Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.06.2008, 19:02:52   #31 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Klar. Er kann auch ohne dein Passwort deinen Account löschen. Dafür ist er (oder halt sie) ja auch Administrator. Nur, wie Mone schrieb, muss es erst einmal so weit kommen.

Klau mal in der Schule dem Hausmeister die Schlüssel. ^^
 
Maastaaa ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:14:36   #32 (permalink)
alias Echnaton
Benutzerbild von transversalis

ID: 309239
Lose-Remote

Reg: 18.01.2008
Beiträge: 3.320
Standard

Meine ursprüngliche Frage war:

Zitat:
Zitat von transversalis Beitrag anzeigen
Können Admins die Passworte im Klartext anschauen ?
Maastaaa sagt:

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Klamm.de Passworte: Ja.
Mone sagt:

Zitat:
Zitat von Mone Beitrag anzeigen
Als Admin kann man die PWs nicht auslesen

das passt nicht zusammen.
Ein Passwort neu zu vergeben oder einen Account zu löschen ist was ganz anderes, als ein aktuell gültiges Passwort im Klartext lesen zu können. Ersteres sind normale Aufgaben eines Admins, letzteres sind gravierende Sicherheitslücken.
"transversalis teleport" sprach der Magier und war fort
transversalis ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:16:08   #33 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.977
Standard

Zitat:
Wobei das Forum nicht weniger "gefährdet" ist als die Startseite. Als Admin kann man die PWs nicht auslesen, aber einfach neu setzen.
Diese Aussage galt im bzw. für das Forum
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:18:35   #34 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Wobei das Forum nicht weniger "gefährdet" ist als die Startseite. Als Admin kann man die PWs nicht auslesen, aber einfach neu setzen.
Du musst schon den Satz davor lesen, dann wird klar, dass sich der letzte Satz auf das Forum bezieht.

Was daran eine Sicherheitslücke ist, weiß ich nicht. Wurde mir in den bisherigen Threads auch nicht beigebracht. Such mal im Klamm-Talk, da sind schon ein paar Threads zu dem Thema. Und da sollten wir bei bleiben. Hier geht es (leider) um ein ganz anderes Thema.
 
Maastaaa ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:34:34   #35 (permalink)
alias Echnaton
Benutzerbild von transversalis

ID: 309239
Lose-Remote

Reg: 18.01.2008
Beiträge: 3.320
Standard

Es ist möglich, ein Passwort im Klartext anzuschauen !? Und Du weisst nicht, was daran eine Sicherheitslücke ist ?!?! *Ups*
"transversalis teleport" sprach der Magier und war fort
transversalis ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:39:09   #36 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Wo ist der Unterschied ob Admin X dein Passwort lesen kann oder dir ein neues geben kann und es dann weiß?
Wenn du ein Passwort bei mehreren Seiten nutzt, bist du selbst schuld.

Kommen wir wieder zu dem Wohnungsbeispiel: Mein Vermieter hat einen Schlüssel für meine Wohnung. Es ist das selbe Schloß, wie der Generalschlüssel in meiner Firma.
Bei dem Vermieter wird eingebrochen, es werden seine Schlüssel geklaut. Nun macht sich Einbrecher Y mit dem Vermieterschlüssel meiner Wohnung auf und durchsucht erstmal meine Wohnung. Anschließend geht er zu meiner Firma und stellt da alles auf den Kopf.

Ist jetzt der Vermieter schuld, weil er meinen Schlüssel hatte, das man in ein Gebäude rein kam wo man eigentlich als Vermieter nichts mit zu tun hat?
Oder bin ich schuld, weil ich den Schlüssel doppelt benutze?

Als Hausmeister kann er mir auch einfach ein neues Schloß einbauen - aber nur da wo er Hausmeister ist (also Vermieter halt, um bei meinem Beispiel zu bleiben ^^)

Und wie gesagt: Alles weitere bitte in den Thread im Klamm-Talk. Die Suche wird dir behilflich sein.
 
Maastaaa ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:43:39   #37 (permalink)
aka Lisa Simpson
Benutzerbild von Mockingbird

ID: 212189
Lose-Remote

Reg: 20.04.2006
Beiträge: 558
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Wo ist der Unterschied ob Admin X dein Passwort lesen kann oder dir ein neues geben kann und es dann weiß?
Wenn mir ein Admin ein neues PW geben würde, würde ich es abändern, weil ich ja eben nicht möchte, dass es jmd. kennt.
Damn! How much damage can you do with a pen?
Mockingbird ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:51:03   #38 (permalink)
Windows 8 benutzer
Benutzerbild von Tray

Tray eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.797
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Klamm.de Passworte: Ja.
Forenpassworte: Nein.
Losepassworte: Ja.
schön das lukas nicht draus lernt und die passwörter endlich verschlüsselt!

am besten er gibt gleich die DB daten weiter an die bild, damit keine accounts mehr gehackt werden...

Geändert von Tray (24.06.2008 um 20:21:08 Uhr)
Tray ist offline   Mit Zitat antworten
Alt 24.06.2008, 19:53:43   #39 (permalink)
alias Echnaton
Benutzerbild von transversalis

ID: 309239
Lose-Remote

Reg: 18.01.2008
Beiträge: 3.320
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Wo ist der Unterschied ob Admin X dein Passwort lesen kann oder dir ein neues geben kann und es dann weiß?
Wenn du ein Passwort bei mehreren Seiten nutzt, bist du selbst schuld.

Unterschied 1: Ein lesender Zugriff wird vom DBMS ( = Datenbanksystem ) nicht mitprotokolliert. Ein ändernder Zugriff sehr wohl. Es ist also nachvollziehbar, wer ein Passwort geändert hat, aber nicht, wer es ausgelesen hat.

Unterschied 2: Ist mein Passwort geändert, bemerke ich es beim nächsten Login-Versuch. Ist es nur ausgelesen und wird es missbraucht, dann bemerke ich es nicht.

Unterschied 3: Verwende ich das gleiche Passwort tatsächlich bei mehreren Seiten, dann ist es schon ein Unterschied, ob ein Dritter dieses Passwort nur *auf einer Seite ändern* kann, oder aber auf *allen Seiten benutzen* kann !
"transversalis teleport" sprach der Magier und war fort

Geändert von transversalis (24.06.2008 um 20:02:28 Uhr)
transversalis ist offline   Mit Zitat antworten
Alt 24.06.2008, 20:09:56   #40 (permalink)
Windows 8 benutzer
Benutzerbild von Tray

Tray eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.797
Standard

was ich noch los werden möchte, lukas fragt immer was er erneuern soll etc. wieso nimmt er sich kein beispiel an den großen seiten wie paypal, moneybookers etc. die haben top sicherheitssysteme.

aber ne lukas muss ja coole den "grußkarten versand" erneuen oder "Freunde"-Kasten proggen.... was auch sehr wichtig ist und wie, wieso er sich nicht endlich mal um die sicherheit bei klamm kümmert!

soll er sich doch endlich sich gedanken zur sicherheit von klamm machen, will nicht wissen wieviele leute schon von klamm weg sind, weil man hier keine sicherheit mehr hat!

Geändert von Tray (24.06.2008 um 20:21:46 Uhr)
Tray ist offline   Mit Zitat antworten
Alt 24.06.2008, 20:18:52   #41 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Zitat:
Zitat von Tray Beitrag anzeigen
... scheiß ...
Zitat:
Zitat von Tray Beitrag anzeigen
... scheiß ... scheiß ...
Und, jetzt erleichert? Und dann geht das vielleicht in einem angemesseneren Ton weiter? Aber bitte nicht in diesem Thread.
.
Mone ist offline Threadstarter   Mit Zitat antworten
Alt 24.06.2008, 21:14:18   #42 (permalink)
Erfahrener Benutzer

ID: 300000
Lose-Remote
Abwesend

Reg: 19.10.2007
Beiträge: 2.203
Standard

Eine Verschlüsslung oder allgemein das speichern eines Passwortes nicht als Klartext, ändert garnix.

Nehmen wir z.B. mal das FWX, hier werden die Passwörter nicht im Klartext gespeichert. Trotzdem weiß jeder der sich ein wenig mit dem Thema beschäftigt, das

35480104235ed07176ed7b936041b302 = klamm
e10adc3949ba59abbe56e057f20f883e = 123456

ist. Sprich wenn man die Passwörter, wie oft üblich so abspeichert, dann ändert es nix an der Sicherheit.
 
Pamtano ist offline   Mit Zitat antworten
Alt 24.06.2008, 21:43:03   #43 (permalink)
alias Echnaton
Benutzerbild von transversalis

ID: 309239
Lose-Remote

Reg: 18.01.2008
Beiträge: 3.320
Standard

Pamtano:

Und was ist:

cd0ff36a5baa9fdb340e01c1fed0b61 ?
"transversalis teleport" sprach der Magier und war fort
transversalis ist offline   Mit Zitat antworten
Alt 24.06.2008, 22:48:47   #44 (permalink)
Erfahrener Benutzer
Benutzerbild von Eddy_dr_Zivi

ID: 69988
Lose-Remote

Eddy_dr_Zivi eine Nachricht über ICQ schicken
Reg: 08.05.2006
Beiträge: 140
Standard

Mone, ich habe Dir bereits heute Mittag, bzw. Heute Nachmitte (eine 2.) Mail geschickt mit der bitte um Freischaltung meines Accounts. Da Du wahrscheinlich eher in das Forum, als in Dein E-Mail Postfach schaust, meine Bitte hier nocheinmal.

Dies ist kein Vorwurf, ich bekomme auch täglich bis zu 1500 Mails davon zwar ca. 600 Viagras etc., aber der Rest ist Geschäftlich, daher weiß ich das ich nicht der einzige bin der Dir eine E-Mail schickt, nur hätte ich gerne meinen Klamm-Account wieder.
Eddy_dr_Zivi ist offline   Mit Zitat antworten
Alt 24.06.2008, 22:51:45   #45 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Eine Mail ist da, war im Spamfilter gelandet. Da ich täglich rund 9000 Spammails bekomme, habe ich keine Chance, die alle zu durchsuchen. Sorry
.
Mone ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
50k für Bilderupload *wieder von vorne jeder kann wieder hochladen* Darkness2007 Lose4Action 45 19.05.2007 11:32:42
PAUSE Suche immer mal wieder Lose -> AKTUELL wieder auf der Suche PAUSE meinschnuggel Loseverleih 102 11.04.2007 09:12:28
(S) mal wieder ava´s Blackluster Lose4Graphics 51 22.03.2007 07:45:36
Bei Klamm Wieder frei nun Möchte ich wieder auf alle Frameworks seiten. Benutzer-6363 Lose-Talk 7 01.08.2006 11:48:53


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:35:46 Uhr.