell für wassergekühlte Nodes in Supercomputern. Zudem soll AMD mit dem Ryzen 5 3500X künftig einen Hexacore mit sechs Threads verkaufen.


  1. 11:10

  2. 10:34

  3. 10:01

  4. 09:44

  5. 08:49

  6. 08:43

  7. 07:47

  8. 07:28