Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht
- Ersteller coffee4free
- Erstellt am
- Zur News: Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht
dev/random
Lt. Junior Grade
- Registriert
- Okt. 2020
- Beiträge
- 385
Ich halte 2FA für eine sinnvolle Maßnahme, aber keine Technik wird ausreichen, das Kriminalitätsproblem zu lösen. Angreifer werden versuchen sowohl technische wie menschliche Schwächen auszunutzen.
UVLWheezle
Cadet 4th Year
- Registriert
- Juli 2016
- Beiträge
- 106
Was für eine interessante Ansicht.Discovery_1 schrieb:Den Hackern allein die Schuld zuzuweisen, sehe ich hier nicht. Manche Firmen machen Cyber-Kriminellen das Leben anscheinend immer noch viel zu einfach, anscheinend aus Leichtsinn und/oder purem Geiz bei den Kosten für die Sicherheit. Auch hier sage ich deswegen wieder, gut, dass es die Hacker gibt.
Siehst du das bei Wohnung/Haus/Auto auch so?
Den Einbrechern allein die Schuld zuzuweisen, sehe ich hier nicht. Manche Leute machen Einbrechern das Leben anscheinend immer noch zu einfach.... gut, dass es Einbrecher gibt
Merkste was?
lynx007
Commodore
- Registriert
- Feb. 2011
- Beiträge
- 4.738
Krausetablette schrieb:Es langt eigentlich schon, es nicht so einfach zu machen.
Aber das hat nichts mit dem Bitcoin zu tun, das ist entschuldigung Schwachsinn. Sie steigen gerade von Vorn aufs Pferd!
Das ist der gleiche Schwachsinn wie probition bei Drogen, oder das recht Waffen zu tragen sie positiv auf die Kriminalität auswirken würde! Der Kriminelle findet mittel und wege. Man bekämpft eine Problem von der Wurzel aus. Aber der Bitcoin ist nicht die Ursache, sondern Wirkung. Es gibt den Bitcoin weil es einen Bedarf dafür gibt, und weil es praktikabel ist. Und wie wollen sie eine "Lösung" verbieten? Verbieten Sie bitcoin1, kommt bitcoin2! Verbieten sie bitcoin2, kommt bitcoin3.... etc....
Wie sollen sollen Sie das Umsetzen? Also erstens, es ist weder die Ursache, zweitens können Sie so etwas nicht verbieten! Sonst hätten es doch Banken und co, Blackrock, die "Fiatinstitute" doch auch schon längst getan....
Drittens, es gibt nicht nur Hacker! Hacker sind leute die Coden können. Wollen Sie jetzt das Coden verbieten? Hacker sind Blackhats, Greyhats aber auch Whithats. Problem ist eher das es sich oft mehr lohnt nen Blackhat zu sein, als nen Whithat, weil es billiger ist an der Sicherheit zu sparen, und bei schadensfall den Schaden abzuschreiben.
Ein Whitehat, der muss nicht Anonym sein. Aber Greys? Was ist mit Wistleblowen? Jornalisten? Aktivsten? NGOs? Wollen Sie denen auch Ihre anonymität nehemen? Sie befinden sich also mit ihren Ideen sehr schnell, in einer atoritären Diktatur.
Sie haben vollkommen recht mit :
Krausetablette schrieb:Es langt eigentlich schon, es nicht so einfach zu machen.
nur ihr Lösungsansatz ist scheiße! Wie schon angemerkt Hacker gab es vorher auch schon. Anymytät ist auch essenziel für eine freie Geselschaft!
Aber das Kernproblem liegt doch eher daran, das Firmen an der Sicherheit sparen. Und wen jetzt Sicherheit auschlieslich vom Staat ausgeht, dann sind wie halt mit einem Fuss in China und Russland...
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.924
Mit diesem Beispiel führst du deine eigene Empfehlung selbst ad absurdum, da es zeigt wie wirkungslos so eine Änderung in der Realität tatsächlich ist. Weiterhin werden Passwörter dann ggf. sogar irgendwo notiert.Haldi schrieb:Weil es die Leute dazu bringt Passwort1, Passwort2, Passwort3 zu benutzen.
MFA ist nur ein weiterer Grund auf sinnlose, regelmäßige Passwortänderungen zu verzichten, die das Sicherheitsniveau nachweislich herabsetzen. Microsoft rät mittlerweile sogar ganz offiziell davon ab komplexe Passwörter zu erzwingen.Haldi schrieb:Was aber bei 2 Faktor Authentifizierung kein Problem mehr ist.
Zuletzt bearbeitet:
- Registriert
- Dez. 2021
- Beiträge
- 4.965
Scheint nicht überall angekommen zu sein. Zudem ist auch 2FA, überaschenderweise, nicht 100% sicher.Capthowdy schrieb:MFA ist nur ein weiterer Grund auf sinnlose, regelmäßige Passwortänderungen zu verzichten, die das Sicherheitsniveau nachweislich herabsetzen.
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 651
https://www.computerbase.de/2024-01...-sicherheitsluecke-zur-geldstrafe-verurteilt/
Solange man so, mit den Hackern umgeht, die Sicherheit wollen.
Solange man so, mit den Hackern umgeht, die Sicherheit wollen.
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.704
Natürlich ist MFA nicht 100% sicher.
Es gibt kein 100% sicher.
Aber zumindest eine Passwort spraying attack wird wirkungslos mit MFA.
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Wie war das gleich nochmals?
Normale Private Sicherheit:
Password mindestens 8 Zeichen lang mit sonderzeichen.
Enterprise level Sicherheit:
Das Passwort steht auf einem Postit am Bildschirm.
Military level Sicherheit:
Der Name der Nichte+geburtsjahr.
Es gibt kein 100% sicher.
Aber zumindest eine Passwort spraying attack wird wirkungslos mit MFA.
Was ICH persönlich nicht mal für ein Problem halte!Capthowdy schrieb:Weiterhin werden Passwörter dann ggf. sogar irgendwo notiert.
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Wie war das gleich nochmals?
Normale Private Sicherheit:
Password mindestens 8 Zeichen lang mit sonderzeichen.
Enterprise level Sicherheit:
Das Passwort steht auf einem Postit am Bildschirm.
Military level Sicherheit:
Der Name der Nichte+geburtsjahr.
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.924
Dann solltest du dir bewusst machen dass "Angreifer" auch andere Angestellte und Kollegen sein können, die gern über ihre Befugnisse hinaus "nur mal schauen" wollen.Haldi schrieb:Was ICH persönlich nicht mal für ein Problem halte!
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Leider, da sind die Implementierungen teilweise dann doch wieder anfällig.rezzler schrieb:Zudem ist auch 2FA, überaschenderweise, nicht 100% sicher.
Ähnliche Themen
- Antworten
- 12
- Aufrufe
- 5.802