R
r00ter
Gast
um es mal klar zu sagen:
mich nerft es schon erheblichst, das ich jedes mal wenn ich mich via browser bei steam
anmelde extra auf die email warten muss. klar kann ich den guard ganz abschalten, darum
geht es aber nicht. ich vertraue trotz sicherem pw nicht darauf, das steam seine db im griff
hat und nicht jemand deren pw incl. meinem raustragen kann.
man hat nun als zusätzliche option auch noch die möglichkeit geschaffen das ganze via
handy zu erledigen.
omg
mit solchen methoden will man sich bei steam dagegen absichern, das man evtl. doch
nicht genug geld also manpower in die sauberkeit seines codes gesteckt hat und dann
erweitert man eben den angriffsvektor für den user noch auf sein handy hinaus. schlicht
genial, weil kostengünstiger als ggf. ganze säulen eines systems neucoden zu müssen.
und darum geht es ja bei der sicherheit, um kostensenkendes verhalten!
_______________________________________________________________________
aber nicht nur die anbieter haben schuld:
es werden seit jahren infokampagnen gefahren, das man seine daten nicht raus geben
solle und auch nicht original erfragt werden von den dienstleistern.
hilft alles nicht oder?
wer den anhang *.exe / *.zip vom netten D&G verkäufer mit dem absender nejr@chenho.cx
aufmacht oder den links in der mail folgt, gar iframes also externen inhalt elraubt, ist mmn.
genauso schuld, wie der der bei rot über die ampel geht und sich dann doch arg wundert,
warum er danach im krankenhaus verweilt.
belasst doch die schuld der phishing geschädigten bei jenen, jemand der im jahr 2015 im
internet unterwegs ist hat mit genug sachverstand ausgestattet zu sein, um derartiges zu
verhindern. wenn er/sie das nicht ist, setzt sie in eine zwangsschulung und verbietet
ihnen das netz bis zum abschluss. es darf auch keiner auf die strasse ohne lappen.
_______________________________________________________________________
einen großteil der schuld gebe ich aber vor allem den herstellern der software. html,
iframes, javascript, flashvideos haben in emails nichts verloren und emails sind DAS
haupteinfallstor.
otto normal jutta macht eine email auf, bekommt die meldung: "wenn se dat ned sehen,
müssen se jenes anschalten" und die idioten machen es dann natürlich auch, weil es steht
ja da. der rest ist geschichte ... "ich hab nichts gemacht!"
_______________________________________________________________________
zwingt die leute dazu ein pw zu nutzen welches mind. 16 stellen hat, incl. sonderzeichen
und und und, also echter variation und nicht so was wie "Katze334".
ein pw muss so aussehen: "cÖ§h&vbIsc1H49Mbr" auch das vermag das menschliche
gehirn auswendig zu lernen. in zeiten der wikipedia und google eine absurde vorstellung
freilich :/
auswendig lernen .. pffff
verbietet den ganzen bunten email quatsch, macht aus email das was es sein soll, text!
für bunt gibt es schon http/s und peitscht jeden öffentlich aus, der so dumm ist einen
anhang von @random zu öffnen.
verbietet per browser werbung die von drittservern on top der webseite ausgeliefert wird
oder stellt die werbung auf reine bildchen um, video geht auch mit gif oder lokal gehostetem
html5 - h264 / vp9 in einem mp4 / webm container.
darüber hinaus, es wollen doch alle medien das online wie, analog wird was das zahlen angeht,
dann macht das auch konsequent mit nur bildchen ohne script von oben bis unten und zig
externer requests. wenn ich die faz analog aufmache, öffne ich ja auch ned simultan
8 andere zeitungen welche mir dann deren bilder anzeigen.
alle browser mit noscript und addblock auszustatten bringt nichts, schlägt man ja auch immer
vor. die juttas klicken das ja doch eh wieder alles an.
man muss gewisse dinge per standard verbieten.
_______________________________________________________________________
es wurden über die jahre ohne sinn und verstand angriffstore, ach was schleusentore
in die protokolle gerissen, und nun ist es über steam hinhaus mit 2 faktor konsens
geworden, einfach mal neue vektoren zum angreifen hinzuzufügen.
nuff said_
mich nerft es schon erheblichst, das ich jedes mal wenn ich mich via browser bei steam
anmelde extra auf die email warten muss. klar kann ich den guard ganz abschalten, darum
geht es aber nicht. ich vertraue trotz sicherem pw nicht darauf, das steam seine db im griff
hat und nicht jemand deren pw incl. meinem raustragen kann.
man hat nun als zusätzliche option auch noch die möglichkeit geschaffen das ganze via
handy zu erledigen.
omg
mit solchen methoden will man sich bei steam dagegen absichern, das man evtl. doch
nicht genug geld also manpower in die sauberkeit seines codes gesteckt hat und dann
erweitert man eben den angriffsvektor für den user noch auf sein handy hinaus. schlicht
genial, weil kostengünstiger als ggf. ganze säulen eines systems neucoden zu müssen.
und darum geht es ja bei der sicherheit, um kostensenkendes verhalten!
_______________________________________________________________________
aber nicht nur die anbieter haben schuld:
es werden seit jahren infokampagnen gefahren, das man seine daten nicht raus geben
solle und auch nicht original erfragt werden von den dienstleistern.
hilft alles nicht oder?
wer den anhang *.exe / *.zip vom netten D&G verkäufer mit dem absender nejr@chenho.cx
aufmacht oder den links in der mail folgt, gar iframes also externen inhalt elraubt, ist mmn.
genauso schuld, wie der der bei rot über die ampel geht und sich dann doch arg wundert,
warum er danach im krankenhaus verweilt.
belasst doch die schuld der phishing geschädigten bei jenen, jemand der im jahr 2015 im
internet unterwegs ist hat mit genug sachverstand ausgestattet zu sein, um derartiges zu
verhindern. wenn er/sie das nicht ist, setzt sie in eine zwangsschulung und verbietet
ihnen das netz bis zum abschluss. es darf auch keiner auf die strasse ohne lappen.
_______________________________________________________________________
einen großteil der schuld gebe ich aber vor allem den herstellern der software. html,
iframes, javascript, flashvideos haben in emails nichts verloren und emails sind DAS
haupteinfallstor.
otto normal jutta macht eine email auf, bekommt die meldung: "wenn se dat ned sehen,
müssen se jenes anschalten" und die idioten machen es dann natürlich auch, weil es steht
ja da. der rest ist geschichte ... "ich hab nichts gemacht!"
_______________________________________________________________________
zwingt die leute dazu ein pw zu nutzen welches mind. 16 stellen hat, incl. sonderzeichen
und und und, also echter variation und nicht so was wie "Katze334".
ein pw muss so aussehen: "cÖ§h&vbIsc1H49Mbr" auch das vermag das menschliche
gehirn auswendig zu lernen. in zeiten der wikipedia und google eine absurde vorstellung
freilich :/
auswendig lernen .. pffff
verbietet den ganzen bunten email quatsch, macht aus email das was es sein soll, text!
für bunt gibt es schon http/s und peitscht jeden öffentlich aus, der so dumm ist einen
anhang von @random zu öffnen.
verbietet per browser werbung die von drittservern on top der webseite ausgeliefert wird
oder stellt die werbung auf reine bildchen um, video geht auch mit gif oder lokal gehostetem
html5 - h264 / vp9 in einem mp4 / webm container.
darüber hinaus, es wollen doch alle medien das online wie, analog wird was das zahlen angeht,
dann macht das auch konsequent mit nur bildchen ohne script von oben bis unten und zig
externer requests. wenn ich die faz analog aufmache, öffne ich ja auch ned simultan
8 andere zeitungen welche mir dann deren bilder anzeigen.
alle browser mit noscript und addblock auszustatten bringt nichts, schlägt man ja auch immer
vor. die juttas klicken das ja doch eh wieder alles an.
man muss gewisse dinge per standard verbieten.
_______________________________________________________________________
es wurden über die jahre ohne sinn und verstand angriffstore, ach was schleusentore
in die protokolle gerissen, und nun ist es über steam hinhaus mit 2 faktor konsens
geworden, einfach mal neue vektoren zum angreifen hinzuzufügen.
nuff said_
Zuletzt bearbeitet:
