Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Credential Stuffing: 90 Prozent der…
  6. Thema

"weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 20.07.18 - 16:16

    > Gegen deine Probleme soll auch ein Hut aus fest gewickelter Alufolie helfen...

    Einfach keine Security-News mehr lesen, dann kommen die Sicherheitsthemen nicht in den Kopf rein und können da Unheil anrichten. Das ist ja nur Einbildung, in der Praxis hatte ich meinen echten letzten Computervirus 1996 oder 1997. Aber dann müsste ich auf Golem und Heise verzichten…

  2. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: NativesAlter 20.07.18 - 22:15

    wlorenz65 schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Man kann beim Booten im Menü auswählen, dass die DVD auf Veränderungen
    > überprüft wird.
    > [...]
    Dieser Eintrag prüft üblicherweise die Integrität des Datenträgers, nicht die "Unversehrtheit" der darauf enthaltenen Software.
    Wie v4d3r schon angemerkt hat besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält bzw. daß sie während des Downloads nicht "geimpft" wurde. Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen und nach dem brennen und booten ist es zu spät.

    Analog das brennen der Datei auf CD/DVD. Man muß dem Betriebssystem (unter dem man brennt) und dem Brennprogramm vertrauen, daß es nicht kompromittiert ist und die ISO beim schreiben "impft".

    > [...]
    > Echt jetzt? Sind Tastaturen inzwischen so kompliziert, dass man da Updates
    > mit eigener Software einspielen kann?

    AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.
    Ansonsten, falls sich noch jemand dran erinnert, hat z.B. die NSA die Fähigkeit Hardware mit allen Sorten von "Zusatzbauteilen" bzw. "Zusatzfunktionen" zu versehen. Ein Keylogger im USB-Controller des Keyboards wäre da das Geringste.

  3. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 21.07.18 - 07:35

    > besteht das Problem eher darin, daß man beim runterladen der ISO-Datei darauf vertrauen muß, daß sie keinerlei Malware enthält

    Klar, Canonical muss man vertrauen. Wenn die Spyware mit installieren, kann man als Anwender da gar nichts machen.

    > bzw. daß sie während des Downloads nicht "geimpft" wurde.

    Dagegen helfen diese drei Prüfsummen, die man sich von diversen Mirrors der Distribution holen kann. Wenn man dem eigenen OS nicht traut, kann man den Vergleich ja zusätzlich nochmals auf anderen Computern durchführen.

    > Als normaler Endanwender kann man das i.d.R. aber nicht überprüfen

    Das erste „das“ nicht, das zweite „das“ schon. Wer mit solchen rhetorischen Tricks arbeitet, verliert an Glaubwürdigkeit.

    > AFAIK bieten zumindest Gamingtastaturen die Möglichkeit neue Features per Firmwareupgrade einzuspielen.

    Interessant. Ein weiterer Angriffsvektor.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fachhochschule Aachen, Aachen
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

  1. Deutsche Telekom: Gemeinden verhindern Schließung von Funklöchern
    Deutsche Telekom
    Gemeinden verhindern Schließung von Funklöchern

    Seit November 2017 will die Deutsche Telekom Funklöcher in Bayern schließen. Doch das ist gar nicht so einfach, betont der Konzern.

  2. Retrogaming: ROM-Seiten zahlen 12 Millionen US-Dollar an Nintendo
    Retrogaming
    ROM-Seiten zahlen 12 Millionen US-Dollar an Nintendo

    Mit den populären Webseiten LoveROMs und LoveRETRO dürften die Betreiber sehr viel Geld eingenommen haben. Nun sind 12 Millionen US-Dollar durch einen Vergleich mit Nintendo wieder weg - zeitweise stand eine weit höhere Summe im Raum.

  3. Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen
    Blockverschlüsselung
    Verschlüsselungsmodus OCB2 gebrochen

    Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.


  1. 15:06

  2. 14:51

  3. 14:35

  4. 14:14

  5. 13:45

  6. 13:31

  7. 13:03

  8. 12:43