News DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben

[IITREKKIEII]

Schaden nicht, aber nerven...

Weisst du wie viele Accounts ich habe? Da bin ich einen halben Tag mindestens beschäftigt.

Aber ich nutze auf allen Accounts ein anderes Passwort.

 

[Butz]

Es geht doch immer nur um Aufmerksamkeit bei solchen Gruppierungen. Mir wäre es lieber, sie würden positiv ans Werk gehen, und Schwachstellen aufdecken und bekennen.

 

[NoemSis]

Heute Nacht wurde mein Twitter Account gehackt und Viren vom ihm verteilt. Hab erstmal alle wichtigen Passwörter geändert und mir KeePass 2 geholt. Wie sicher ist das? Kann man das bedenkenlos benutzen/im Hintergrund offen lassen?

Hatte vor ein paar Jahren mal einen Hacker auf meinem PC der sogar mit mir Kommuniziert hat. Theoretisch hätte er doch dann die Passwörter auslesen können, oder? Hatte damals die Firewall eingeschaltet + Avira. Bin seit dem echt vorsichtig.

 

[Tamro]

Wo muss man sich rumtreiben, um Opfer von sowas zu werden? Ich gebe zu, nicht immer sind die Seiten einwandfrei, die ich besuche, aber hier war noch nie jemand auf dem Rechner, geschweige denn, wurde ein Account gehackt. Was stimmt mit den Opfern nicht?

 

[Minzhirn]

Die Gruppe gibt an, unter anderem mit der Assad-nahen Syrian Electronic Army und den Hackern der Lizard Squad zusammengearbeitet zu haben.

Quelle:Heise

„in Wirklichkeit haben wir jeder bekannten Hacker-Gruppe außer The Syrian Electronic Army und LizardSquad geholfen“.

Sind sich wohl noch nicht ganz einig.

 

[Mr.Seymour Buds]

Naja, wen wunderts noch? Wenn sich jemand nur ein wenig mit IT Sicherheitstechnik auf Softwareebene auskennt, ist sowas gleich ausgelesen. Da könnt ihr noch so brav sehr lange Passwörter mit Umlauten, Sonderzeichen und was weiß der Geier verwenden. Ihr seid und bleibt gläsern ... willkommen im 21. Jahrhundert

Wenn das alles "so einfach und gläsern" ist, dann mach doch mal eine Liste mit Klarnamen aller CB Forenuser...

 

[Pat]

Ist die Liste noch irgendwo einsehbar? Das Pastebin wurde entfernt.

 

[Maifliege]

Ist die Liste noch irgendwo einsehbar? Das Pastebin wurde entfernt.

Wenn du den Link vom Pastebin hast, kannst du die Liste noch einsehen. Das Stichwort "Wayback Machine" sollte hierzu reichen.

 

[DirtyOC]

Bei mir wurde noch nichts gehackt, zumindest weiß ich davon noch nichts

 

[Pat]

Wenn du den Link vom Pastebin hast, kannst du die Liste noch einsehen. Das Stichwort "Wayback Machine" sollte hierzu reichen.

Aah super Idee. Danke!

 

[dMopp]

Heute Nacht wurde mein Twitter Account gehackt und Viren vom ihm verteilt. Hab erstmal alle wichtigen Passwörter geändert und mir KeePass 2 geholt. Wie sicher ist das? Kann man das bedenkenlos benutzen/im Hintergrund offen lassen?

Hatte vor ein paar Jahren mal einen Hacker auf meinem PC der sogar mit mir Kommuniziert hat. Theoretisch hätte er doch dann die Passwörter auslesen können, oder? Hatte damals die Firewall eingeschaltet + Avira. Bin seit dem echt vorsichtig.

Sorry, einfach selber Schuld. Das passiert nicht einfach so, sondern man provoziert es, in dem man sich auf Dubiosen Seiten aufhält oder alles öffnet was im Anhang ne "JetztMillionär.exe" hat ...

 

[NoemSis]

Vllt. war es wirklich dieses Programm mit dem man 1200€ am Tag verdienen kann.. Jetzt wo du es sagst

 

[Maifliege]

Sorry, einfach selber Schuld. Das passiert nicht einfach so, sondern man provoziert es, in dem man sich auf Dubiosen Seiten aufhält oder alles öffnet was im Anhang ne "JetztMillionär.exe" hat ...

Hä, warum?

Ich dachte immer, diese E-Mails mit Penisvergrößerungen oder Wege zum schnellen Geld seien seriös.

 

[Mr.Seymour Buds]

Wieso so kompliziert? Normalerweise werden doch Emails verschickt mit der Aufforderung "Ihrer Bank" PIN/TAN und Passwort zu schicken. Zweck: Wartungsarbeiten. Das mit den executables ist doch eher 90er.

Passend gibt auch was interessantes bei Heise. Social Engineering oder das Ausrauben über "Soziale Netzwerke"...

Spearphishing-Jeder-Fuenfte-geht-in-die-Falle

Facebook, Twitter, Tumblr, YouTube und Co seien "Massenvernichtungswaffen" gegen IT-Security, meinen die beiden Sicherheitsexperten.

Ansichtssache. Ich sage es sind "Massenerntemaschinen".

 

[nintendoluk]

Ich benutze auch keine "einfachen" Passwörter und trotzdem haben Chinesen kürzlich meinen Guild Wars 2 Account zerlegt. Shit happens. Glaube da ist heutzutage niemand vor gefeit.

Wusstet ihr, dass man in GW2 zwar ein langes Passwort haben kann (zB. wie ich über 20 Stellen), aber sobald man diesen Account mit seinem GW1 Account verknüpft, kann man sich im Launcher nur noch mit Passwörtern bis 13 Stellen einloggen -.-

Sowas nervt mich immer total, da heißt es immer wieder, man soll sein Passwort so lang und kompliziert wie möglich machen und dann gibt's wieder ein Maximum oder bestimmte Sonderzeichen funktionieren nicht...

 

[[ChAoZ]]

@[ChAoZ]
Man müsste nur dein Handy auslesen... easy

Und wie machst du das?
Nur weil ein Hacker meine Zugangsdaten für Portal X und Y erbrutforced oder sonst wie beschafft hat heißt es noch lange nicht dass dieser auch Zugang zu meinem Smartphone hat, das ist schon eine Nummer härter und erfordert wohl ganz andere Fähigkeiten^^

Naja darum nimmt man für solche Sachen (übrigens auch viele Banken schreiben dies sogar vor) ein Uralthandy ohne irgendwelche Anbindungen. Nur für SMS Empfang wird der Flugzeugmodus deaktiviert. Ich weiß, möglich wäre auch was, aber es dürfte sicherer sein, als ein Smartphone sein.

Flexibilität = Null

Von Unterwegs kannst du kein Online-Banking durchführen, außer du schleppst dein Nokia 3210 ständig mit
Auch muss die SIM Karte jährlich "aktualisiert" werden da sie sonst nach 12 Monaten ohne Nutzung (Guthaben Verbrauch) deaktiviert wird.
Aber dafür sicherer, das stimmt wohl.

 

[Xport]

... Hab erstmal alle wichtigen Passwörter geändert und mir KeePass 2 geholt. Wie sicher ist das? Kann man das bedenkenlos benutzen/im Hintergrund offen lassen?

Alles ist nur maximal so sicher wie das Passwort. KeePass2 nutzt die bisher als "unknackbar" geltende Rijndael Verschlüsselung, mit 256bit. Zusammen mit einem mindestens 16-stelligen Master Passwort, das dann *nicht* in irgend einer Text- oder Excel Datei herumgammelt, bzw. *nicht* auf einem Post-IT am Monitor und auch *nicht* unter der Tastatur klebt, und zudem keinerlei Bezug zu Deiner Person oder Deinem wie weit auch immer gefassten sozialen Umfeld steht, plus einer ausreichend hohen Zahl von Transformationen - sollte KeePass2 so sicher sein, dass man mit einer Brute-Force-Attacke mindestens etliche 10^7 Jahre benötigt.

Aber ob man sich Passwörter wie z.B. "So)pYly>H1Nn6g0d" (gerade mit KeePass2 als Beispiel frisch generiert) merken kann, steht auf einem anderen Blatt. Und wenn es im Hintergrund offen ist, während Dir Dein PC schon nicht mehr gehört weil Du auf irgendwas draufgeklickt hast, das nicht bei "3" auf'm Baum war ... naja dafür lege ich die Hand nicht ins Feuer.

Ach ja: zu den 16 Stellen die da immer als Mindestlänge auftauchen möchte ich noch anmerken, dass manche Systeme kürzere Passworte (bis zu 14 Stellen) eben "einfach so" als LAN-Manager kompatible, zweigeteilte SHA5 Hashes ablegen. Die indes sind inzwischen mittels "Rainbow-Tables" schneller entschlüsselt, als Du gucken kannst. Und "16" ist halt noch um "1" besser als 15 ...

Gute Nacht ...