Bei iNode wird Sicherheit gross geschrieben
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
20 Beiträge
• Seite 2 von 2 • 1, 2
von jutta » Mi 03 Mai, 2006 02:59
>... würd auf mit brute-force ich 2 bis 4 stunden schätzen
> btw. das hat IMHO nicht das geringste mit hacken zu tun, sondern vielmehr mit der fähigkeit die entsprechenden programme zu bedienen bzw. deren anleitungen zu lesen ...
und das passende programm zunaechst rauszufinden und noch ein paar relevante umstaende. je nachdem, wie man die verbindung zum server aufbauen muss, koennen aus 2 bis 4 stunden naemlich auch ebensoviele monate oder jahre werden. (ich denke da an die versuche, das telnet-pw-eines zyxel zu bruteforcen.) und wenn zb der server nach n fehlversuchen das account gemeinerweise ganz sperrt, muss man ein fax an den support schreiben und die situation erklaeren
das bremst den ablauf ein bisschen.
> btw. das hat IMHO nicht das geringste mit hacken zu tun, sondern vielmehr mit der fähigkeit die entsprechenden programme zu bedienen bzw. deren anleitungen zu lesen ...
und das passende programm zunaechst rauszufinden und noch ein paar relevante umstaende. je nachdem, wie man die verbindung zum server aufbauen muss, koennen aus 2 bis 4 stunden naemlich auch ebensoviele monate oder jahre werden. (ich denke da an die versuche, das telnet-pw-eines zyxel zu bruteforcen.) und wenn zb der server nach n fehlversuchen das account gemeinerweise ganz sperrt, muss man ein fax an den support schreiben und die situation erklaeren
das bremst den ablauf ein bisschen.Zuletzt geändert von jutta am Mi 03 Mai, 2006 07:18, insgesamt 1-mal geändert.
wer sagt, dass win 98 immer abstuerzt?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von M@rio » Mi 03 Mai, 2006 07:12
Das tut es vermutlich auch. Aber daruf hast du ĂĽber das Webpanel ja keinen Zugriff.lordpeng hat geschrieben:wenns in form eines one-way passwd hash vorliegt
Wie lange glaubst du brauchst du um ĂĽber das Inode Webpanel ein 8-stelliges alpahnumerisches Password zu brute-forcen? Bzw. wie lange glaubst du wĂĽrde eine solche brute-force Attacke unbemerkt bleiben?
Und in welcher Relation steht das zum zu erwartenden "Gewinn"?
Wer Rechtschreibfehler findet darf sie behalten.
- M@rio
- Board-User Level 1
- Beiträge: 614
- Registriert: Mi 09 Jul, 2003 15:35
von lordpeng » Mi 03 Mai, 2006 07:22
>Das tut es vermutlich auch. Aber daruf hast du ĂĽber das Webpanel ja keinen Zugriff
meine definition von vorliegen in diesem fall ist, direkten zugriff auf den verschlĂĽsselten string zu haben ...
>wie lange glaubst du wĂĽrde eine solche brute-force Attacke unbemerkt bleiben?
>Und in welcher Relation steht das zum zu erwartenden "Gewinn"?
weder das eine noch das andere stand hier IMHO zur debatte
mir gings rein darum, zu verdeutlichen, dass ein kennwort wie das angefĂĽhrte nicht wirklich sicher ist
meine definition von vorliegen in diesem fall ist, direkten zugriff auf den verschlĂĽsselten string zu haben ...
>wie lange glaubst du wĂĽrde eine solche brute-force Attacke unbemerkt bleiben?
>Und in welcher Relation steht das zum zu erwartenden "Gewinn"?
weder das eine noch das andere stand hier IMHO zur debatte
mir gings rein darum, zu verdeutlichen, dass ein kennwort wie das angefĂĽhrte nicht wirklich sicher ist
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
von mazunte2308 » Mi 03 Mai, 2006 08:37
superracer hat geschrieben:ich rieche paranoia....
jope
mejor con la bici a la playa de un Porsche para trabajar!
- mazunte2308
- Board-User Level 1
- Beiträge: 553
- Registriert: Mi 01 Feb, 2006 08:41
20 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 69 Gäste