Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mehrere Sicherheitslücken in KDE

Frage?

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage?

    Autor: . 20.01.06 - 10:22

    Wenn ich nun ein böser Hacker bin, und ich das Sicherheitsleck nutzen kann, was nützt mir das?

    Ich kann zwar Programmcode ausführen, aber kann damit noch nicht das System verändern, da der Benutzer nicht genügend Rechte hat... Anderst gefragt: ist es möglich das Rootpasswort mit ein bissel Programmcode zu knacken?

  2. Re: Frage?

    Autor: Sicherheitsspezi 20.01.06 - 10:24

    . schrieb:
    -------------------------------------------------------
    > Wenn ich nun ein böser Hacker bin, und ich das
    > Sicherheitsleck nutzen kann, was nützt mir das?
    >
    > Ich kann zwar Programmcode ausführen, aber kann
    > damit noch nicht das System verändern, da der
    > Benutzer nicht genügend Rechte hat... Anderst
    > gefragt: ist es möglich das Rootpasswort mit ein
    > bissel Programmcode zu knacken?

    egal ob root rauskriegst oder nicht, ist schon Katastrophe genug wenn beliebige Programme ausführen kannst. Jegliche Privatsphäre von dir geht so den Bach runter.

  3. Re: Frage?

    Autor: plasmagunman 20.01.06 - 12:38

    ob man das rootpasswort bekommt hängt stark von dem passwort ab. wenn das sinnvoll gewählt ist sollte es nicht so leicht knackbar sein.

    dennoch kannst du im home-verzeichnis des nutzers ein programm installieren, dass von dort aus z.b. eine dos-attacke durchführt, oder nach gespeicherten passwörtern im browser verzeichnis des benutzers sucht, so dass man dessen paypal-account oder ähnliches nutzen kann. es sollte sogar möglich sein dafür zu sorgen, dass das programm beo jedem einloggen des benutzers automatisch neu gestartet wird.

  4. Re: Frage?

    Autor: Fusselbär 20.01.06 - 12:51

    plasmagunman schrieb:
    -------------------------------------------------------
    > ob man das rootpasswort bekommt hängt stark von
    > dem passwort ab. wenn das sinnvoll gewählt ist
    > sollte es nicht so leicht knackbar sein.
    >
    > dennoch kannst du im home-verzeichnis des nutzers
    > ein programm installieren, dass von dort aus z.b.
    > eine dos-attacke durchführt, oder nach
    > gespeicherten passwörtern im browser verzeichnis
    > des benutzers sucht, so dass man dessen
    > paypal-account oder ähnliches nutzen kann. es
    > sollte sogar möglich sein dafür zu sorgen, dass
    > das programm beo jedem einloggen des benutzers
    > automatisch neu gestartet wird.


    Man sollte also updaten. ;-)


    Gruß, Fusselbär

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. Rodenstock GmbH, München
  3. RICHARD WOLF GMBH, Knittlingen
  4. Sedus Stoll AG, Dogern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24