-
@Golem: Da wurden keine Passwörter ausgelesen!
Autor: Quantium40 04.12.12 - 17:42
Bitte lest nochmal genau den Text in Full-Disclosure.
Es werden keine noch sovielen Passörter ausgelesen, sondern es wird beschrieben, wie ein angemeldeter aber nicht privilegierter Nutzer schneller Passwörter per Bruteforce für andere ihm bekannte Benutzer durchprobieren kann.
Der Witz an der Sache ist, dass ein Nutzerwechsel schneller abläuft bzw. deutlich weniger Traffic erzeugt als eine komplette Neuanmeldung.
Allerdings sind auch 5000 Passwörter pro Sekunde maximal für den Abgleich mit Wortlisten geeignet, da zum einen die Internetverbindung des Servers hier der limitierende Faktor sein sollte (die Verbindung dürfte bei so einem Angriff entweder in Sättigung gehen oder aber wenigstens deutlich belastet werden) und zum anderen der Suchraum für komplexe Passwörter mit nach heutigen Maßstäben als sicher erachteten Passwörtern um viele Zehnerpotenzen höher ist.
@Golem: Da wurden keine Passwörter ausgelesen!
- Golem.de ohne Werbung nutzen
-
Elektro-Luxuslimousine
Mercedes verbaut sieben Jahre altes Tablet im EQS
-
Neuer Echo Show 10 im Test
Wow, ist das cool!
-
Star Wars
Disney baut Lichtschwert mit ausfahrbarer Klinge
-
Leaks
GTA 6 spielt nicht in 80ern und Bioshock in offener Welt
-
Autonomes Fahren
Teslas riskanter Verzicht auf Radarsensoren
Kommentare: 187 | letzter Beitrag 21:03 Uhr
Kommentare: 129 | letzter Beitrag 18:54 Uhr
Kommentare: 129 | letzter Beitrag 18:22 Uhr
Kommentare: 127 | letzter Beitrag 11:07 Uhr
Kommentare: 93 | letzter Beitrag 17:07 Uhr
E-Mail an news@golem.de
Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg
Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock
Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
Ein Test von Peter Ilg
SchweizSwisscom hat Refarming von GSM abgeschlossenDie Swisscom hat das Refarming seiner GSM-Frequenzen fertiggestellt. Vom Netz genommen ist der Dienst schon etwas länger.
LadesäulenKartellamt befragt Anbieter von LadeinfrastrukturDas Bundeskartellamt treibt die Untersuchungen zur Ladeinfrastruktur voran. Um Missstände zu beheben, sollen nur die Ladesäulenanbieter Auskunft geben.
Powerconf C300 und S500Anker stellt Webcam und Lautsprecher fürs Homeoffice vorAnkers 1080p-Webcam sollte für die meisten Heimandwendungen ausreichen. Außerdem gibt es den S500 als kompakten Konferenzlautsprecher.