News Asus-Live-Update-Angriff: Asus hat Passwörter selbst auf GitHub veröffentlicht
Maviapril2
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.550
Warum werden Passwoerter immer noch nicht so abgesichert, dass bei einem Klau der gespeicherten Daten keine Rueckschluesse auf das Originalpasswort machbar sind. Das ist doch der eigenltich viel groessere Fail. Bei ordentlichem Hashing und Salten sollte doch das versehentliche Veroeffentlichen gar kein Problem darstellen, oder?
EdwinOdesseiron
Lt. Junior Grade
- Registriert
- Juni 2018
- Beiträge
- 402
Man sagt zwar "Vermute nichts böses, wenn es sich auch schlicht mit Unwissenheit erklären lässt", aber mittlerweile frage ich mich ernsthaft, ob die erste Variante nicht die richtige ist. Ich arbeite im IT-Bereich und überall da wo ich ausgebildetes IT-Personal finde, trägt jeder den Sicherheitsgedanken in sich.Maviapril2 schrieb:
Die Alternative zu Bosheit/Dummheit wäre dann nur noch Gier, d.h. die Entwickler hatten keine Zeit dafür, bzw. wurde es als nicht notwendig erachtet und deshalb gestrichen. Gerade in asiatischen Ländern die sehr kapitalistisch agieren, könnte ich mir das gut vorstellen, da gibt es diese Gedanken über Privatsspähre und Datenmissbrauch auch nicht so stark wie hier.
Maviapril2
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.550
@EdwinOdesseiron das ist doch aber kein rein asiatisches Problem. Erst neulich waren doch Passwoerter bei Facebook/Instagram betroffen, und regelmaessig werden auch bei westlichen Unternehmen Passwoerter geklaut
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 7.146
Wer kassiert eigentlich die Bußgelder wenn welche verhängt werden wie im Fall Uber? Das wäre doch für den (europäischen) Gesetzgeber mal ein nettes Nebeneinkommen. Oder können die nur wenn es gegen den user geht (Artikel 13) Entscheidungen treffen in Brüssel?
EdwinOdesseiron
Lt. Junior Grade
- Registriert
- Juni 2018
- Beiträge
- 402
@Maviapril2
Da hast du in der Tat recht, nur sehe ich die Sicherheitsanforderungen bei Hardwareherstellern als höher an, als bei reinen Softwareprodukten, deshalb ärgert es mich hierbei umso mehr. Genauso wie bei Intel, die sich Leistung durch Verzicht auf Sicherheit erkaufen.
Da hast du in der Tat recht, nur sehe ich die Sicherheitsanforderungen bei Hardwareherstellern als höher an, als bei reinen Softwareprodukten, deshalb ärgert es mich hierbei umso mehr. Genauso wie bei Intel, die sich Leistung durch Verzicht auf Sicherheit erkaufen.
na das wird ja lustig, wenn das autonome fahren kommt
. bin mal gespannt wenn nen "spassvogel" dann solche PWs nutzt um diese verkehrsinfrastruktur lahmzulegen. und wenn nicht nur asus Mitarbeiter solche PWs veröffentlichen ist Daimler, BMW etc davor auch nicht gefeit^^
. bin mal gespannt wenn nen "spassvogel" dann solche PWs nutzt um diese verkehrsinfrastruktur lahmzulegen. und wenn nicht nur asus Mitarbeiter solche PWs veröffentlichen ist Daimler, BMW etc davor auch nicht gefeit^^
- Registriert
- Jan. 2018
- Beiträge
- 19.286
resterudi schrieb:
Schlimmer wird es, wenn die IT ein Tool rausgibt um die Malware auf den USB Sticks zu finden, diese das aber nicht kann!
Mein Anti-Viren Programm hatte schlimmeres verhindert, den anderen Firmenlaptop hatte es aber erwischt
wird wohl nur grob fahrlässig sein, da sich ja die Firma damit rausredet, das es ein versehen war. wer will ihnen auch Absicht und somit vorsatz beweisen? ich könnte mir sogar vorstellen das sfinanzielle strafen von den unternehmen vom staat wieder eimgeheimst werden(abschreibung etc)fireeagle schrieb:
Hauptproblem ist hier wohl schlechte Organisation und die Bequemlichkeit der Entwickler.
Es wundert mich schon sehr, das Mitarbeiter bei so einer Größe wie ASUS auf Github veröffentlichen. So was gehört in ein eigens gehostetes Repo. im Intranet des Unternehmens.
Es wundert mich schon sehr, das Mitarbeiter bei so einer Größe wie ASUS auf Github veröffentlichen. So was gehört in ein eigens gehostetes Repo. im Intranet des Unternehmens.
Gut, daß ich den Autoupdater nicht eingeschaltet habe.
Aber scheint ja mittlerweile zum guten Ton zu gehören.
Der Anwender soll immer sicherere Passwörter verwenden. Dabei würde es schon reichen, wenn die ganzen Firmen mal mit Unterstützung von wirklichen Fachleuten ihre Arbeit richtig machen.
Aber scheint ja mittlerweile zum guten Ton zu gehören.
Der Anwender soll immer sicherere Passwörter verwenden. Dabei würde es schon reichen, wenn die ganzen Firmen mal mit Unterstützung von wirklichen Fachleuten ihre Arbeit richtig machen.
Klassikfan
Banned
- Registriert
- Aug. 2009
- Beiträge
- 5.677
Damit die die Sache doch strengenommen kein "Hackerangriff" mehr, oder?
Wenn ich den Schlüssel in der Wohnungstür stecken lasse, kann ich die Polizei zwar immer noch bitten, gegen Unbekannt wegen Diebstahl und Hausfriedensbruch zu ermitteln, aber mit "Einbruch" wirds eng, und die Versicherung wird mir was husten!
Wenn ich den Schlüssel in der Wohnungstür stecken lasse, kann ich die Polizei zwar immer noch bitten, gegen Unbekannt wegen Diebstahl und Hausfriedensbruch zu ermitteln, aber mit "Einbruch" wirds eng, und die Versicherung wird mir was husten!
Zuletzt bearbeitet:
W0lfenstein
Commander
- Registriert
- Apr. 2007
- Beiträge
- 3.066
Holla die Waldfee.
Sowas muss doch Konsequenzen haben.
Sowas muss doch Konsequenzen haben.
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 8.866
Na klar kaufe ich nur ASUS-Produkte ein, wenn moeglich, es ist schliesslich das Unternehmen meines uneingeschraenkten Vertrauens 
.
Da stimmt wohl nicht nur mit der Qualitaetskontrolle des Live Update-Services etwas nicht bei ASUS, auch die "Qualitaetskontrolle" bzgl. der Leute, die dort eingestellt wurden, faellt jetzt eher als mangelhaft bis ungenuegend auf.
Na wenigstens erwischt es den Marktfuehrer, vielleicht balanciert sich der Markt aufgrund von zukuenftig daraus resultierendem, wechselnden Kaufverhalten (etwa hin zu MSI, Gigabyte, ASRock, Biostar und EVGA bei Mainboards und anderen Herstellern/Boardpartnern/Anbieter in anderen Produktkategorien wie Gaming-Monitoren, Grafikkarten, Laptops, usw.) wieder etwas aus, was aus Kundensicht durchaus zu begruessen waere.
Nun, 'mal schauen wie nachhaltig der Vertrauensverlust sein wird und wie sehr die Konkurrenz das ausnutzen wird koennen oder ob in 3 Wochen bspw. das alles wieder vergessen ist und ASUS-Hoechstpreisprodukte hier auf CB und anderweitig wieder maechtig ASUS gelobhudelt werden.
Die wenigsten werden da wohl konsequent bleiben und ASUS Produkte zukuenftig meiden, wenn es geht ... leider.
.Da stimmt wohl nicht nur mit der Qualitaetskontrolle des Live Update-Services etwas nicht bei ASUS, auch die "Qualitaetskontrolle" bzgl. der Leute, die dort eingestellt wurden, faellt jetzt eher als mangelhaft bis ungenuegend auf.
Na wenigstens erwischt es den Marktfuehrer, vielleicht balanciert sich der Markt aufgrund von zukuenftig daraus resultierendem, wechselnden Kaufverhalten (etwa hin zu MSI, Gigabyte, ASRock, Biostar und EVGA bei Mainboards und anderen Herstellern/Boardpartnern/Anbieter in anderen Produktkategorien wie Gaming-Monitoren, Grafikkarten, Laptops, usw.) wieder etwas aus, was aus Kundensicht durchaus zu begruessen waere.
Nun, 'mal schauen wie nachhaltig der Vertrauensverlust sein wird und wie sehr die Konkurrenz das ausnutzen wird koennen oder ob in 3 Wochen bspw. das alles wieder vergessen ist und ASUS-Hoechstpreisprodukte hier auf CB und anderweitig wieder maechtig ASUS gelobhudelt werden.
Die wenigsten werden da wohl konsequent bleiben und ASUS Produkte zukuenftig meiden, wenn es geht ... leider.
Zuletzt bearbeitet:
FritzP
Lieutenant
- Registriert
- Feb. 2019
- Beiträge
- 793
Da ist man glatt froh beim letzten Kauf einen Bogen um Asus gemacht zu haben...
Und wenn es den Angreifern direkt SO leicht gemacht wurde, möchte ich gar nicht wissen was da noch alles im Argen ist. Traurig wenn man auf die Art und Weise von innen ge****t wird.
Die Erfahrung durften wir ja unlängst auch machen
Und wenn es den Angreifern direkt SO leicht gemacht wurde, möchte ich gar nicht wissen was da noch alles im Argen ist. Traurig wenn man auf die Art und Weise von innen ge****t wird.
Die Erfahrung durften wir ja unlängst auch machen
