onride Klassik Suche Registrieren Anmelden
| Autor | Nachricht | Aktionen | ||
|---|---|---|---|---|
| Disneyfan Neu 29.01.2007 Montag, 29. Januar 2007 17:04 | ||||
Disneyfan
Nadine Herzberg am Harz Deutschland . NI |
Hallo,
habe hier: freizeitparkfun.de news12.htm einen Interessanten Bericht gelesen!!! Mal schauen was da so draus wird. Hat jemand schon andere Infos??? |
|||
| rcmania Neu 29.01.2007 Montag, 29. Januar 2007 17:35 | ||||
rcmania
Deutschland . BB |
Bitteschön! | |||
| Disneyfan Neu 30.01.2007 Dienstag, 30. Januar 2007 07:50 | ||||
|
Disneyfan
Nadine Herzberg am Harz Deutschland . NI |
Also ich weiss nicht wer unter meinem Nickname hier gepostet hat, aber ich wars auf keinen Fall!
Und da ich alleine wohne, kanns auch kein Bekannter/Verwandter von mir gemacht haben,da weiss auch keiner mein Passwort. Könnte einer der Admins mal nachschauen, ob sich wer in mein Profil einloggen konnte. Danke! |
|||
| SiN Neu 30.01.2007 Dienstag, 30. Januar 2007 09:13 | ||||
SiN
Deutschland . NW |
Passwort ändern und gut ist. Zudem jedes mal manuell einloggen, dann kann so was nicht passieren, denn du mußt Sorge tragen, das dein Account nicht benutzt werden kann. | |||
| kmonster Neu 30.01.2007 Dienstag, 30. Januar 2007 11:31 | ||||
kmonster
Volker Sauer Gelsenkirchen Deutschland . NW |
Dem muss ich widersprechen: Manuell einloggen ist deutlich unsicherer, da jedesmal dein Passwort im Klartext übers Netz übertragen wird. Der Cookie hingegen leigt auf deinem Rechner, ist diser nicht kompromitiert hast du keine Probleme. | |||
| schrottt Neu 30.01.2007 Dienstag, 30. Januar 2007 13:47 | ||||
schrottt
Sven Lakemeier Deutschland . BY |
Als Gegenmassnahme könnte man ja dein Einloggvorgang über eine SSL-Verbindung laufen lassen. | |||
| Boris Neu 30.01.2007 Dienstag, 30. Januar 2007 14:33 | ||||
|
Boris
Deutschland . NW |
Dem muss ich widersprechen: Wer das Passwort aus dem Datenstrom lesen kann, der kann natürlich auch den Cookie zusammen mit den sonstigen zur Session-Verwaltung genutzten Headern mitlesen. Er hat es sogar bei einem Cookie viel leichter, da es bei jedem Request an den Server gesendet wird. Beim manuellen Einloggen UND einer guten Sessionverwaltung würde die Session auch noch von der IP abhängen und somit muss man das Passwort mitschneiden (weiß nicht ob phpbb sowas implementiert). Aber wenn der Angreifer den Netzwerkverkehr mitschneidet, dann hilft eh nur noch eine guter Verschlüsselung. Eine Kombination aus Digest-Auth und immer neuen Session-IDs würde noch nicht akzeptabel sicher sein. (natürlich ist es besser als nichts) Benutzt du zufällig WLAN? Wenn das unverschlüsselt oder nur WEP-verschlüsselt ist, dann hast du ein leicht zu öffnendes Scheunentor in deinen Internetdatenverkehr. |
|||
| Frigga Neu 30.01.2007 Dienstag, 30. Januar 2007 16:12 | ||||
Frigga
Katja Salentin Deutschland . NW |
Der Fremd-WLAN-Nutzer muss dann aber doch auch das Passwort kennen oder nicht? |
|||
| Boris Neu 30.01.2007 Dienstag, 30. Januar 2007 16:51 | ||||
|
Boris
Deutschland . NW |
Natürlich nicht, sonst wäre das ja kein Scheunentor 
Bei unverschlüsselter Übertragung ist klar, dass es mitgehört werden kann. (Denke ich) Bei WEP ist der Verschlüsselung heutzutage schnell geknackt, wobei ich nicht genau sagen kann was "schnell" in Stunden heisst. Die Entschlüsselung geht wohl in Minuten wenn man einmal genug Daten gesammelt hat. (Eine Angabe war 500.000 Pakete, die müsste man nach einem halben Tag unter Last zusammen haben). Bei kleinen und/oder unsicheren Passwärtern reduziert sich das natürlich weiter. Alles in allem ist es so unsicher, dass ich es nicht einsetzen würde. Siehe auch: de.wikipedia.org Wired_Equivalent_Privacy#Schwachstellen WPA(2) gilt allgemein als sicher genug (solange man keine einfach Passwörter verwendet) EDIT: Im Netz gibt es Videos "Cracking WEP in 10 Minutes". |
|||
| razibo Neu 30.01.2007 Dienstag, 30. Januar 2007 17:08 | ||||
razibo
Rainer Ziesche Bochum Deutschland . NW |
*nachschau* Sascha war´s. Wie und warum kann ich dir nicht sagen - das musst du selbst herausfinden...  |
|||
| sigsig76 Neu 30.01.2007 Dienstag, 30. Januar 2007 18:23 | ||||
sigsig76
Sascha Siekiera Göttingen Deutschland . NI |
Hallo Leute
Sorry Disneyfan aber ich war das, denn du warst noch bei mir aufm PC eingeloggt und ich wollte nur schnell den link reinsetzten habs gemach und toll dann fiel mir auf das ich nicht das war! oder so!!! also immer schön ausloggen (oder ich sollte mal drauf achten wer grad eingeloggt ist!). Aber nochmal danke, dass ich als dein freund nicht Bekannt/Verwandt bin! 
An die nette Admins, vergesst es mit dem nachschauen!!! 
Gruss sigsig76 |
|||
| Disneyfan Neu 31.01.2007 Mittwoch, 31. Januar 2007 15:48 | ||||
|
Disneyfan
Nadine Herzberg am Harz Deutschland . NI |
Na dann ists ja nun geklärt und ich kann beruhigt sein.
@sigsig76 *gg*: du bist ja auch nicht mit mir Verwandt, sondern mein Freund (ok,halt Bekannter  ).
Das nächste Mal frag ich dich gleich,ob du es warst  .
Gruss an alle die sich deswegen mit Gedanken gemacht haben, sorry und danke. |
|||
| Der Autor hat fehlerhaften BBCode produziert. | |
| Der Autor hat das Thema im falschen oder unpassenden Forum eröffnet. | |
| Dieses im Katalog verzeichnete Thema hat fremdverlinkte Bilder, die inzwischen fehlen. | |
| Doppelter Beitrag | |
|---|---|
| Es wurde mehrfach ein identischer Beitrag erstellt. Bitte benutze diese Funktion nicht für den Urspungsbeitrag und nur, wenn die Beiträge noch vollkommen identisch sind. Bitte nicht den Beitrag bearbeiten und "Bitte löschen" oder Ähnliches hineinschreiben! | |
| Ich habe mich vertan oder aus anderen Gründen den Inhalt wärend der Bearbeitungszeit entfernt. Bitte den Beitrag löschen. Achtung, falls es sich um einen doppelten Beitrag handelte, benutze bitte beim nächsten Mal die entsprechende Funktion ohne den Beitrag zu bearbeiten. | |
| Dieser Beitrag wurde durch Bearbeitung unbrauchbar, da der eigentliche Inhalt gelöscht wurde. | |
| Doppeltes Thema | |
| Diese Thema gab es bereits, aber es sind schon einige Antworten vorhanden, bitte zusammenlegen. Gebe bitte das andere Thema an. | |
| Dieses Thema gab es bereits. Da noch keine Antworten vorhanden sind kann es gelöscht werden. Gebe bitte das andere Thema an. | |
Link zum anderen Thema * |
|
| Änderung / Löschwünsche von Mitgliedern | |
| Ich wünsche eine kleine Änderung an meinem Beitrag. Bitte beachte, dass Änderungen nur in Ausnahmefällen durchgeführt werden. Wenn durch die Änderung ein abweichender Sinninhalt entsteht, oder nachfolgende Beiträge inhaltlich bezuglos werden, wird keine Änderung vorgenommen. | |
| Bitte teile deinen Wunsch direkt dem Autor mit, dieser kann sich dann gerne an uns wenden. Du kannst im Folgenden direkt mit dem Autor kommunizieren. | |
| Beiträge werden in der Regel nicht gelöscht, insbesondere dann nicht, wenn eine weitere Diskussion bereits entstanden ist. In begündeten Ausnahmefällen führen wir eine Löschung durch, zum Beispiel wenn der Inhalt rechtlich bedenklich ist oder die Rechte von Dritten verletzt werden. In der Regel reicht aber auch hier eine Änderung mit Entfernung der relevanten Teile. Wenn du eine Löschung wünschst teile uns hier bitte eine ausführliche Begründung mit. Verzichte bitte auf wiederholte Meldung oder die Kontaktierung eines Team-Members, wenn dem Löschwunsch nicht stattgegeben wird. | |
| Die Löschung eines Beitrages kann nur der Autor selbst beantragen, und auch nur in einzelnen begründeten Ausnahmefällen. Bitte teile deinen Wunsch direkt dem Autor mit, dieser kann sich dann gerne an uns wenden. Du kannst im folgenden direkt mit dem Autor kommunizieren. | |
| Bitte teile deinen Wunsch direkt dem Autor mit, dieser kann sich dann gerne an uns wenden. Du kannst im folgenden direkt mit dem Autor kommunizieren. | |
| Bedenklicher Inhalt / Rechtsverletzung | |
| Bitte nur Beiträge melden, die rechtlich bedenklich sind oder in denen gegen die Nutzungsbedingungen verstoßen wird. Dazu gehören beleidigende, obszöne, vulgäre, verleumdende, gewaltverherrlichende oder aus anderen Gründen strafbare Inhalte sowie andere deutlich unsinnige Inhalte. Ebenfalls können Beiträge gemeldet werden, die nicht für die Öffentlichkeit bestimmte Fakten enthalten, welche unautorisiert veröffentlicht wurden. Auch für Parkadministration ungünstige oder problematische Inhalte können gemeldet werden und werden im Einzelfall überprüft. Bitte füge eine Begründung/Erklärung an. | |
| Ausführliche Begründung * | |