Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webhoster gehackt: Hetzner empfiehlt…

Klartext?

  1. Thema

Neues Thema Ansicht wechseln


  1. Klartext?

    Autor: waswiewo 06.10.11 - 18:40

    Lagen die Passwörter etwa im Klartext vor?

  2. Re: Klartext?

    Autor: tomek 06.10.11 - 19:31

    Jupp.

  3. Re: Klartext?

    Autor: meandmeme 06.10.11 - 19:53

    Gibt eigentlich keine Anzeichen dafür. Da noch kein Missbrauch auffällig wurde, spricht auch eher dagegen.

    Es ist trotzdem immer eine gute Idee regelmäßig seine Passwörter zu ändern. Besonders nach so einem Vorfall.

  4. Re: Klartext?

    Autor: c3rl 06.10.11 - 19:59

    waswiewo schrieb:
    --------------------------------------------------------------------------------
    > Lagen die Passwörter etwa im Klartext vor?

    Ja, lagen sie, da sie höchst vermutlich über mehrere Anwendungen hinweg benutzt werden mussten. Da es da einmal welche mit MD5, mal welche mit SHA1, mal welche mit ner Mischung und sonstwas gibt, ist der einzige Ausweg, das Passwort zu speichern.
    Ansonsten muss auf Automatisierungen und ähnliches verzichtet werden. ;)

    Dieser Fall ist klar: Hetzner konnte technisch nicht anders als die Passwörter im Klartext zu speichern.

  5. Re: Klartext?

    Autor: bruzzelman 06.10.11 - 20:08

    was ein riesenschmarrn und einfach falsch noch dazu. hr. hetzner hat wie immer auch diese frage schon im forum beantwortet, alle passwörter wurden nur als hash gespeichert, es gibt noch keine infos ob salted oder nicht, auf jeden fall aber nicht als klartext. und wieso unterschiedliche hash-algos klartext bedingen geht mir nicht so hundertprozentig ins hirn. jede halbwegs passable software kann wenigstens ein subset der genannten, md5 als letzte bastion sicherlich, sonst sollte man so etwas nicht einsetzen.


    zitat http://forum.hetzner.de/wbb2/thread.php?postid=171554#post171554

    "
    Im Robot stehen die Zugangskennwörter nur als Hash in der DB. Aber wohler ist uns, wenn sie die Kennwörter trotzdem ändern.

    __________________
    Martin Hetzner
    Hetzner Online AG "

  6. Nein, Managed-Server ausgenommen

    Autor: Vanger 06.10.11 - 20:19

    Nein, die Passwörter lagen grundsätzlich nicht im Klartext sondern als Hash vor, das hat Martin Hetzner bereits bestätigt. Eine Ausnahme bilden da aber die Managed-Server: Um für die Hetzner-Techniker den Zugriff zu ermöglichen müssen die Passwörter dieser Server im Klartext gespeichert werden.

  7. Re: Nein, Managed-Server ausgenommen

    Autor: Eve666 07.10.11 - 12:37

    Und da gab es keine Möglichkeit mehrere Nutzer mit eigenem Login zu erstellen glaube ich nicht...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Triaz GmbH, Freiburg
  2. Vodafone GmbH, Düsseldorf
  3. AKDB, Regensburg
  4. Dataport, verschiedene Einsatzorte (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€
  2. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  3. (-80%) 11,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30