Re: Danke @Heise: Passwort nicht in var/log/bla aber in der history - Root-Passwort unter Ubuntu 5.10 im Klart…
passwort machst Du Dir nicht die Mühe, vor dem Abschicken Deines
> Kommentars nachzusehen, ob das nicht schon jemand vor Dir gemerkt hat
> und evtl. sogar eine bessere Lösung gefunden hat
Habe ich, durchaus! Ist sogar schon mehrfach kritiesiert worden. Aber
ich fand es wichtig
Heise nochmal daran zu erinnern welch verantwortung sie auch haben.
(z.B. weil die
> History-Datei erst mit dem Beenden der Shell geschrieben wird und man
> daher zumindest “history -c” nehmen sollte)?
Hast Du verstanden um was es in meinen Post ging?
Das Heise überhaupt erklärt wo die bash_history zu finden ist?
Schließt “editieren” history -c aus ?
> Bist Du wirklich so naiv, zu glauben, nach rund 600 Beiträgen seist
> Du zu dem Aspekt der Erste?
Nein. Glaubst Du dass es Aspekte geben könnte die so noch nicht
genannt wurden?
Hast Du irgendetwas konstruktives zu sagen, mein nörgelnder Freund?
> MIt mitleidigem Gruß,
> Gerhard.
>
Hätte Dein Mitleid nötig würde ich mich erschiessen
Andy
April 14th, 2008 - Posted in Allgemein | | 0 Comments
Re: Warum Passwort-Manager sinnvoll sind - Löchriger Firefox Passwort Manager [Upda…
> halt nur etwas länger als bei den üblichen Verdächtigen.
Ich kann mir meine ~ 80 kryptischen Web-Passwörter jedenfalls nicht
merken. 
Daher merke ich mir nur meine handvoll “Master-Passwörter”.
> Respektive
> benutzen viele auch Cookies. Hier liegen Passwörter oft verschlüsselt
> vor. Was das ganze natürlich noch einen zacken sicherer macht.
Die automatische Anmeldung mittels Cookies ist meiner Meinung nach
kein Sicherheits-Gewinn - im Gegenteil:
In den Cookies wird meistens eine Session-ID gespeichert und gelingt
es mir das Cookie zu klauen kann ich die Session übernehmen, so lange
die Web-Applikation nicht weitere Variablen, wie z.B. die IP-Nummer
abfragt.
> Aber, wie bei allem im Leben… 100%ige Sicherheit gibt es nicht.
Da stimme ich zu:
“I consider something secure, when the effort to bypass or break it
exceeds the benefit you get from breaking it.”
April 14th, 2008 - Posted in Allgemein | | 1 Comments
Re: Warum Passwort-Manager sinnvoll sind - Löchriger Firefox Passwort Manager [Upda…
href=”http://www.danisch.de/blog/2008/03/21/software-unsicherheit-aufgrund-halbwissen/”>manager-20-master-statt-masse-datentresor-mit-einem-kennwort-f-r-alle-passw-rter/”>passwortfinde ich aufschreiben aber wesentlich sicherer. Benutzernamen
> und Passwörter am besten getrennt aufbewahren, die URLs stark
> abgekürzt oder sonstwie “verschlüsselt”. Oft reicht es auch aus, nur
> das Passwort zu notieren, den Rest kann man sich so merken.
>
> Ist zwar auch nicht der ultimative Schutz, aber meiner Meinung nach
> liegt die größte Gefahr momentan darin, online ausspioniert zu
> werden. Wenn dann alles schön zentral aufgelistet ist, hat man den
> Salat. Und im Gegensatz zum Verlust des Notizbuchs merkt man oft noch
> nicht mal was davon.
Wenn du die aufgeschriebenen Passwörter sicher aufbewahrst ist das
sicher keine schlechte Methode - komfortabel ist sie jedoch nicht.
Und meist ist es so das man mit der Zeit nachlässig wird, wenn die
Sicherheitsvorkehrungen zu umständlich sind.
Ein digitaler Passwort-Manager bringt natürlich nur einen
Sicherheitsgewinn, wenn man sich auch um die Sicherheit seines
Systems kümmert. Egal welches System man zur Authentifizierung nutzt
- ist der Rechner kompromittiert, sind keinerlei Informationen darauf
mehr sicher.
April 14th, 2008 - Posted in Allgemein | | 0 Comments
Passwort-Manager ja, aber nicht im Browser! - Löchriger Firefox Passwort Manager [Upda…
passworthere und komfortable Anwendung ist KeePass[1]. Formulare
lassen sich mit einem Tastendruck (selbst festlegbar) automatisch mit
beliebigen Zeichenfolgen füllen. Das Programm ist laut href=”http://www.supeerman.de/internetz/fritzbox-an-o2-dsl/”>Aussage des
Programmierers so sicher, dass Keylogger keine Chance haben. Da der
Quelltext zur Verfügung steht, kann diese Aussage von anderen
überprüft werden. Ebenso dürften Hintertüren im Code chancenlos sein.
Das Programm ist OSI certified OSS und steht unter der GPL2.
Die Sicherheit der Kennwörter hängt hier nur von der Sicherheit eines
Kennwortes ab, mit dem man den Zugang zur verschlüsselten
Kennwort-Datenbank erhält.
KeePass erlaubt es, Kennwörter in hierarchischen Gruppen zu
verwalten. Es gibt auch eine Linux-Version und eine für MacOS X sowie
Versionen für PocketPC, Smart Devices und J2ME. KeePass muss unter
Windows nicht installiert werden. Es kann in ein beliebiges
Verzeichnis kopiert werden. Ebenso läuft es von externen
Speichermedien, wie USB-Sticks.
Ich benutze KeePass schon seit Jahren. Inzwischen haben sich über 700
Einträge in der Datenbank angesammelt. Die wird sich kaum ein Mensch
alle merken können. Darunter sind auch PINs, Keys für Software,
WLAN-Schlüssel und die IMEI-Nummer des Mobiltelefons.
Die Kennwörter können von einem konfigurierbaren Generator erzeugt
werden. So hat man für jede Webseite, für jedes Mail-Konto, für jedes
Login ein sicheres Kennwort.
Zu einem Datensatz kann auch ein beliebiger Anhang gespeichert
werden. Somit können auch Zertifikate in KeePass landen.
Alles in allem ist KeePass ein Programm, welches kaum Wünsche übrig
lässt und uneingeschränkt empfehlenswert ist.
Test in c’t 23/05.
[1] http://keepass.info/
April 13th, 2008 - Posted in Allgemein | | 0 Comments
Re: Windows XP Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
> Ganz easy!
>
> Geht bei XP Home/Pro bei gut 99,9% der so angeblich sicheren Windows
> PCs in weniger als 5 Minuten!
>
> Windows im Abgesicherten Modus starten.
> Dann als Administrator anmelden.
> Der Administrator hat defaultmäßig nämlich kein Passwort! Haha ha!
Ja und? Dann vergibt man eben eins, und Du bist draussen!
> Dann kann man ganz Prima unter:
>
> Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten
>
> Fleißig alle Passworte von den Konten löschen.
> Und dass noch ohne jegliche Rückfrage! *LOL*
> Natürlich hatt man dann auch sonstigen Vollzugriff auf das System.
>
> Das zum Thema Microsoft Sicherheit.
>
Sicherheit heisst immer aktiv was dran tun, egal, ob bei Windows, MAC
oder Unix-Derivaten.
> Gruß Silent-PC
Schönen Gruss an den Herrn Lehrer.
April 12th, 2008 - Posted in Allgemein | | 0 Comments
Re: Windows XP Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
der-forum.de/f152/passwort-btw-product-key-14323.html”>
> Kennwort, dass du bei der Installation eingibst. […]
???
Windows XP home SP2 (deutsch) (32 Bit), installiert von href=”http://ichmirmich.de/blog/2008/04/09/unverschamtes-geschaftsgebahren/”>CD:
Während der Installation musste ich mindestens einen Benutzer
anlegen. Außerdem wird während ungefragt ein Benutzer “Administrator”
mit lokalen Adminrechten angelegt, für den kein Passwort vergeben
wird.
Windows XP prof. SP2 (deutsch) (32 Bit), installiert von CD:
Während der Installation musste ich mindestens einen Benutzer
anlegen, den XP ungefragt in die Gruppe des lokalen Admins
aufgenommen hat. Nach einem Passwort für diesen Benutzer wurde ich
nicht gefragt. Beim nächsten Neustart wurde dieser Admin-Benutzer
automatisch angemeldet.
=> In beiden Fällen legt die XP-Installation einen lokalen
Adminaccount ohne Passwort an. Bei “home” ist das der User
“Administrator”, bei “professional” ist das der weitere (bzw. sind
das die weiteren) während der Installation angelegten User.
==> Silent-PC hat also völlig recht.
April 11th, 2008 - Posted in Allgemein | | 0 Comments
Re: Windows XP Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
> Windows XP home SP2 (deutsch) (32 Bit), installiert von CD:
> Während der Installation musste ich mindestens einen Benutzer
> anlegen. Außerdem wird während ungefragt ein Benutzer “Administrator”
> mit lokalen Adminrechten angelegt, für den kein Passwort vergeben
> wird.
>
> Windows XP prof. SP2 (deutsch) (32 Bit), installiert von CD:
> Während der Installation musste ich mindestens einen Benutzer
> anlegen, den XP ungefragt in die Gruppe des lokalen Admins
> aufgenommen hat. Nach einem Passwort für diesen Benutzer wurde ich
> nicht gefragt. Beim nächsten Neustart wurde dieser Admin-Benutzer
> automatisch angemeldet.
>
> => In beiden Fällen legt die XP-Installation einen lokalen
> Adminaccount ohne Passwort an. Bei “home” ist das der User
> “Administrator”, bei “professional” ist das der weitere (bzw. sind
> das die weiteren) während der Installation angelegten User.
>
> ==> Silent-PC hat also völlig recht.
Eben nicht. Es gibt unterschiedliche Versionen, das oben beschriebene
Szenario trifft überwiegend auf OEM-Versionen zu, d. h. der
PC-Hersteller ist dafür verantwortlich, ob Passwort-Eingabe
erforderlich ist oder nicht.
Ausserdem kann man das mit ein bisschen Know-How selbst beheben.
April 9th, 2008 - Posted in Allgemein | | 1 Comments
Re: Windows XP Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
>
> > Silent-PC schrieb am 13. März 2006 12:00
> >
> > > Die Frage für das Administrator Passwort kommt nur bei XP Pro! XP
> > > Home setzt Adminpasswort niemals.
> >
> > Auch falsch. Habe am Wochenende ein XP-Pro neuinstalliert. Ich werde
> > gezwungen, einen Benutzer anzulegen (der dann ohne den geringsten
> > Hinweis lokaler Admin ist), aber das Benutzerkonto “Administrator”
> > wird während der Installation nicht erwähnt. Also wird dafür auch
> > kein Passwort angelegt.
>
> Du solltest nicht immer nur auf weiter klicken ohne nachdenken!
Etwas weniger aggressiv bitte.
> Bei den kletzten 100 XP-Pro-Installationen wurde ich IMMER nach dem
> Adcmin-Pwd gefragt, jedoch die zusätzlichen benutzer sind erstmal
> ohne Pwd mit Adminrechten eingerichtet…..
Das scheint je nach Installationsmedium (OEM-Recovery, Einzelplatz,
Volume-Install usw.) und evtl. gar ServicePack verschieden zu laufen,
also nicht aufregen.
Drachen
April 9th, 2008 - Posted in Allgemein | | 0 Comments
Re: Windows XP Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
> Ganz easy!
>
> Geht bei XP Home/Pro bei gut 99,9% der so angeblich sicheren Windows
> PCs in weniger als 5 Minuten!
>
> Windows im Abgesicherten Modus starten.
> Dann als Administrator anmelden.
> Der Administrator hat defaultmäßig nämlich kein Passwort! Haha ha!
> Dann kann man ganz Prima unter:
>
> Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten
>
> Fleißig alle Passworte von den Konten löschen.
> Und dass noch ohne jegliche Rückfrage! *LOL*
> Natürlich hatt man dann auch sonstigen Vollzugriff auf das System.
>
> Das zum Thema Microsoft Sicherheit.
>
> Gruß Silent-PC
Einfach Passwort für Administrator festlegen! Der taucht unter WXP
Pro sogar unter den normalen Benutzerkonten auf! Einfach mitdenken!!
Ha ha!!
Gruß aus dem heise-Kindergarten
April 8th, 2008 - Posted in Allgemein | | 0 Comments
Re: Linux Passwort ohne Extra Tools in weniger als 5 Minuten löschen. - Root-Passwort unter Ubuntu 5.10 im Klart…
> Linux im Single-User Modus starten.
> Der Administrator hat dort defaultmäßig nämlich kein Passwort! Haha
Ähem, _das geht so nicht. Zumindest hier werd eich auch im SingleUser
nach PW gefragt.
> Dann kann man ganz Prima unter:
>
> rm /etc/passwd
> rm /etc/shadow
> rm /etc/user_attr
Böhse Idee > (Letztens haben wir das auf einer Solaris-Büchse bei uns mit einer
> Solaris-Boot-CD so ähnlich gemacht, da das root-Kennwort abgelaufen
> war und somit die ganze Kiste gesperrt war für Logins…)
Eben, Du hast ja nicht das aktuelle System gebootet, sondern eine CD.
Ich würde schätzen, das in 99% aller Fälle der Bootmanager
(GRUB/LILO/etc/ nicht übert ein PW geschützt ist und man über einen
Kernelparameter direkt in die Shell booten kann - ohne BootCD. Dann
kann man auch das rootpw ändern/löschen.
Aber wenn man physischen Zugriff auf eine Maschiene hat, ist sowieso
alles gelaufen supra
April 7th, 2008 - Posted in Allgemein | | 0 Comments
