Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zehntausende Kreditkartenabrechnungen…

Mikrofiches

  1. Thema

Neues Thema Ansicht wechseln


  1. Mikrofiches

    Autor: Fred_EM 14.12.08 - 00:54



    Hört sich ja dramatisch an.
    Insbesondere, wenn die PIN mit dabei ist.
    Klar war jedoch schon immer, dass die PIN ja wohl irgendwo mal gespeichert werden muss, denn sonst kann man diese ja wohl auch kaum verifizieren, oder?

    Aber:
    Glaubt tatsächlich jemand, dass sich einer mit Mikrofiches abgibt?

    Interessanter ist eher die Frage, wer diese Mikrofiches bei der FAZ abgeliefert hatt und mit welcher Motivation er/sie dies getan hat und in welcher Position dieses Individuum ist/war.

    Diese wahrhaft interessanten und ausschlaggebenden Details interessieren wohl keinen - Schlagzeilen bringen kurzfristigen Erfolg.

    Die "Frankfurter Rundschau" weiß Bescheid.
    Und sagt aber lieber nix.
    Und genießt statt dessen die Schlagzeilen und die Referenzen (Nach Informationen der Frankfurter Rundschau ...) das ist doch vieeel schöner als der dröge Sachverhalt.


  2. Re: Mikrofiches

    Autor: stu-pid 14.12.08 - 10:46

    Klar war jedoch schon immer, dass die PIN ja wohl irgendwo mal gespeichert werden muss

    ---

    Das ist so nicht korrekt. Es gibt genügend Sicherheitsmechanismen, damit man solche Daten nicht im Klartext speichern muss. Schau dir allein schon ein normales Windowspasswort an. Du wirst es nicht hinbekommen das Passwort aus deinem System auszulesen. (Dass man es durch entsprechende Maßnahmen ändern kann ist was ganz anders.)

    Eine der einfachsten Methoden: speicher irgendeinen Hash vom PIN davon ab und wenn der User seinen PIN eingibt verschickst du (am besten durch Einbeziehung von Timestamps und Verschlüsselung) den Hash des Pins rüber und prüfst ihn. Ich will jetzt nichts hören von "dann schick ich halt den Hash" - dafür gibt es ja wieder Konzepte - aber dass der PIN im Klartext gespeichert wird ist also keinesfalls klar.

  3. Re: Mikrofiches

    Autor: komische idee 14.12.08 - 11:37

    will dir ja grundsätzlich nicht wiedersprechen - klartextspeicherung ist schon käse. aber die idee mit dem hash find ich schon irgendwie sonderbar. ne pin ist eh nur ne 4 oder 5-stellige zahl und damit eine äußerst schwache sicherung. wenn du da jetzt nen hash draus machen willst, hast du ja entweder die möglichkeit durch einen primitiven algorithmus eine 1:1 beziehung zwischen hash und pin zu akzeptieren, oder du weichst das weiter auf und hast dann eine 1:n beziehung zwischen hash und pin und das ganze wird damit noch unsicherer. oder aber ich hab deine idee nicht verstanden :-)

  4. Re: Mikrofiches

    Autor: :-) 14.12.08 - 11:42

    Warum wohl hat jemand diesen Karton an die Zeitung geschickt?

    Was hat uns dieser Vorgang denn nun offenbart? Er zeigt doch, dass Firmen ihre Kunden-Daten an Spezialfirmen verkaufen.

    Der "Täter" hat nur auf diesen Vorgang aufmerksam gemacht, mehr nicht.


  5. Re: Mikrofiches

    Autor: bringt eh nix... 14.12.08 - 18:13

    die PIN ist eh nur sinnvoll wenn man entweder im physischen Besitz der Karte ist oder aber eine entsprechende Nachbildung gemacht hat...

    eklig isses trotzdem sowas zu lesen, wenn man fast monatlich seine eigene LBB-Visa-Kreditkarte einsetzt...

  6. Re: Mikrofiches

    Autor: ja 15.12.08 - 08:07

    Fred_EM schrieb:
    -------------------------------------------------------
    >
    > Aber:
    > Glaubt tatsächlich jemand, dass sich einer mit
    > Mikrofiches abgibt?
    nein. würde mein konto kündigen, wenn ich erfahre, dass meine bank microfiches nützt. hmm, nur blöd, zu welcher bank geh ich dann :-)
    >
    > Interessanter ist eher die Frage, wer diese
    > Mikrofiches bei der FAZ abgeliefert hatt und mit
    > welcher Motivation er/sie dies getan hat und in
    > welcher Position dieses Individuum ist/war.

    Noch viel interessanter ist doch die frage: Hat die-/derjenige alles abgegeben :-) Was ist noch alles unbeankt bei diesen Datenskandalen?


  7. Re: Mikrofiches

    Autor: :-) 15.12.08 - 14:06

    Es sollen sich bei den (mehrere) zehntausend Daten um eine kleine Stichprobe handeln.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, München
  2. UmweltBank AG, Nürnberg
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. Evangelische Kirche in Hessen und Nassau, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 344,00€
  2. mit Gutschein: NBBGRATISH10


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

  1. Nvidia: Minecraft bekommt Raytracing statt Super-Duper-Grafik
    Nvidia
    Minecraft bekommt Raytracing statt Super-Duper-Grafik

    Gamescom 2019 Das versprochene Update mit Super-Duper-Grafik haben die Entwickler gestrichen, dafür erhält die PC-Version von Minecraft demnächst Raytracing.

  2. Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
    Erdbeobachtung
    Satelliten im Dienst der erneuerbaren Energien

    Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.

  3. Windows 10: Paint und Wordpad können bald nachinstalliert werden
    Windows 10
    Paint und Wordpad können bald nachinstalliert werden

    Microsoft plant offenbar, das Malprogramm Paint und die Textverarbeitung Wordpad in Windows 10 zu einer Option zu machen. Medienberichten zufolge findet sich dies schon in Entwickler-Builds.


  1. 09:18

  2. 09:10

  3. 09:06

  4. 08:49

  5. 07:50

  6. 07:31

  7. 07:14

  8. 14:34