http://passwort-infos.com Mon, 29 Sep 2008 21:07:37 +0000 http://backend.userland.com/rss092 en passwort wieder los... Na gut, dann dreh ich die Rhethorik-Schraube auch nochmal auf. > Fall handelt der Artikel vom Angebot von RainbowCrack Online. Dort > lässt sich nachlesen, dass das Angebot MD5-gehashte Passwörter mit 7 > Zeichen aus einem Zeichensatz von [a-zA-Z0-9] umfasst. Was Du wohlwissend verschweigst ist, dass RainbowCrack auch den Zeichensatz [a-z0-9] verwendet. Diese ... http://passwort-infos.com/2008/09/29/re-unendliche-geschichte-passwort-cracker-als-bezahldienst/ > 1. man sollte wissen was eine hexadezimalzahl ist (erklärt einem > jeder ;-)) > > 2. man nimmt ein einfach zu merkendes wort in der gefordeten länge > (im WLAN bei 128-bit-verschlüsselung sind das z.b. 26 buchstaben) > > man tauscht nach einem festen muster die buchstaben >f gegen zahlen > von 1 bis 9 aus. > > ... http://passwort-infos.com/2008/09/28/re-anleitung-zum-passwort-bauen-passwortklau-auf-ebay-und-co/ passworter war ja die letzten Woche eher wechselhaft -- dem einen oder der anderen mag es schon ein bisschen wie im April vorgekommen sein. Aber in Wirklichkeit haben wir doch immer noch September, richtig? Ich verstehe auch nach laengerem Ueberlegen nicht, was an dieser Loesung so toll und sicher sein soll, dass sie mit diesem ... http://passwort-infos.com/2008/09/27/erster-april-oder-habe-ich-was-verpasswdt-ein-passwort-fur-alles/ passwortDas eigentliche Sicherheitsrisiko in D haben wir noch gar nicht > > diskutiert. Das sind nicht die Geldautomaten der Banken, sonder die > > POS-terminals und das Lastschriftverfahren. Hier gilt wirklich die > > Abwägung zwischen Kosten und Nutzen bei der Wirtschaft und bei den > > Banken. > > Das ist auch nochmal so ... http://passwort-infos.com/2008/09/26/re-die-sind-ja-auch-nicht-sicher-ct-magazintv-wann-ist-ein-passwort-wi-10/ passwort folgendes Verfahren: ich habe 3 'Masterpasswörter', Begriffe die ich mir einfach merken kann, und eine Zahl. Der ein oder andere Begriff ist mit bestimmten Bereichen/Identitäten verknüpft oder je nach vertrauenswürdigkeit der Webseiten. Z.B. klaue und 99 Das ist alles was ich mir merken muss. Wenn ich mich z.B. in einem Forum für Skateboard anmelde, ist mein ... http://passwort-infos.com/2008/09/26/mein-verfahren-einfach-zu-merken-und-sicher-ein-passwort-fur-alles/ > > > Deine Antwort ist etwas am Thema vorbei. Es geht doch um die > > Sicherheit der Karte und nicht um die Zahlungsgarantie eines > > bargeldlosen Bezahlverfahren. Was Nimran sicher meinte, dass die > > Händlerterminals genauso gegen Ausspähversuche gerüstet werden > > müssen, aber das liegt eben nicht in der ... http://passwort-infos.com/2008/09/25/re-die-sind-ja-auch-nicht-sicher-ct-magazintv-wann-ist-ein-passwort-wi-9/ passwortDas ist richtig, ich kann mich da einreihen. Ich nutze seit Jahren IE > > ( zur Zeit 6.irgendwas ) und outlook und hatte bisher ( trotz > > intensiver Mail und Internetnutzung ) noch nie einen Virus. > > Vielleicht fehlts einfach an der Aufklärung. > > > Hahaha Scherzbold... > > Wieviel E-mails ... http://passwort-infos.com/2008/09/24/re-dank-java-neuer-e-mail-wurm-kommt-als-passwort-kna-4/ > > > Der Tag wird kommen, da erwischts auch Linux User! Weil die grösste > > Fehlerquelle sitzt halt immer noch VOR dem Bildschirm. Dabei geht > > dann zwar (wahrscheinlich) nicht das gesamte System den Bach runter, > > aber mal ehrlich: > > > viel schlimmer ist doch der persönliche Datenverlust, ... http://passwort-infos.com/2008/09/24/re-dank-java-neuer-e-mail-wurm-kommt-als-passwort-kna-3/ passwortKennst Du eine andere plattformübergreifende Sprache? Eine Menge. Perl, PHP, Python, so ziemlich jede Skriptsprache, Cobol, Smalltalk... die Liste ist endlos. > > Vielleicht C > > Quellcode? "Nach dem Abspeichern der Attachments führen Sie bitte > > unter Windows folgendes durch: ... Und unter Linux: ..." Weshalb > > eignet sich Java denn hierfür nicht? Java ... http://passwort-infos.com/2008/09/23/re-dank-java-neuer-e-mail-wurm-kommt-als-passwort-kna-2/ > > > Es gibt beim MS SQL-Server kein Konto "sa", das mit einem > > Nullpasswort existiert, ohne dass des User das will und 1. bei der > > Installation EXPLIZIT und 2. gegen eine ausdrückliche WARNUNG so > > konfiguriert. > > Gilt nicht für alle SQL-Server: > http://www.securityspace.com/de/smysecure/catid.html?id=10673 > > Ist zwar schon ... http://passwort-infos.com/2008/09/23/re-rtfm-schwachstelle-durch-festes-passwort-in-o-4/