1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Zehntausende…

Mikrofiches

  1. Thema

Neues Thema


  1. Mikrofiches

    Autor: Fred_EM 14.12.08 - 00:54



    Hört sich ja dramatisch an.
    Insbesondere, wenn die PIN mit dabei ist.
    Klar war jedoch schon immer, dass die PIN ja wohl irgendwo mal gespeichert werden muss, denn sonst kann man diese ja wohl auch kaum verifizieren, oder?

    Aber:
    Glaubt tatsächlich jemand, dass sich einer mit Mikrofiches abgibt?

    Interessanter ist eher die Frage, wer diese Mikrofiches bei der FAZ abgeliefert hatt und mit welcher Motivation er/sie dies getan hat und in welcher Position dieses Individuum ist/war.

    Diese wahrhaft interessanten und ausschlaggebenden Details interessieren wohl keinen - Schlagzeilen bringen kurzfristigen Erfolg.

    Die "Frankfurter Rundschau" weiß Bescheid.
    Und sagt aber lieber nix.
    Und genießt statt dessen die Schlagzeilen und die Referenzen (Nach Informationen der Frankfurter Rundschau ...) das ist doch vieeel schöner als der dröge Sachverhalt.


  2. Re: Mikrofiches

    Autor: stu-pid 14.12.08 - 10:46

    Klar war jedoch schon immer, dass die PIN ja wohl irgendwo mal gespeichert werden muss

    ---

    Das ist so nicht korrekt. Es gibt genügend Sicherheitsmechanismen, damit man solche Daten nicht im Klartext speichern muss. Schau dir allein schon ein normales Windowspasswort an. Du wirst es nicht hinbekommen das Passwort aus deinem System auszulesen. (Dass man es durch entsprechende Maßnahmen ändern kann ist was ganz anders.)

    Eine der einfachsten Methoden: speicher irgendeinen Hash vom PIN davon ab und wenn der User seinen PIN eingibt verschickst du (am besten durch Einbeziehung von Timestamps und Verschlüsselung) den Hash des Pins rüber und prüfst ihn. Ich will jetzt nichts hören von "dann schick ich halt den Hash" - dafür gibt es ja wieder Konzepte - aber dass der PIN im Klartext gespeichert wird ist also keinesfalls klar.

  3. Re: Mikrofiches

    Autor: komische idee 14.12.08 - 11:37

    will dir ja grundsätzlich nicht wiedersprechen - klartextspeicherung ist schon käse. aber die idee mit dem hash find ich schon irgendwie sonderbar. ne pin ist eh nur ne 4 oder 5-stellige zahl und damit eine äußerst schwache sicherung. wenn du da jetzt nen hash draus machen willst, hast du ja entweder die möglichkeit durch einen primitiven algorithmus eine 1:1 beziehung zwischen hash und pin zu akzeptieren, oder du weichst das weiter auf und hast dann eine 1:n beziehung zwischen hash und pin und das ganze wird damit noch unsicherer. oder aber ich hab deine idee nicht verstanden :-)

  4. Re: Mikrofiches

    Autor: :-) 14.12.08 - 11:42

    Warum wohl hat jemand diesen Karton an die Zeitung geschickt?

    Was hat uns dieser Vorgang denn nun offenbart? Er zeigt doch, dass Firmen ihre Kunden-Daten an Spezialfirmen verkaufen.

    Der "Täter" hat nur auf diesen Vorgang aufmerksam gemacht, mehr nicht.


  5. Re: Mikrofiches

    Autor: bringt eh nix... 14.12.08 - 18:13

    die PIN ist eh nur sinnvoll wenn man entweder im physischen Besitz der Karte ist oder aber eine entsprechende Nachbildung gemacht hat...

    eklig isses trotzdem sowas zu lesen, wenn man fast monatlich seine eigene LBB-Visa-Kreditkarte einsetzt...

  6. Re: Mikrofiches

    Autor: ja 15.12.08 - 08:07

    Fred_EM schrieb:
    -------------------------------------------------------
    >
    > Aber:
    > Glaubt tatsächlich jemand, dass sich einer mit
    > Mikrofiches abgibt?
    nein. würde mein konto kündigen, wenn ich erfahre, dass meine bank microfiches nützt. hmm, nur blöd, zu welcher bank geh ich dann :-)
    >
    > Interessanter ist eher die Frage, wer diese
    > Mikrofiches bei der FAZ abgeliefert hatt und mit
    > welcher Motivation er/sie dies getan hat und in
    > welcher Position dieses Individuum ist/war.

    Noch viel interessanter ist doch die frage: Hat die-/derjenige alles abgegeben :-) Was ist noch alles unbeankt bei diesen Datenskandalen?


  7. Re: Mikrofiches

    Autor: :-) 15.12.08 - 14:06

    Es sollen sich bei den (mehrere) zehntausend Daten um eine kleine Stichprobe handeln.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business Development & Product Manager Customer Service (m/w/d)
    Körber Supply Chain Automation GmbH, Leingarten
  2. iOS-Developer (m/w/d)
    dabeipackzettel GmbH, Berlin-Moabit (Home-Office)
  3. Strategische*r IT-Planer*in Landesverkehrszentrale (w/m/d)
    Landesbetrieb Straßenbau Nordrhein-Westfalen, Gelsenkirchen
  4. Functional Application Manager (m/w/d)
    TenneT TSO GmbH, Lehrte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de