Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
27.11.2024, 19:20



Checkt eure Passwörter!
#61
03.09.2016
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

RE: Checkt eure Passwörter!
(02.09.2016)rainbowdash28 schrieb:  Ach speziell zu diesem Fall, offenbar betreibt eine gewisse Person ja ein Forum in dem er das Script/Server soweit manipuliert hat, dass er das Passwort ebenfalls als Klartext abspeichert/abrufen kann. Ich bin mir nicht ganz sicher, könnte mir aber gut vorstellen, dass dies eine Straftat wäre, aber dazu müsste man jemand befragen der sich in Deutschland mit den § auskennt und das nötige Know-How hat.

das abspeichern im klartext selbst würde ich erstmal nicht als straftat sehen.
ob man es als hash speichert od. im klartext da gibt es glaube ich keine regelung zu.
od. ob man sich das nochmal separat speichert.
man sollte als seitenbetreiber aber möglichst nur hash werte speichern.
was allerdings eine straftat ist, ist das passwort zu nehmen und sich hier dann einzulogen.
das wäre so als wenn sich jemand eine kopie eines schlüssels anfertigt und dann zugang zu fremden eigentum verschaft.
das sollte derjenige jetzt mal unterlassen.


Zitat:Jeder User hat bei mir in der AGB zusgestimmt, dass sie mir als Admin die vollen Ŕechte über ihre Mails/Passwörter geben, und mir erlauben sie auf anderen Seiten zu benutzen.
AGBs haben Einschränkungen.
Man kann nicht alles darein schreiben.
Und das gehört dazu.
Mit sowas muss man als User nicht rechnen, das der Admin sich mit den eigenen Zugangsdaten woanders einlogt.
AGB hin od. her aber sowas ist nicht wirksam.

[Bild: rainbowdashsig.png]
(Dieser Beitrag wurde zuletzt bearbeitet: 03.09.2016 von mrx1983.)
Zitieren
#62
03.09.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: Checkt eure Passwörter!
Hab' das vorhin entdeckt, und gedacht, das es interessant sein könnte (es handelt sich dabei um ne art Online-Banking), da es zum Thema passt - auch wenn das hier nicht so brisant ist:

Spoiler (Öffnen)

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#63
03.09.2016
Scootadash Offline
Wonderbolt
*


Beiträge: 1.521
Registriert seit: 11. Nov 2013

RE: Checkt eure Passwörter!
Wenn man die Begrenzung auf 12 Zeichen, die die da haben weglässt, kann man aber auch ohne Sonderzeichen ein sehr sicheres Passwort bauen.
Zitieren
#64
03.09.2016
Purple Star Offline
Changeling
*


Beiträge: 784
Registriert seit: 25. Okt 2015

RE: Checkt eure Passwörter!
meine passwörter kann der so oder so nicht knacken
hab alle passwörter in einer verschlüsselten datei auf meinem usb stick gespeichert dank meinem vater der mir gezeigt hat wie das geht
dadurch hab ich einmalige 30 zeichen passswörter bestehend aus zeichen und buchstaben in einer xbeliebigen reihenfolge
ist eigendlich ganz praktisch

ganz ehrlich irgendwer hat merlight in den kopf ge*******n meiner meinung.
#aufmerksamkeitsstörung

Hier könnte ihre Werbung stehen.
Zitieren
#65
03.09.2016
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: Checkt eure Passwörter!
(03.09.2016)mrx1983 schrieb:  das abspeichern im klartext selbst würde ich erstmal nicht als straftat sehen.
ob man es als hash speichert od. im klartext da gibt es glaube ich keine regelung zu.
od. ob man sich das nochmal separat speichert.

Das vielleicht nicht, meines Bezog sich nicht darauf ob es eine Straftat darstellt die Kennwörter ungenügend (z.B. Klartext oder normale Verschlüsselung) zu speichern, ganz ehrlich da kenne ich einige - sogar große - Portale die das machen, sieht man ja schon daran wenn ein Anbieter einem das Kennwort in Klartext per Passwort vergessen-Funktion zuschicken kann. (Neopets zumindest früher, Lugner Kino City in Wien uvm)

Darum ging es mir nicht, mir ging es um den Aspekt dass man ein Portal nutzt, dieses manipuliert entgegen der Sicherheit (!) und damit Kennwörter für fremde Zwecke entnimmt. Also ein gesichertes Portal absichtlich unsicher macht, um diese Kennwörter in anderen Portalen zu nutzen.. na ich weiß nicht so recht wie darauf ein Gericht so reagiert. Twilight: not bad Und damit dann noch in anderen Beiträge zu prahlen teilweise Eingeständnisse zu machen, da geht es schnell zu einem "begründeten Tatverdacht".

Aber wie bereits gesagt, ich möchte jetzt keine Zeit dafür verschwenden.

Und zu den AGB stimme ich mit dir überein, ja. Soweit ich weiß sind die AGB im BGB bestimmt und geregelt. Es gab sogar lt. einem Freund sogar schon ein gerichtliches Urteil in denen die AGB nicht als bindender Vertrag akzeptiert, geschweigenden zugemutet, werden konnten.

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
(Dieser Beitrag wurde zuletzt bearbeitet: 05.09.2016 von rainbowdash28. Bearbeitungsgrund: kl. Korrekturen )
Zitieren
#66
04.09.2016
Xenothris Abwesend
Great and Powerful
*


Beiträge: 319
Registriert seit: 19. Okt 2013

RE: Checkt eure Passwörter!
Ich hab für alles, egal ob wichtig oder net, ein eigenes generiertes Passwort.

Nur hier macht es halt keinen Sinn. Auf meinen Acc hier waren schon mal unbekannte drauf, die meine Signatur ect geändert haben. Deswegen ändere ich mein Passwort hier auch net mehr weils halt sinnlos ist ohne SSL/TLS.

Und wer hier sein universal Passwort verwendet, tja dem ist halt echt net mehr zu helfen.

MLP Auflösung, ALLES muss raus, über 50 Artikel
https://www.bronies.de/showthread.php?tid=27740
Zitieren
#67
04.09.2016
Rennfahrer2 Offline
Wonderbolt
*


Beiträge: 1.032
Registriert seit: 27. Aug 2015

RE: Checkt eure Passwörter!
Danke, dass mir nicht mehr zu helfen ist..
Ich bin halt so dumm
Zitieren
#68
05.09.2016
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: Checkt eure Passwörter!
(04.09.2016)Xenothris schrieb:  Nur hier macht es halt keinen Sinn. Auf meinen Acc hier waren schon mal unbekannte drauf, die meine Signatur ect geändert haben. Deswegen ändere ich mein Passwort hier auch net mehr weils halt sinnlos ist ohne SSL/TLS.

Also die Aussage find ich sehr komisch.. Natürlich macht es Sinn das Passwort zu ändern. Ich würde so oder so bei Netzwerken bei denen eventuell mitgelauscht werden könnte, beziehungsweise die von anderen bereitgestellt werden, generell eine verschlüsselte VPN-Verbindung empfehlen. Mach ich auch so und das hat nichts mit den Forum zu tun sondern eine generelle Empfehlung. SSL ist immerhin auch nur ein weiterer Layer of Security - mehr nicht. Kein Allheilmittel oder Ähnliches.

Zu sagen das PW zu ändern habe kein Sinn nur weil die Kommunikation zwischen Client & Server nicht verschlüsselt ist, finde ich schon komisch und stark zu bezweifeln. Wenn man wirklich so oft in unsicheren Netzwerken unterwegs ist sollte man sich eine andere Lösung einfallen lassen.

(04.09.2016)Xenothris schrieb:  Und wer hier sein universal Passwort verwendet, tja dem ist halt echt net mehr zu helfen.

So lange das Passwort sicher ist. Wie gesagt das muss jeder für sich abschätzen, ich verwende auch in diversen Foren ein Universal-Passwort weil es mir eher egal ist bei diesen Foren - nur um 2-3 Beiträge zu lesen wäre ich echt zu faul mir ein neues Kennwort auszudenken oder ein Passwort-Manager zu nutzen. (Die ich auch generell nicht nutze, weil sich da da der Kreislauf wieder schließt bezüglich Sicherheit..)

(04.09.2016)Sonicfan1 schrieb:  Danke, dass mir nicht mehr zu helfen ist..
Ich bin halt so dumm

Ich denke mehrere Nutzer haben jetzt gute Tipps gegeben um ein sicheres Kennwort zu wählen. RD wink
Es liegt bei dir ob du den verschiedenen Tipps folgst oder nicht. Manchen fehlt einfach das nötige Hintergrund-Wissen meiner Meinung nach - ich sehe es ja auch ständig bei Familie & Verwandten, dann erkläre ich warum man nicht gerade sein Namen, Geburtsjahr oder andere persönliche Informationen als Passwort verwenden sollte (Insbesondere wenn die nochmal in der E-Mail / Benutzername vorkommen). Aber das Sie dumm seien würde ich nie behaupten, es gibt auch Bereiche in denen ich mich nicht auskenne, da würde ich auch nicht so blöd daherreden oder andere beleidigen bzw. das von Anderen hören.

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
(Dieser Beitrag wurde zuletzt bearbeitet: 05.09.2016 von rainbowdash28.)
Zitieren
#69
05.09.2016
Chase Offline
Changeling
*


Beiträge: 889
Registriert seit: 22. Apr 2013

RE: Checkt eure Passwörter!
(02.09.2016)MerlightV4 schrieb:  Jeder User hat bei mir in der AGB zusgestimmt, dass sie mir als Admin die vollen Ŕechte über ihre Mails/Passwörter geben, und mir erlauben sie auf anderen Seiten zu benutzen.

Wer die AGB nicht liest ist iwie selber schuld...
Wer das BDSG nicht liest ich iwie selber schuld. Das nutzen von Passwörtern und Benutzerdaten auf anderen Seiten ist ein Verstoß gegen das BDSG, genauer gegen die Regelungen zur Verwendung personenbezogener Daten.

Zudem fällt das ganze je nach Sachlage unter den Bereich der Computermanipulation und ist damit erneut strafbar.

Wie hier bereits mehrfach beschreiben dürfen auch die AGBs nicht gegen geltendes Recht verstoßen.

Zitieren
#70
24.02.2017
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Checkt eure Passwörter!
#cloudbleed -> es ist mal wieder Zeit zum Passwörter ändern, falls ihr irgend welche privaten Daten hier habt.
Details siehe https://bugs.chromium.org/p/project-zero...il?id=1139 - es geht darum, dass Cloudflare Speicher geleakt hat und darin auch HTTP POST content usw zurück geliefert wurde - also z.B. auch die Passwörter von der Anmeldeseite usw.

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
Zitieren
#71
24.02.2017
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Checkt eure Passwörter!
Abgesehen davon, dass die Wahrscheinlichkeit eines Leaks sehr gering ist, wäre es interessant zu wissen, ob B.de überhaupt betroffen sein könnte, da der Fehler scheinbar nur Seiten betrifft, die den Parser von Cloudflare nutzen.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#72
24.02.2017
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Checkt eure Passwörter!
Der Speicherleak tritt nur in dem HTML Parser auf, was dann geleakt wird ist allerdings ziemlich zufällig und dadurch sind wirklich alle Seiten betroffen, die den Cloudflare Reverseproxy genutzt haben. (Siehe dazu auch was die Sicherheitsforscher von PZ wie oben verlinkt geschrieben haben.)
Hoffen wir mal, dass nur "gute" Menschen/Behörden/... die Daten mitgespeichert haben und die User ihre Passwörter nicht überall wiederverwenden...

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
Zitieren
#73
25.02.2017
Ayu Offline
Faust
*


Beiträge: 11.959
Registriert seit: 29. Nov 2013

RE: Checkt eure Passwörter!
(24.02.2017)Leon schrieb:  Abgesehen davon, dass die Wahrscheinlichkeit eines Leaks sehr gering ist, wäre es interessant zu wissen, ob B.de überhaupt betroffen sein könnte, da der Fehler scheinbar nur Seiten betrifft, die den Parser von Cloudflare nutzen.

Glaube nicht, dieser wird nämlich nur für die Anzeigen von Offline Versionen der Seiten verwendet, den Service nutzt Bronies.de soweit ich weiß nicht und es sind laut der Ankündigung auch nur maximal 150 Kunden davon betroffen und die Opfer davon bekammen auch per Mail ein Backup der Daten die geleakt wurden.

Matthew Prince, CEO of Cloudflare schrieb:"Your domain is not one of the domains where we have discovered exposed data in any third party caches. The bug has been patched so it is no longer leaking data. However, we continue to work with these caches to review their records and help them purge any exposed data we find. If we discover any data leaked about your domains during this search, we will reach out to you directly and provide you full details of what we have found."

Nennenswerte Seiten, die diesen Service nutzen:
Spoiler (Öffnen)
Also wenn man nicht gerade dort ein Konto mit den selben Daten hat muss man sich keine sorgen machen.

(Dieser Beitrag wurde zuletzt bearbeitet: 25.02.2017 von Ayu.)
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste