Massiver Angriff auf A1 Telekom Austria

Kirby

0x1A

Registered: Jun 2017
Location: Lesachtal
Posts: 1084

09.06.2020 - 10:32

"Alle Backdoors geschlossen" Achso läuft das...
Kann mir beim besten Willen net denken dass die alle Persistent Threads finden. Gibt sicher noch welche von der *Aluhut* NSA.

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2948

09.06.2020 - 10:36

@Longbow
Macht das nicht z.B. Wordpress?

Mit Zugriff zum System hast dann eventuell noch Keys und Zertifikate in der Hand, kannst Environment Variablen auslesen usw.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

09.06.2020 - 11:02

Zitat aus einem Post von Unic0der
Für alle die es nicht kennen ...

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

War das selbe bei magenta/tma.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51698

09.06.2020 - 11:17

Wir haben grad große Probleme dass wir an A1 Mailboxen keine Mails schicken können.
Die A1-Mailserver lehnen aktuell Verbindungen teilweise ganz ab, teilweise antworten sie mit der Fehlermeldung „SMTP 421 load too high (#4.3.0)".

Zu den Passwörtern und Kundenkennwörtern ist es immer eine Gratwanderung zwischen Komfort der Kunden und der Sicherheit.
Das Kundenkennwort sollte halt sowas wie beim Sparbuch sein - ein Faktor in der Authentifizierungskette. Der muss natürlich abgelegt werden können.

Ob im Klartext oder mit einem generischem Passwort das immer das selbe und in jedem Programm hinterlegt ist spielt in der Praxis wenig Rolle

Zitat aus einem Post von creative2k
Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.

Die Chance dass du da eine Information bekommst ist vermutlich höher als bei allen anderen hier

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5388

09.06.2020 - 15:03

Zitat aus einem Post von Unic0der
Für alle die es nicht kennen ...

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

macht keinen unterschied.
sie speichern nämlich auch die "echten" passwörter im klartext.

Kirby

0x1A

Registered: Jun 2017
Location: Lesachtal
Posts: 1084

09.06.2020 - 17:09

wirklich? von wem haste die info?

UnleashThebeast

unsäglicher Prolet

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3653

09.06.2020 - 17:10

Zitat aus einem Post von Kirby
wirklich? von wem haste die info?

Zitat aus einem Post von smashIt
macht keinen unterschied.
sie speichern nämlich auch die "echten" passwörter im klartext.

Kann ich aus mehreren Anrufen bei der Business-Hotline bestätigen.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5388

09.06.2020 - 17:29

einer bakannten haben sie nach 2-3 jahren das email-passwort von 10 auf 8 stellen gekürzt.
mit dem hash vom hash tut man sich da ein bisschen schwer

ich hab eine stunde verschissen um den "fehler" zu finden :mad:

-------------edit----------
und für eine tante hab ich auch schon das account-passwort bei der hotline erfragt.
ist allso nicht nur bei business so.

Bearbeitet von smashIt am 09.06.2020, 17:35

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51698

10.06.2020 - 13:24

A1 kommt wohl nicht zur Ruhe

Erneute Sicherheitslücke: A1-Kunde bricht durch Warteschleife bis zu Mitarbeiter durch

Link: dietagespresse.com

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

10.06.2020 - 23:25

Kirby 0x1A Registered: Jun 2017 Location: Lesachtal Posts: 1084	09.06.2020 - 10:32 "Alle Backdoors geschlossen" Achso läuft das... Kann mir beim besten Willen net denken dass die alle Persistent Threads finden. Gibt sicher noch welche von der Aluhut NSA.
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2948	09.06.2020 - 10:36 @Longbow Macht das nicht z.B. Wordpress? Mit Zugriff zum System hast dann eventuell noch Keys und Zertifikate in der Hand, kannst Environment Variablen auslesen usw.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	09.06.2020 - 11:02 Zitat aus einem Post von Unic0der Für alle die es nicht kennen ... Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P War das selbe bei magenta/tma.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51698	09.06.2020 - 11:17 Wir haben grad große Probleme dass wir an A1 Mailboxen keine Mails schicken können. Die A1-Mailserver lehnen aktuell Verbindungen teilweise ganz ab, teilweise antworten sie mit der Fehlermeldung „SMTP 421 load too high (#4.3.0)". Zu den Passwörtern und Kundenkennwörtern ist es immer eine Gratwanderung zwischen Komfort der Kunden und der Sicherheit. Das Kundenkennwort sollte halt sowas wie beim Sparbuch sein - ein Faktor in der Authentifizierungskette. Der muss natürlich abgelegt werden können. Ob im Klartext oder mit einem generischem Passwort das immer das selbe und in jedem Programm hinterlegt ist spielt in der Praxis wenig Rolle Zitat aus einem Post von creative2k Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden. Die Chance dass du da eine Information bekommst ist vermutlich höher als bei allen anderen hier
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5388	09.06.2020 - 15:03 Zitat aus einem Post von Unic0der Für alle die es nicht kennen ... Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P macht keinen unterschied. sie speichern nämlich auch die "echten" passwörter im klartext.
Kirby 0x1A Registered: Jun 2017 Location: Lesachtal Posts: 1084	09.06.2020 - 17:09 wirklich? von wem haste die info?
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3653	09.06.2020 - 17:10 Zitat aus einem Post von Kirby wirklich? von wem haste die info? Zitat aus einem Post von smashIt macht keinen unterschied. sie speichern nämlich auch die "echten" passwörter im klartext. Kann ich aus mehreren Anrufen bei der Business-Hotline bestätigen.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5388	09.06.2020 - 17:29 einer bakannten haben sie nach 2-3 jahren das email-passwort von 10 auf 8 stellen gekürzt. mit dem hash vom hash tut man sich da ein bisschen schwer ich hab eine stunde verschissen um den "fehler" zu finden -------------edit---------- und für eine tante hab ich auch schon das account-passwort bei der hotline erfragt. ist allso nicht nur bei business so. Bearbeitet von smashIt am 09.06.2020, 17:35
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51698	10.06.2020 - 13:24 A1 kommt wohl nicht zur Ruhe Erneute Sicherheitslücke: A1-Kunde bricht durch Warteschleife bis zu Mitarbeiter durch Link: dietagespresse.com
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	10.06.2020 - 23:25

Massiver Angriff auf A1 Telekom Austria

Forum Index > Digital Life > Internet & Provider

Kirby

JDK

Smut

Viper780

smashIt

Kirby

UnleashThebeast

smashIt

Viper780

enjoy