Ergebnis 1 bis 4 von 4
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard LinkedIn: Aktuelles zum Passwort-Leak

    Die Betreiber des sozialen Netzwerks LinkedIn, dessen Nutzer kürzlich zu Opfern eines umfassenden Daten-Leaks wurden, lieferten am heutigen Mittwoch eine aktuelle Zusammenfassung der Situation. Demnach wird der Vorfall nach wie vor untersucht; angekündigte Verbesserungen des Sicherheits-Standards sind dagegen bereits abgeschlossen.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Mar 2012
    Beiträge
    62
    Danksagungen
    0

    Standard Re: LinkedIn: Aktuelles zum Passwort-Leak

    Kann es sein das LinkedIn Mysql als Datenbank benutzt und Datenbankzugriffe von außerhalb zu lässt?

    Da gab es eine bis vor wenigen Tagen noch aktuelle Sicherheitslücke das Mysql mit eine Chance von 1:256 falsche Passwörter akzeptiert. Hat vor ein paar Tagen auf meinen Rechner auch wirklich funktioniert, wurde aber durchs letzte Update gefixt.

    https://community.rapid7.com/communi...-flaw-in-mysql

  3. #3
    Mitglied Avatar von Loooki
    Registriert seit
    Aug 2008
    Beiträge
    362
    Danksagungen
    0

    Standard Re: LinkedIn: Aktuelles zum Passwort-Leak

    Wie oft noch, wie lange dauert es bis Passwörter bzw deren Hashes richtig gespiechert werden? Salzen bringt gar nichts wenn entsprechende Kapazitäten auf Angreiferseite da sind. bcrypt heißt das Zauberwort: https://de.wikipedia.org/wiki/Bcrypt

  4. #4
    Mitglied
    Registriert seit
    Mar 2012
    Beiträge
    62
    Danksagungen
    0

    Standard Re: LinkedIn: Aktuelles zum Passwort-Leak

    Bcrypt alleine bringts halt auch nicht, Salten muss man immer noch. Sonst kann man ja auch für Bcrypt einfach einen Rainbowtable hernehmen.

  5.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •