Zurück   Trojaner-Board > Malware entfernen > Nachrichten

Nachrichten: Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein

Windows 7 Nachrichten zum Thema PC-Sicherheit

Antwort
Alt 28.03.2015, 11:50   #1
AdminBot
Administrator
 
Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein - Beitrag

Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein



Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein

Vier Tage lang hatten Angreifer wohl unbefugten Zugriff auf die Datenbank, in der Slack die Profilinformation seiner Nutzer hinterlegt. Betroffene Teams wurden bereits informiert, außerdem stehen nun zusätzliche Sicherheitsmechanismen bereit.

Weiterlesen...

Alt 30.03.2015, 10:59   #2
iceweasel
 
Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein - Standard

Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein



Interessant ist immer wie auf die Verschlüsselung der Passwort-Datenbanken eingegangen wird. Da es sich scheinbar um einen Messanger handelt ist davon auszugehen, dass ein Großteil der Anwender im Zeitraum des Angriffs den Dienst genutzt hat. Wenn man von ablaufenden Session-IDs über die Tage ausgeht war es für den Angreifer am einfachsten die Passwörter einfach direkt in der Anwendung mitzulesen. Die Mühe die in der Datenbank verschlüsselten Passwörter mit z.B. Wörterbuchattaken zu hacken musste sich niemand machen. Genauso würde man im übrigen auch bei einem SSH-Server vorgehen. Einfach warten bis sich jemand anmeldet und dann im Zeitpunkt der Nichtverschlüsselung kurz das Passwort abgreifen.

Der normale Anwender sollte zwei Dinge daraus lernen:
1.) Zwei-Faktor-Authentifizierung nutzen wo möglich, da dort diese Art des Angriffs unmöglich ist
2.) ruhig schlechte Passwörter verwenden ... aber bitte pro Anbieter ein eigenes
__________________


Antwort



Ähnliche Nachrichten: Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein


  1. Leichtere Zwei-Faktor-Authentifizierung per Handy
    Nachrichten - 09.10.2015 (0)
  2. Apple: Zwei-Faktor-Authentifizierung kommt erst "schrittweise"
    Nachrichten - 29.09.2015 (0)
  3. US-Behördenchefin tritt nach massiven Cyber-Angriffen zurück
    Nachrichten - 11.07.2015 (0)
  4. Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X 10.11
    Nachrichten - 09.07.2015 (0)
  5. l+f: Zwei-Faktor-Authentifizierung bei über 100 Diensten aktivieren
    Nachrichten - 04.06.2015 (0)
  6. Apples FaceTime und iMessage künftig per Zwei-Faktor-Authentifizierung gesichert
    Nachrichten - 13.02.2015 (0)
  7. Apple testet Zwei-Faktor-Authentifizierung auf iCloud.com
    Nachrichten - 01.07.2014 (0)
  8. Tumblr aktiviert Zwei-Faktor-Authentifizierung
    Nachrichten - 25.03.2014 (0)
  9. Apple-ID: Zwei-Faktor-Authentifizierung nun auch in Deutschland per SMS
    Nachrichten - 21.02.2014 (0)
  10. Zwei-Faktor-Authentifizierung bei GitHub
    Nachrichten - 06.09.2013 (0)
  11. Multi-Faktor-Authentifizierung für Microsofts Cloud
    Nachrichten - 15.06.2013 (0)
  12. Twitter führt Zwei-Faktor-Authentifizierung ein
    Nachrichten - 23.05.2013 (0)
  13. Zwei-Faktor-Authentifizierung für Apple-ID kommt nach Deutschland
    Nachrichten - 10.05.2013 (0)
  14. Microsoft führt 2-Faktor-Authentifizierung ein
    Nachrichten - 18.04.2013 (0)
  15. Bericht: Microsoft plant Zwei-Faktor-Authentifizierung mit App
    Nachrichten - 09.04.2013 (0)
  16. Googles Zwei-Faktor-Authentifizierung ausgetrickst
    Nachrichten - 26.02.2013 (0)
  17. Dropbox testet Zwei-Faktor-Authentifizierung
    Nachrichten - 27.08.2012 (0)

Zum Thema Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein - Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein Vier Tage lang hatten Angreifer wohl unbefugten Zugriff auf die Datenbank, in der Slack die Profilinformation seiner Nutzer hinterlegt. Betroffene Teams wurden bereits - Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein...
Archiv
Du betrachtest: Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.