News Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht

Auch die 2 Faktor Authentifizierung kann umgangen werden ;) Stichwort: MFA-Fatigue, also MFA-Müdigkeit oder MFA-Erschöpfung
 
  • Gefällt mir
Reaktionen: Syagrius und tomgit
Ich halte 2FA für eine sinnvolle Maßnahme, aber keine Technik wird ausreichen, das Kriminalitätsproblem zu lösen. Angreifer werden versuchen sowohl technische wie menschliche Schwächen auszunutzen.
 
  • Gefällt mir
Reaktionen: Tom_123
Discovery_1 schrieb:
Den Hackern allein die Schuld zuzuweisen, sehe ich hier nicht. Manche Firmen machen Cyber-Kriminellen das Leben anscheinend immer noch viel zu einfach, anscheinend aus Leichtsinn und/oder purem Geiz bei den Kosten für die Sicherheit. Auch hier sage ich deswegen wieder, gut, dass es die Hacker gibt.
Was für eine interessante Ansicht.

Siehst du das bei Wohnung/Haus/Auto auch so?

Den Einbrechern allein die Schuld zuzuweisen, sehe ich hier nicht. Manche Leute machen Einbrechern das Leben anscheinend immer noch zu einfach.... gut, dass es Einbrecher gibt :freak:

Merkste was?
 
  • Gefällt mir
Reaktionen: Zenschy
Krausetablette schrieb:
Es langt eigentlich schon, es nicht so einfach zu machen.

Aber das hat nichts mit dem Bitcoin zu tun, das ist entschuldigung Schwachsinn. Sie steigen gerade von Vorn aufs Pferd!
Das ist der gleiche Schwachsinn wie probition bei Drogen, oder das recht Waffen zu tragen sie positiv auf die Kriminalität auswirken würde! Der Kriminelle findet mittel und wege. Man bekämpft eine Problem von der Wurzel aus. Aber der Bitcoin ist nicht die Ursache, sondern Wirkung. Es gibt den Bitcoin weil es einen Bedarf dafür gibt, und weil es praktikabel ist. Und wie wollen sie eine "Lösung" verbieten? Verbieten Sie bitcoin1, kommt bitcoin2! Verbieten sie bitcoin2, kommt bitcoin3.... etc....

Wie sollen sollen Sie das Umsetzen? Also erstens, es ist weder die Ursache, zweitens können Sie so etwas nicht verbieten! Sonst hätten es doch Banken und co, Blackrock, die "Fiatinstitute" doch auch schon längst getan....

Drittens, es gibt nicht nur Hacker! Hacker sind leute die Coden können. Wollen Sie jetzt das Coden verbieten? Hacker sind Blackhats, Greyhats aber auch Whithats. Problem ist eher das es sich oft mehr lohnt nen Blackhat zu sein, als nen Whithat, weil es billiger ist an der Sicherheit zu sparen, und bei schadensfall den Schaden abzuschreiben.

Ein Whitehat, der muss nicht Anonym sein. Aber Greys? Was ist mit Wistleblowen? Jornalisten? Aktivsten? NGOs? Wollen Sie denen auch Ihre anonymität nehemen? Sie befinden sich also mit ihren Ideen sehr schnell, in einer atoritären Diktatur.


Sie haben vollkommen recht mit :
Krausetablette schrieb:
Es langt eigentlich schon, es nicht so einfach zu machen.


nur ihr Lösungsansatz ist scheiße! Wie schon angemerkt Hacker gab es vorher auch schon. Anymytät ist auch essenziel für eine freie Geselschaft!
Aber das Kernproblem liegt doch eher daran, das Firmen an der Sicherheit sparen. Und wen jetzt Sicherheit auschlieslich vom Staat ausgeht, dann sind wie halt mit einem Fuss in China und Russland...
 
Haldi schrieb:
Weil es die Leute dazu bringt Passwort1, Passwort2, Passwort3 zu benutzen.
Mit diesem Beispiel führst du deine eigene Empfehlung selbst ad absurdum, da es zeigt wie wirkungslos so eine Änderung in der Realität tatsächlich ist. Weiterhin werden Passwörter dann ggf. sogar irgendwo notiert.

Haldi schrieb:
Was aber bei 2 Faktor Authentifizierung kein Problem mehr ist.
MFA ist nur ein weiterer Grund auf sinnlose, regelmäßige Passwortänderungen zu verzichten, die das Sicherheitsniveau nachweislich herabsetzen. Microsoft rät mittlerweile sogar ganz offiziell davon ab komplexe Passwörter zu erzwingen.
 
Zuletzt bearbeitet:
Capthowdy schrieb:
MFA ist nur ein weiterer Grund auf sinnlose, regelmäßige Passwortänderungen zu verzichten, die das Sicherheitsniveau nachweislich herabsetzen.
Scheint nicht überall angekommen zu sein. Zudem ist auch 2FA, überaschenderweise, nicht 100% sicher.
 
Natürlich ist MFA nicht 100% sicher.
Es gibt kein 100% sicher.
Aber zumindest eine Passwort spraying attack wird wirkungslos mit MFA.

Capthowdy schrieb:
Weiterhin werden Passwörter dann ggf. sogar irgendwo notiert.
Was ICH persönlich nicht mal für ein Problem halte!
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.


Wie war das gleich nochmals?
Normale Private Sicherheit:
Password mindestens 8 Zeichen lang mit sonderzeichen.
Enterprise level Sicherheit:
Das Passwort steht auf einem Postit am Bildschirm.
Military level Sicherheit:
Der Name der Nichte+geburtsjahr.
 
Haldi schrieb:
Was ICH persönlich nicht mal für ein Problem halte!
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Dann solltest du dir bewusst machen dass "Angreifer" auch andere Angestellte und Kollegen sein können, die gern über ihre Befugnisse hinaus "nur mal schauen" wollen.

rezzler schrieb:
Zudem ist auch 2FA, überaschenderweise, nicht 100% sicher.
Leider, da sind die Implementierungen teilweise dann doch wieder anfällig.
 
Zurück
Oben