Kommentare für mein gott und meine welt

Kommentar zu Hashcracken mit Hashcat von ich

ich — Wed, 03 Apr 2013 08:01:01 +0000

Mit dem “zufallsmechanismus” spielte ich auf den Umstand an, dass ich gerade ein Passwort preis gegeben habe, was allerdings keines ist, welches ich benutze und 1Passwort noch sehr viele im Angebot hat. :O)

Es ist relativ einfach Hashcracker auszubremsen, einfach, wie du schon sagst, Sonderzeichen benutzen, die nicht auf einer Tastatur zu sehen sind. Wer sich allerdings schon so viele Gedanken über die Qualität eines Passwortes macht, der benutzt garantiert keine einfachen Passworte.

Wenn irgendwo mal wieder eine Datenbank ein Leck hat, dann sieht man weiterhin einfache und einfachste Passworte. Vor ein paar Tagen stieß ich via SQL-Injection auf Passworte im Klartext. Die Registrierung dort akzeptiert sogar ein Leerzeichen als Passwort.

Kommentar zu Hashcracken mit Hashcat von honze

honze — Tue, 02 Apr 2013 21:48:04 +0000

Bei vielen Passwörtern reicht es schon Umlaute zu verwenden. Vielleicht noch ein exotisches Sonderzeichen, was man zwar mit jeder Tastatur eingeben kann, aber nicht auf ihr abgebildet ist. Lang sollte es auch sein.

Ansonsten liefert random.org einen recht guten Zufall.

Kommentar zu Warum MD5 nicht entschlüsselt werden kann von anon

anon — Sat, 16 Mar 2013 06:08:57 +0000

erfrischender Gedanke, der da erzeugt wurde!
Habe von Lesch schon öfter in der Uni/Schule Videos gesehen und das regt echt zum nachdenken an!

PS Ich hab dich vor einem Jahr wegen ein paar Sicherheitslücken auf der Website einer Firma angeschrieben, wo ich mich beworben habe und hab die Probezeit erfolgreich überstanden.

Kommentar zu Bekannte Blogs noch immer für XSS anfällig von ich

ich — Thu, 14 Feb 2013 09:55:25 +0000

XSS… XSS… War das nicht eine Kleidergröße? ;O)

XSS ist nichts wirklich gefährliches und alleine eine Umstellung auf POST-Request ist schon ein Gewinn für die Sicherheit. ;O)

Die vorherrschende Unwissenheit hat, meiner Erfahrung nach, keinen kausalen Zusammenhang mit der Größe eines Unternehmens. Wo fehlenden Cookie-Flags mit der Verschlüsselung einer IP-Adresse begegnet wird, da hat IT-Sicherheit kaum ein Chance.

Kommentar zu Bekannte Blogs noch immer für XSS anfällig von Alex

Alex — Thu, 14 Feb 2013 09:12:31 +0000

Zitat:
— — —
“Aber vielleicht sind diese Updateschlampen bei ihrem Blog …”

YMMD! xD
Aber auch ich habe Kunden, die das mit den Updates nicht kapieren, denn XSS ist ja nicht so schlimm…
(sagen übrigens auch so Webdesigner-Klitschen…)

Kommentar zu Ist das BSI mit der schnellen Weitergabe von Informationen zu Schwachstellen überfordert? von Lonesome Walker

Lonesome Walker — Sat, 05 Jan 2013 20:07:26 +0000

Tja, da ist sogar die Moz-Seite zum Plugin-Check weiter vorne dran als das BSI.

Einfach zumachen den Saftladen, ich habe von denen ohnehin nur selten was Positives gehört/gesehen/gelesen

Kommentar zu Ist das BSI mit der schnellen Weitergabe von Informationen zu Schwachstellen überfordert? von ich

ich — Thu, 03 Jan 2013 15:03:53 +0000

Falsches Betriebssystem? ;O) Windows | OS-X
Secunia Personal Software Inspector (PSI) (secunia.com) für Windows ist etwas schlauer als die VLC-Entwickler. PSI-Hinweis

Kommentar zu Ist das BSI mit der schnellen Weitergabe von Informationen zu Schwachstellen überfordert? von Daniel

Daniel — Thu, 03 Jan 2013 13:47:46 +0000

Was ich viel schlimmer finde ist das es scheinbar von Vidoelan noch kein Auto-Update gibt.

Bei meiner 2.0.4 Version sagt der immer ich hätte die aktuelle Version.

Kommentar zu Bin ich ein Superhacker? von ich

ich — Sun, 20 May 2012 18:43:31 +0000

Ich weiß das es da draußen sehr viele dummen Menschen gibt, ich sach nur “Facebook”… ;O)

Kommentar zu Bin ich ein Superhacker? von Lonesome Walker

Lonesome Walker — Sun, 20 May 2012 11:40:20 +0000

Ruhig Brauner… *g*

Gibt noch viel lustigere Sachen…

Stell’ Dir mal vor, Benutzer/Pass wird in einer .ini-Datei auf dem Server abgelegt, und diese findet man dann in der robots.txt als Disallow wieder…