1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken bei Securitymesse…

"Twitter-Account samt Passwort [...] einzutragen"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 17:04

    >Twitter-Account samt Passwort auf der Webseite einzutragen

    Bitte was? Das soll eine Sicherheitskonferenz sein, ja?
    Wer nimmt das dann noch ernst?

  2. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: ableton 03.03.16 - 17:12

    Du hast es scheinbar nicht verstanden.

  3. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 17:18

    Offensichtlich nicht. Wie gut das du mir hilfst und mich aufklärst.

  4. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: moenke 03.03.16 - 17:19

    Letzer Satz. Das sollte ein Test sein, um zu prüfen, wie hoch das Sicherheitsbewusstsein der Teilnehmer den ist.

    Daraus wurde dann eine Liste erstellt, mit der man jetzt schön anprangern kann oder die Leute einfach nur drauf hinweisen kann, dass das vielleicht nicht so ganz clever war.

  5. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Tigtor 03.03.16 - 17:20

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Offensichtlich nicht. Wie gut das du mir hilfst und mich aufklärst.

    Der Gag daran war / ist, dass es nicht nötig war, jeder Sicherheitsinteressierte der seine Zugangsdaten zu Twitter angibt, hat sich bereits hier disqualifiziert.

    So dawn goes down to day.
    Nothing gold can stay.

  6. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: M.P. 03.03.16 - 17:50

    Mancher würde sagen, daß er sich bereits durch das Einrichten eines Twitter-Accounts für sich disqualifiziert hat ;-)

  7. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 03.03.16 - 17:51

    moenke schrieb:
    --------------------------------------------------------------------------------
    > Letzer Satz. Das sollte ein Test sein, um zu prüfen, wie hoch das
    > Sicherheitsbewusstsein der Teilnehmer den ist.

    Das mag die Intention gewesen sein, aber ich für meinen Teil hätte von einer "Sicherheits"konferenz, die ein solches Feature auf der Seite hat, Abstand genommen.

    > Daraus wurde dann eine Liste erstellt, mit der man jetzt schön anprangern
    > kann oder die Leute einfach nur drauf hinweisen kann, dass das vielleicht
    > nicht so ganz clever war.

    Anprangern ist immer eine tolle Idee.
    Vier Gründe also, wieso sich die Veranstalter selbst disqualifiziert haben:
    - Logindaten klauen (jaja, klar, war ein Test... sagen viele Leute, die scheiße bauen)
    - verwendete Hardware hat fest verdrahtete Passwörter
    - verwendete Zugangskarten sind simpel kopierbar
    - Anprangern von Leuten, die nicht deren Idee von IT-Sicherheit genügen

  8. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Eheran 03.03.16 - 18:44

    Es soll auch Menschen geben die dort hin gehen um etwas zu lernen. Die gehen nicht schon als Experten hin.
    Ansonsten ist es auch nur eine Behaptung, dass das ein Test war. Am Ende war das mit dem RFID auch nur ein Test? Behaupten kann man viel.

  9. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Lasse Bierstrom 03.03.16 - 22:16

    > - verwendete Zugangskarten sind simpel kopierbar
    *hust* dann erklär mal kurz! Simpel heißt in 5 Sätzen sollte der Ansatz erklärbar sein ;-*
    > - Anprangern von Leuten, die nicht deren Idee von IT-Sicherheit genügen
    Ist allerdings auch echt naiv, nicht zu schauen über was man sich einloggt. Ist auf der Liste um an Zugangsdaten zu kommen sehr weit oben...

  10. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Anonymer Nutzer 03.03.16 - 22:25

    Tigtor schrieb:
    --------------------------------------------------------------------------------
    >
    > Der Gag daran war / ist, dass es nicht nötig war, jeder
    > Sicherheitsinteressierte der seine Zugangsdaten zu Twitter angibt, hat sich
    > bereits hier disqualifiziert.

    Der aufgrund der Mängel bei den Veranstaltern aber wohl eher nach hinten los ging.

  11. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 04.03.16 - 10:47

    Lasse Bierstrom schrieb:
    --------------------------------------------------------------------------------
    > *hust* dann erklär mal kurz! Simpel heißt in 5 Sätzen sollte der Ansatz
    > erklärbar sein ;-*

    Klar, damit Du die paar tausend Dollar sparst... neenee, da helfen auch keine Küsschen. Die verbitte ich mir.
    Aber nein, ich kann das nicht erklären. Und Deiner Definition von simpel folgt es vielleicht auch nicht.

    Aber laut Wikipedia ist der Chip nicht sicher.

    << Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.[3][4]

    Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist. >>

    https://de.wikipedia.org/wiki/Mifare

    > Ist allerdings auch echt naiv, nicht zu schauen über was man sich einloggt.
    > Ist auf der Liste um an Zugangsdaten zu kommen sehr weit oben...

    Ja, es ist naiv, aber das ist dennoch kein Grund, einen Pranger anzufangen. Mir sind Menschen, die sich auf diese Weise über andere erheben, unsympathisch.

  12. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Bassa 04.03.16 - 10:49

    Mich hat es an den Lehrer erinnert, der "Das war nur ein Test, ob Ihr aufpasst" sagt, wenn die Schüler ihn auf einen Fehler an der Tafel hinweisen.

  13. Re: "Twitter-Account samt Passwort [...] einzutragen"

    Autor: Peter(TOO) 05.03.16 - 03:22

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > >Twitter-Account samt Passwort auf der Webseite einzutragen
    >
    > Bitte was? Das soll eine Sicherheitskonferenz sein, ja?
    > Wer nimmt das dann noch ernst?

    Du musst hier etwas unterscheiden:
    1. Es gibt da eine Organisation welche einen Kongress durchführen will, die haben zwar Ahnung von Sicherheit aber keine von Catering, Hotellerie, Werbung usw.
    2. Diese Organisation legt Kennzahlen fest (Anzahl Teilnehmer, Kostenrahmen, Programm) und übergibt die ganze Arbeit an jemand der so etwas organisiert. Dieser hat dann aber nicht viel Ahnung von elektronischer Sicherheit und fragt auch nicht nach. Zudem ist er schon Kunde bei demjenigen, welcher die RFIDs für die Handtücher liefert ...

    Irgendein Ärzte-Kongress wäre genau gleich ausgeführt worden, nur wären dort die Sicherheitsmängel nicht so aufgefallen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim
  2. Universität Passau, Passau
  3. über ATLAS TITAN Paderborn GmbH, Gütersloh
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,49€
  2. (-30%) 41,99€
  3. (-57%) 12,99€
  4. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  2. Android Huawei stellt kleines Smartphone für 110 Euro vor
  3. Global Analyst Summit Huaweis "gegenwärtiges Ziel ist, zu überleben"

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden