"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Massiver Angriff auf A1 Telekom Austria

enjoy 08.06.2020 - 19:16 9127 24
Posts

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
"Alle Backdoors geschlossen" Achso läuft das...
Kann mir beim besten Willen net denken dass die alle Persistent Threads finden. Gibt sicher noch welche von der *Aluhut* NSA.

JDK

Oberwortwart
Avatar
Registered: Feb 2007
Location: /etc/graz
Posts: 2737
@Longbow
Macht das nicht z.B. Wordpress?

Mit Zugriff zum System hast dann eventuell noch Keys und Zertifikate in der Hand, kannst Environment Variablen auslesen usw.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Zitat aus einem Post von Unic0der
Für alle die es nicht kennen ...
unbenannt_244453.png

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

War das selbe bei magenta/tma.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Wir haben grad große Probleme dass wir an A1 Mailboxen keine Mails schicken können.
Die A1-Mailserver lehnen aktuell Verbindungen teilweise ganz ab, teilweise antworten sie mit der Fehlermeldung „SMTP 421 load too high (#4.3.0)".


Zu den Passwörtern und Kundenkennwörtern ist es immer eine Gratwanderung zwischen Komfort der Kunden und der Sicherheit.
Das Kundenkennwort sollte halt sowas wie beim Sparbuch sein - ein Faktor in der Authentifizierungskette. Der muss natürlich abgelegt werden können.

Ob im Klartext oder mit einem generischem Passwort das immer das selbe und in jedem Programm hinterlegt ist spielt in der Praxis wenig Rolle


Zitat aus einem Post von creative2k
Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden. :o

Die Chance dass du da eine Information bekommst ist vermutlich höher als bei allen anderen hier ;)

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
Zitat aus einem Post von Unic0der
Für alle die es nicht kennen ...
unbenannt_244453.png

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

macht keinen unterschied.
sie speichern nämlich auch die "echten" passwörter im klartext.

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
wirklich? von wem haste die info?

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3446
Zitat aus einem Post von Kirby
wirklich? von wem haste die info?

Zitat aus einem Post von smashIt
macht keinen unterschied.
sie speichern nämlich auch die "echten" passwörter im klartext.

Kann ich aus mehreren Anrufen bei der Business-Hotline bestätigen.

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
einer bakannten haben sie nach 2-3 jahren das email-passwort von 10 auf 8 stellen gekürzt.
mit dem hash vom hash tut man sich da ein bisschen schwer ;)

ich hab eine stunde verschissen um den "fehler" zu finden :mad:

-------------edit----------
und für eine tante hab ich auch schon das account-passwort bei der hotline erfragt.
ist allso nicht nur bei business so.
Bearbeitet von smashIt am 09.06.2020, 17:35

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
A1 kommt wohl nicht zur Ruhe ;)

enjoy

Addicted
Registered: Sep 2000
Location: Tullnerfeld
Posts: 410
:D
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz