Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Credential Stuffing: 90 Prozent der…
  6. Thema

"weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 20.07.18 - 16:16

    > Gegen deine Probleme soll auch ein Hut aus fest gewickelter Alufolie helfen...

    Einfach keine Security-News mehr lesen, dann kommen die Sicherheitsthemen nicht in den Kopf rein und können da Unheil anrichten. Das ist ja nur Einbildung, in der Praxis hatte ich meinen echten letzten Computervirus 1996 oder 1997. Aber dann müsste ich auf Golem und Heise verzichten…

  2. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: NativesAlter 20.07.18 - 22:15

    wlorenz65 schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Man kann beim Booten im Menü auswählen, dass die DVD auf Veränderungen
    > überprüft wird.
    > [...]
    Dieser Eintrag prüft üblicherweise die Integrität des Datenträgers, nicht die "Unversehrtheit" der darauf enthaltenen Software.
    Wie v4d3r schon angemerkt hat besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält bzw. daß sie während des Downloads nicht "geimpft" wurde. Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen und nach dem brennen und booten ist es zu spät.

    Analog das brennen der Datei auf CD/DVD. Man muß dem Betriebssystem (unter dem man brennt) und dem Brennprogramm vertrauen, daß es nicht kompromittiert ist und die ISO beim schreiben "impft".

    > [...]
    > Echt jetzt? Sind Tastaturen inzwischen so kompliziert, dass man da Updates
    > mit eigener Software einspielen kann?

    AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.
    Ansonsten, falls sich noch jemand dran erinnert, hat z.B. die NSA die Fähigkeit Hardware mit allen Sorten von "Zusatzbauteilen" bzw. "Zusatzfunktionen" zu versehen. Ein Keylogger im USB-Controller des Keyboards wäre da das Geringste.

  3. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 21.07.18 - 07:35

    > besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält

    Klar, Canonical muss man vertrauen. Wenn die Spyware mit installieren, kann man als Anwender da gar nichts machen.

    > bzw. daß sie während des Downloads nicht "geimpft" wurde.

    Dagegen helfen diese drei Prüfsummen, die man sich von diversen Mirrors der Distribution holen kann. Wenn man dem eigenen OS nicht traut, kann man den Vergleich ja zusätzlich nochmals auf anderen Computern durchführen.

    > Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen

    Das erste „das“ nicht, das zweite „das“ schon. Wer mit solchen rhetorischen Tricks arbeitet, verliert an Glaubwürdigkeit.

    > AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.

    Interessant. Ein weiterer Angriffsvektor.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  2. Softwarefehler Lime-Tretroller werfen Fahrer ab
  3. Elektroauto Eine Branche vor der Zerreißprobe

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. BAFA: Tesla Model 3 ist in Deutschland förderfähig
    BAFA
    Tesla Model 3 ist in Deutschland förderfähig

    Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) hat Teslas Model 3 in die Liste förderfähiger Elektrofahrzeuge aufgenommen. Der Umweltbonus ist für die beiden derzeit offerierten Versionen mit und ohne Performance-Paket erhältlich.

  2. Flexgate: Designfehler beim Macbook Pro führt zu Displayausfällen
    Flexgate
    Designfehler beim Macbook Pro führt zu Displayausfällen

    Das Macbook Pro mit Touch Bar hat ein weiteres Problem: Displaystörungen infolge von brüchigen Flexkabeln.

  3. Kundenprotest: Tesla senkt Supercharger-Preise wieder
    Kundenprotest
    Tesla senkt Supercharger-Preise wieder

    Tesla nimmt einen Teil seiner Preiserhöhungen bei den Superchargern nach Kundenprotesten wieder zurück, auch in Deutschland.


  1. 07:41

  2. 07:30

  3. 07:15

  4. 07:00

  5. 20:18

  6. 19:04

  7. 17:00

  8. 16:19