unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Allgemein » News aus aller Welt » [dejavu]StudiVZ-Nutzerdaten ausgespäht » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen [dejavu]StudiVZ-Nutzerdaten ausgespäht
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.709.825
Nächster Level: 22.308.442
1.598.617 Erfahrungspunkt(e) für den nächsten Levelanstieg

[dejavu]StudiVZ-Nutzerdaten ausgespäht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Abermals hat StudiVZ mit Sicherheitspoblemen zu kämpfen: Am heutigen Dienstag haben Unbekannte die Nutzerdatenbank der beliebten Internetplattform für Studenten angezapft. In einer Pressemitteilung erläutert das Unternehmen, dass es den Angreifern gelungen sei, Mailadressen, Zugangsdaten und Freundschaftsverbindungen auszulesen.


Das ist ja schon mal ganz nett aber noch besser find ich persönlich das hier:
Zitat:
Wieviele Profile betroffen sind, sei bislang noch unklar. Als Vorsichtsmaßnahme erhalten sämtliche Nutzer ein neues Passwort, auch wenn diese verschlüsselt in der Datenbank abgelegt seien. Der StudiVZ-Geschäftsführer Ehssan Dariani geht davon aus, dass es den Angreifern bis zum Zurücksetzen der Passwörter nicht gelungen sei, mit den erlangten Passwörtern Schaden anzurichten.


Entweder sind die Passwörter ordentlich verschlüsselt in der Datenbank gespeichert dann gib es keinen Grund zur Panik, oder sie sinds nicht und man gibt lieber mal neue Passwörter aus grübeln



Quelle der Zitate sowie weitere Infos


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
27.02.2007 22:23 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.202.321
Nächster Level: 10.000.000
797.679 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: [dejavu]StudiVZ-Nutzerdaten ausgespäht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von dedie
Entweder sind die Passwörter ordentlich verschlüsselt in der Datenbank gespeichert dann gib es keinen Grund zur Panik, oder sie sinds nicht und man gibt lieber mal neue Passwörter aus


Nein, wenn der Angreifer sich die Dtaei mit den Paßwörtern (auch verschlüsselt) runterladen konnte, dann kann er in Ruhe "zu Hause" einen Angriff z.B. mit Rainbow-Tables fahren. (Geht nur bei gehashten Paßwörtern und die Vorbereitung ist natürlich elend, aber...)

Ich halte es für vernünftig, die Paßwörter zu ändern, verschlüsselt hin oder her. Risikominimierung ist in solchen Fällen Pflicht.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
27.02.2007 23:02 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.709.825
Nächster Level: 22.308.442
1.598.617 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
hmh Vimes, schon mal versucht nen MD5 Hash zu knacken Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
28.02.2007 18:56 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.202.321
Nächster Level: 10.000.000
797.679 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Dafür existiert eben der Angriff über Rainbow-Tables. Der ist zwar alles andere als trivial, aber wenn einer die Datei mit den gehashten Paßwörtern auf seine Kiste runterladen konnte, dann hat er alle Zeit der Welt und alle Werkzeuge. (Der Angriff selbst geht sogar relativ flott, wenn die Rainbow-Tables mal erzeugt sind. Die umfassen dann allerdings mal locker einige Gigabyte an Daten...)

Deswegen ist es sinnvoll, die Paßwörter neu zu vergeben.

Gegenfrage: Warum soll ich mich drauf verlassen, daß de Angreifer die Verschlüsselung schon nicht knacken kann? Aus Faulheit? Faulheit und Sicherheit vetragen sich nicht wirklich gut...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
28.02.2007 22:23 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.709.825
Nächster Level: 22.308.442
1.598.617 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Deswegen ist es sinnvoll, die Paßwörter neu zu vergeben


Würde ich nicht so sinnvoll finden, da noch nicht sicher ist wie der der Zugriff auf die Datenbank erfolgte.
Wer auf ne Datenbank zugreifen konnte ist auch in der lage sich ein Hintertürchen zur selbigen einzubauen, ein Versand von neuen Passwörtern erfolgt über die Datenbank und zwar werden die Passwörter im Klartext lesbar versendet.

Da ist es empfehlenswerter(meiner Laienmeinung nach) seine Klientel auf ein mögliches Risiko hin zuweisen und sie selbst entscheiden zu lassen ob sie ihr Passwort auswechseln(was in diesem Fall verschlüsselt zur Datenbank versendet wird) oder nicht Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
01.03.2007 18:43 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.202.321
Nächster Level: 10.000.000
797.679 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von dedie
Wer auf ne Datenbank zugreifen konnte ist auch in der lage sich ein Hintertürchen zur selbigen einzubauen, ein Versand von neuen Passwörtern erfolgt über die Datenbank und zwar werden die Passwörter im Klartext lesbar versendet.


Optimist, der ich bin, ging ich davon aus, daß DAS bereits geklärt wurde. Ein womöglich noch kompromittiertes System würde ich nicht ans Netz hängen, geschweige denn auf ihm Paßwörter ändern.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
01.03.2007 20:17 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.709.825
Nächster Level: 22.308.442
1.598.617 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Optimist, der ich bin, ging ich davon aus, daß DAS bereits geklärt wurde


Man verzeihe mir mein schlechtes Gedächtnis aber wie oft wurde in der letzten Zeit "StudiVZ" gehackt grübeln


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
01.03.2007 20:29 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.202.321
Nächster Level: 10.000.000
797.679 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von dedie
wie oft wurde in der letzten Zeit "StudiVZ" gehackt grübeln


Punkt, Satz und Sieg, Chefe. Ich bin gaaanz leise Petzauge

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
01.03.2007 20:33 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.709.825
Nächster Level: 22.308.442
1.598.617 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ochhhhhhhhh, jetzt hat es gerade angefangen spass zu machen Petzauge


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
01.03.2007 20:41 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.202.321
Nächster Level: 10.000.000
797.679 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ja, aber was will ich denn machen...? muhaha

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
02.03.2007 09:24 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Allgemein » News aus aller Welt » [dejavu]StudiVZ-Nutzerdaten ausgespäht

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben