Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Credential Stuffing: 90 Prozent der…
  6. Thema

"weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 20.07.18 - 16:16

    > Gegen deine Probleme soll auch ein Hut aus fest gewickelter Alufolie helfen...

    Einfach keine Security-News mehr lesen, dann kommen die Sicherheitsthemen nicht in den Kopf rein und können da Unheil anrichten. Das ist ja nur Einbildung, in der Praxis hatte ich meinen echten letzten Computervirus 1996 oder 1997. Aber dann müsste ich auf Golem und Heise verzichten…

  2. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: NativesAlter 20.07.18 - 22:15

    wlorenz65 schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Man kann beim Booten im Menü auswählen, dass die DVD auf Veränderungen
    > überprüft wird.
    > [...]
    Dieser Eintrag prüft üblicherweise die Integrität des Datenträgers, nicht die "Unversehrtheit" der darauf enthaltenen Software.
    Wie v4d3r schon angemerkt hat besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält bzw. daß sie während des Downloads nicht "geimpft" wurde. Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen und nach dem brennen und booten ist es zu spät.

    Analog das brennen der Datei auf CD/DVD. Man muß dem Betriebssystem (unter dem man brennt) und dem Brennprogramm vertrauen, daß es nicht kompromittiert ist und die ISO beim schreiben "impft".

    > [...]
    > Echt jetzt? Sind Tastaturen inzwischen so kompliziert, dass man da Updates
    > mit eigener Software einspielen kann?

    AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.
    Ansonsten, falls sich noch jemand dran erinnert, hat z.B. die NSA die Fähigkeit Hardware mit allen Sorten von "Zusatzbauteilen" bzw. "Zusatzfunktionen" zu versehen. Ein Keylogger im USB-Controller des Keyboards wäre da das Geringste.

  3. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 21.07.18 - 07:35

    > besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält

    Klar, Canonical muss man vertrauen. Wenn die Spyware mit installieren, kann man als Anwender da gar nichts machen.

    > bzw. daß sie während des Downloads nicht "geimpft" wurde.

    Dagegen helfen diese drei Prüfsummen, die man sich von diversen Mirrors der Distribution holen kann. Wenn man dem eigenen OS nicht traut, kann man den Vergleich ja zusätzlich nochmals auf anderen Computern durchführen.

    > Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen

    Das erste „das“ nicht, das zweite „das“ schon. Wer mit solchen rhetorischen Tricks arbeitet, verliert an Glaubwürdigkeit.

    > AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.

    Interessant. Ein weiterer Angriffsvektor.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg
  2. Ruhrverband, Essen
  3. Cluno GmbH, München
  4. SP_Data GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 12,74€
  2. 4,99€
  3. 4,99€
  4. 34,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30