Neuigkeiten:

ZUR INFORMATION:

Das Forum wurde auf die aktuelle Version 2.1.6 von SMF aktualisiert. Es sollte soweit alles laufen, bei Problemen bitten wir um Nachsicht und eine kurze Information.

Wer "vergeblich" auf Mails des Forums wartet (Registrierung bestätigen/Passwort zurücksetzen), sollte bitte in den Spam-Ordner seines Mailpostfachs schauen. Wenn eine Mail im Spam-Ordner liegt, bitte als "Kein Spam" markieren, damit wird allen geholfen.

AUS AKTUELLEM ANLASS:

In letzter Zeit häufen sich in Beiträgen identifizierbare Informationen. Es werden Standorte, Dienstposten, Dienstpostennummern und andere detailierte Beschreibungen angegeben. Denkt bitte an OPSec - und veröffentlicht nur das, was Allgemein zugänglich ist - wir werden darauf achten und gegebenenfalls auch löschen


Antworten

Der Beitrag verursachte die folgenden Fehler, die behoben werden müssen:
Achtung: In diesem Thema wurde seit 120 Tagen nichts mehr geschrieben.
Wenn du nicht absolut sicher bist, dass du hier antworten willst, starte ein neues Thema.
Einschränkungen: 10 pro Beitrag (10 verbleibend), maximale Gesamtgröße 8 MB, maximale Individualgröße 8 MB
Deaktiviere die Dateianhänge die gelöscht werden sollen
Klicke hier oder ziehe Dateien hierher, um sie anzuhängen.
(Dateianhänge löschen)
Erweiterte Optionen...
Verifizierung:
Bitte lasse dieses Feld leer:
Gib die Buchstaben aus dem Bild ein
Buchstaben anhören / Neues Bild laden

Gib die Buchstaben aus dem Bild ein:
Wie heisst der Verteidigungsminister mit Vornamen:
Wie heißen die "Luft"streitkräfte Deutschlands?:
Wie heißen die "Land"streitkräfte Deutschlands?:
Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau

Zusammenfassung

Autor Gräfin
 - 25. Mai 2007, 13:13:24
najaaaaaa, vielleicht kommt halt niemand sonst auf die idee, mal sone gruppe aufzusuchen.
wird schon
lg
grä
Autor Betsy
 - 25. Mai 2007, 09:56:33
jaja ich hab dich auch schon zurückgegruschelt :)

Edit: aber die Gruppe ist ja ziemlich klein *schnüff*
Autor Gräfin
 - 25. Mai 2007, 09:23:24
ich habe es schon gesehen. *gg*
Autor Betsy
 - 25. Mai 2007, 07:33:55
bin jetz auch wieder da.... und schon in der buwefo gruppe *gg*
Autor schlammtreiber
 - 06. März 2007, 22:34:42
Zitat von: Timid am 02. März 2007, 14:36:37
Interessieren eigentlich überhaupt irgendwen die Ausführungen? ;D

Du willst uns also sagen, daß Hasch was ganz übliches und harmloses ist? Schöne Kameraden haben wir hier! Ich bin ja so enttäuscht Du...Du...Du...Bolschewik!

;D
Autor Lady Aleya X
 - 02. März 2007, 17:20:01
He ho!

Nun, das mag sein, aber großartige Adressdaten sind an dieser Stelle ja nicht vorhanden. Ausserdem ist auf solchen Seiten immer fraglich wie real die angegebenen Daten sind.
Ausserdem muss man um an die Daten ranzukomme sich nur anmelden und dann mit dem "Namen" im Net ein wenig rumstöbern, dann findest du meistens auch alles, was du auf dieser Seite finden kannst/könntest.

Gruß Aleya
Autor graueEminenz
 - 02. März 2007, 17:13:26
also so ne seite wäre schon interessant.
viele leute nutzen ein und das selbe passwort für alle ihre accounts.

d.h. hast du ein passwort, hast du alle.
und mit zugang zu nem account, ein paar privaten daten kann man gut auf shoppingtour im netz gehen.

zum anderen sind sogennante qualifizierte adressdaten bares geld wert.
Autor Lady Aleya X
 - 02. März 2007, 16:51:05
He ho!

Nun, ich denke es ist auch fraglich ob man soviele "wichtige" Informationen von der Seite hätte bekommen können.. da sie sowieso recht offiziell zugänglich ist, ist es glaube ich nicht so überlebenswichtig das sich niemand reinhacken kann..

Gruß Aleya
Autor Betsy
 - 02. März 2007, 15:47:29
Ich hab davon jetzt in etwa soviel davon verstanden wie ihr wenn ich euch was über L'oréal erzählen würde und welcher Lidschatten leichter aufzutragen ist bzw wlecher Lipgloss denn nun wirklich kussecht ist...
Autor graueEminenz
 - 02. März 2007, 15:45:43
tut mir leid wenn ich den einen oder anderen überfordert hab.

@timid
super erklärung.
linuxpasswörter werden unter anderem auch mit md5 gespeichert, aus sicherheitsgründen ist man mit den verschlüsselungsverfahren des und blowfish gespeichert

@gräfin
wiki ist ne feine erfindung und wer lesen kann ist klar im vorteil  ;)
Autor Gräfin
 - 02. März 2007, 14:42:03
JAAA! sicher! ich will ja nicht dumm sterben!
und ich finds gut, dass sowas wenigstens halbwegs verständlich erklärt wurde. denn wenn emi HASH in den raum wirft, dann versteh ich in etwa genauso viel wie ihr, wenn ich MAßANALYTISCHES ÄQUIVALENT Ä erwähne! (und jetzt lasst wikipedia in ruhe...das kann ich auch)
Autor Timid
 - 02. März 2007, 14:36:37
Zitat von: graueEminenz am 28. Februar 2007, 11:16:34dein passwort haben die auch nicht, weil es wird nur der sogenannte md5-hash gespeichert. den könnte man entschlüsseln, bringt aber nix mehr da das studivz die passwörter geändert hat.

Wer nichts mit MD5, Hash etc. anfangen kann: Dabei handelt es sich schlichtweg um eine "Einmalfunktion", bei der aus einer Zeichenkette A (beispielsweise einem Passwort) eine 128-Bit Zeichenkette A' errechnet wird, der "Hash-Wert". Aus diesem ist, theoretisch, die Herleitung der ursprünglichen Zeichenkette nicht möglich, praktisch gibt es dazu allerdings schon einige (für den "Durchschnittshacker" sicherlich wenig praktikable, da zu rechenintensive) Ansätze.

Soll beispielsweise bei einer Passworteingabe überprüft werden, ob die vom Nutzer eingegebene Zeichenkette B mit A übereinstimmt, wird der Hash-Wert B' von B ermittelt und mit A' verglichen. Sind diese identisch, ist B = A und die Eingabe korrekt.
Ähnlich verhält es sich bei Daten, die man teilweise im Internet herunterladen kann (Linux-ISOs beispielsweise) - neben der eigentlichen Datei kann der Hashwert der Datei heruntergeladen werden, ebenso ein Programm, das aus der Datei den Hashwert ermittelt. Sind heruntergeladener und ermittelter Hashwert identisch, kann man davon ausgehen, dass die heruntergeladene Datei fehlerlos heruntergeladen wurde.
(Auch wenn es Ansätze gibt, mit denen man zu einem Hashwert A' von A eine Nachricht B mit B' = A' erzeugt - Hashverfahren sind also meist nicht absolut, sondern nur näherungsweise eindeutig.)

Über solche Verfahren werden heutzutage bei gängigen Internet-Portalen/-Foren Passwörter gespeichert, so dass praktisch weder die Betreiber des Portals/Forums, noch Angreifer an solche Daten herankommen können. Und bei Linux werden, wenn ich das richtig in Erinnerung habe, die Benutzerpassworter ebenfalls als Hashwerte auf der Festplatte gespeichert.
Und mit anderen Verfahren (SHA-Varianten) sind auch wesentlich längere Zeichenketten (statt 128 Bit als SHA bzw. SHA1 schon 160, in anderen Varianten bis zu 512 Bit) als Hashwert möglich.


Interessieren eigentlich überhaupt irgendwen die Ausführungen? ;D
Autor graueEminenz
 - 28. Februar 2007, 11:16:34
die gefahr das was passiert ist seh ich als eher gering an.
das einzige wirklich verwendbare für die ist deine mailadresse. aus dem grund sollte man eh eine "private" adresse haben und eine für allen müll wo man sich anmeldet.
wenn die mir mein postfach zuspamen würden wär mir das auch egal. die andresse an die es geht wird eh als müllabladehalde genutzt =)

dein passwort haben die auch nicht, weil es wird nur der sogenannte md5-hash gespeichert. den könnte man entschlüsseln, bringt aber nix mehr da das studivz die passwörter geändert hat.
Autor Betsy
 - 28. Februar 2007, 11:07:38
Was sagen denn unsere Foren-Fachmänner dazu? ;)
Autor Gräfin
 - 28. Februar 2007, 11:06:23
ich glaub nicht, dass die großartig accounts hacken konnten! die bestätigungsmails kommen auch erstmal nicht, eben weil die "down" sind. meiner is auch noch nicht da.