Hacker knacken das Steam-Forum

Turrican

Legend
Amiga500-Fan

Registered: Jul 2002
Location: Austria,Stmk.
Posts: 23260

11.11.2011 - 15:30

Zitat von Viper780
Ja und jedesmal geht es PR mäßig kräftig in die Hose, als wenn sie gleich dazu stehen würden.
Lernt denn keiner?

nein.

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

11.11.2011 - 16:35

Zitat von grond
Good Job...Geld ..Geld..Geld aber ja keinen Cent in die Sicherheit investieren..

Hättest gern gepfefferte hashes auch noch?
Im Vergleich mit den meisten anderen Firmen, verwenden sie salted hashes, damit sollte ein halbwegs gscheides Passwort zur zeit kaum knackbar sein.

Die CC daten sind auch verschlüsselt, was die meisten Firmen genau so wenig schaffen. Es kann natürlich sein das sie an einen key/Algorithmus gekommen sind, würde mir also um die CC Daten mehr sorgen machen.

Flochiller

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1521

12.11.2011 - 12:23

Hab mir grad mal Keepass runtergeladen und angeschaut. Wie verwendet man das am besten? so dass es auch passwort änderungen mitbekommt, dass man nicht 10 einträge für eine Seite hat etc. (https, http, ...). Kann es auch z.B. Skype anmelde infos automatisch eingeben?

Firefox plugin: PassIFox (gibt die url immer in den titel...)

sry 4 ot
tia
Flo

GNU

Friedensbringer

Registered: Nov 2003
Location: Chile / HRE
Posts: 2236

12.11.2011 - 14:20

Findet ihr Keepass wirklich so gut? Man kann ja auch, wenn man genug Hirnspeicher hat, sich alles selbst merken.

Scherz beiseite.

Ich denke, da reichts auch schon, wenn man eine Txt Datei dafür verwendet und sie dann in einem TC Container ablegt, oder?

MFG

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

12.11.2011 - 14:48

In keepass kannst halt auch die Accounts in einzelne Kategorien ablegen. außerdem bereinigts nach ein paar Minuten die zwischenablage vom Passwort. Ansonsten verbleiben sie teilweise ewig im RAM, auch wenn du über die zwischenablage nicht mehr zugreifen kannst. Zusätzlich hast die Plugins, also macht's um einiges leichter als die txt.
Ich verwende aber selbst auch eine txt mit hinweisen, direkt schreib ich nix nieder.

Flochiller

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1521

12.11.2011 - 17:12

Ich hab TrueCrypt container mit txt file, aber auch die passworte im firefox gespeichert mit master passwort. denke aber, dass das ned besonders sicher ist (@FF), also hab ich mir mal keepass angeschaut.

Kann keepass jetzt eigentlich Skype und konsorten ausfüllen?

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5227

12.11.2011 - 18:56

eigentlich ist es eh relativ wurscht wie sicher das passwort ist, momentan schauts eher so aus dass die pwd's gestohlen werden als dass ein account eines users bei den betroffenen Firmen gehackt wird imo.

nur meine Meinung.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

12.11.2011 - 19:54

wenn die passwörter gehast sind und gestohlen werden, dann macht es serwohl einen unterschied. man geht rainbowtables durch und findet bei kurzen passwörtern gleich mal übereinstimmungen.
selbst wenn die hashes mit einem salt versehen sind um kleinere rainbowtables wirkungslos zu machen, sind accounts mit schlechten passwörtern noch immer das schwächste glied.
wenn ich erstmal die zuordnung name/email-adresse/passwort habe, dann kann man darauf schließen, dass das selbe passwort oder leicht abgewandelt bei anderen portalen verwendet wird.
ob du jetzt aber z.b. overRoemiclockers oder tziwpsdfiesgawEpo verwendest, ist bei heutigen methoden egal. Ein für den menschen kryptisches passwort schützt teilweise nicht besser, lieber eine stelle mehr wählen - wenn es überhaupt zugelassen wird.
z.b. kann man bei netbanking.at (erste/sparkasse) nur ein 10?-stelliges passwort wählen, vermutlich um die hotlines zu entlasten. Wobei bei 3 loginversuchen 10 stellen eh mehr als ausreichend sind.

Bearbeitet von Smut am 12.11.2011, 19:57

Flochiller

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1521

12.11.2011 - 20:11

Also is es wurscht was drinnensteht, wenns möglichst lang ist (+halt die obligatorischen verschiedenen Zeichengruppen)? (es muss nicht etwas sein was man sich kaum merken kann...)

Bei Keepass gehts mir eher darum, dass mein PC im Büro nicht missbraucht wird...

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

12.11.2011 - 20:19

klein, groß, zahl und eventuell ein sonderzeichen.
ab sagen wir mal 5 unterschiedlichen kleinbuchstaben bringt es das meiste einen großbuchstaben hinzuzufügen, dann sonderzeichen und dann zahlen.

das wichtigste imho ist aber eine gewisse länge und klein+groß. die zusätzliche zahl bringt minimal mehr als z.b. eine weitere stelle.

hier kannst dus z.b. austesten:
http://harryboeck.dyndns.org/Sicher...schätzung.html

Bearbeitet von Smut am 12.11.2011, 20:24

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 2932

12.11.2011 - 21:36

also mit $$ ist so bis 8 stellen fast kein hash ein problem.
in russland wird dir bei so etwas unkompliziert geholfen.

clauskadrnoschka

still oc.at-addicted

Registered: Mar 2001
Location: Austria, Waldvie..
Posts: 1553

12.11.2011 - 22:16

Anscheinend der Super-GAU für Steam...kann das jemand von Euch bestätigen?

n-tv.de "Hacker wildern bei Steam"

Locutus

Gaming Addicted

Registered: Dec 2004
Location: Wien
Posts: 10537

12.11.2011 - 22:26

Also von Super-GAU würd ich jetzt nicht sprechen. Zum Glück verwend ich nur paypal um in Steam zu bezahlen. Und ohne PayPal Passwort fangens halt nicht viel an mit meinen Daten. Wäre die Menschheit ned so deppat, bräuchten wir keine Sicherheitsvorkehrungen. Aber es gibt immer solche Idioten, leider.

Locutus

Gaming Addicted

Registered: Dec 2004
Location: Wien
Posts: 10537

13.11.2011 - 09:20

Doch nicht nur das Forum betroffen!

Zitat
Wegen eines Hackerangriffs ist das Forum der Computerspiele-Vertriebsplattform Steam seit Tagen offline. Nun gibt der Valve-Chef zu: Die Eindringlinge hatten nicht nur Zugriff auf den Server der Webseite, sondern auch auf "eine Datenbank". Darin: Nutzernamen, Passwörter, Kreditkartennummern. Bis zu 35 Millionen Kunden könnten betroffen sein.

Quelle: n-tv.de

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11908

13.11.2011 - 09:33

Ja, davon spricht man hier schon seit 2-3 tagen locu...

Zitat von Hornet331
Schaut so aus als obs doch größere leak gegeben hat als angenommen:

http://www.hardwarecanucks.com/news...rver-intrusion/

Datum: 11th November 2011 00:30

Turrican Legend Amiga500-Fan Registered: Jul 2002 Location: Austria,Stmk. Posts: 23260	11.11.2011 - 15:30 Zitat von Viper780 Ja und jedesmal geht es PR mäßig kräftig in die Hose, als wenn sie gleich dazu stehen würden. Lernt denn keiner? nein.
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	11.11.2011 - 16:35 Zitat von grond Good Job...Geld ..Geld..Geld aber ja keinen Cent in die Sicherheit investieren.. Hättest gern gepfefferte hashes auch noch? Im Vergleich mit den meisten anderen Firmen, verwenden sie salted hashes, damit sollte ein halbwegs gscheides Passwort zur zeit kaum knackbar sein. Die CC daten sind auch verschlüsselt, was die meisten Firmen genau so wenig schaffen. Es kann natürlich sein das sie an einen key/Algorithmus gekommen sind, würde mir also um die CC Daten mehr sorgen machen.
Flochiller Here to stay Registered: Jan 2004 Location: Wien Posts: 1521	12.11.2011 - 12:23 Hab mir grad mal Keepass runtergeladen und angeschaut. Wie verwendet man das am besten? so dass es auch passwort änderungen mitbekommt, dass man nicht 10 einträge für eine Seite hat etc. (https, http, ...). Kann es auch z.B. Skype anmelde infos automatisch eingeben? Firefox plugin: PassIFox (gibt die url immer in den titel...) sry 4 ot tia Flo
GNU Friedensbringer Registered: Nov 2003 Location: Chile / HRE Posts: 2236	12.11.2011 - 14:20 Findet ihr Keepass wirklich so gut? Man kann ja auch, wenn man genug Hirnspeicher hat, sich alles selbst merken. Scherz beiseite. Ich denke, da reichts auch schon, wenn man eine Txt Datei dafür verwendet und sie dann in einem TC Container ablegt, oder? MFG
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	12.11.2011 - 14:48 In keepass kannst halt auch die Accounts in einzelne Kategorien ablegen. außerdem bereinigts nach ein paar Minuten die zwischenablage vom Passwort. Ansonsten verbleiben sie teilweise ewig im RAM, auch wenn du über die zwischenablage nicht mehr zugreifen kannst. Zusätzlich hast die Plugins, also macht's um einiges leichter als die txt. Ich verwende aber selbst auch eine txt mit hinweisen, direkt schreib ich nix nieder.
Flochiller Here to stay Registered: Jan 2004 Location: Wien Posts: 1521	12.11.2011 - 17:12 Ich hab TrueCrypt container mit txt file, aber auch die passworte im firefox gespeichert mit master passwort. denke aber, dass das ned besonders sicher ist (@FF), also hab ich mir mal keepass angeschaut. Kann keepass jetzt eigentlich Skype und konsorten ausfüllen?
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5227	12.11.2011 - 18:56 eigentlich ist es eh relativ wurscht wie sicher das passwort ist, momentan schauts eher so aus dass die pwd's gestohlen werden als dass ein account eines users bei den betroffenen Firmen gehackt wird imo. nur meine Meinung.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	12.11.2011 - 19:54 wenn die passwörter gehast sind und gestohlen werden, dann macht es serwohl einen unterschied. man geht rainbowtables durch und findet bei kurzen passwörtern gleich mal übereinstimmungen. selbst wenn die hashes mit einem salt versehen sind um kleinere rainbowtables wirkungslos zu machen, sind accounts mit schlechten passwörtern noch immer das schwächste glied. wenn ich erstmal die zuordnung name/email-adresse/passwort habe, dann kann man darauf schließen, dass das selbe passwort oder leicht abgewandelt bei anderen portalen verwendet wird. ob du jetzt aber z.b. overRoemiclockers oder tziwpsdfiesgawEpo verwendest, ist bei heutigen methoden egal. Ein für den menschen kryptisches passwort schützt teilweise nicht besser, lieber eine stelle mehr wählen - wenn es überhaupt zugelassen wird. z.b. kann man bei netbanking.at (erste/sparkasse) nur ein 10?-stelliges passwort wählen, vermutlich um die hotlines zu entlasten. Wobei bei 3 loginversuchen 10 stellen eh mehr als ausreichend sind. Bearbeitet von Smut am 12.11.2011, 19:57
Flochiller Here to stay Registered: Jan 2004 Location: Wien Posts: 1521	12.11.2011 - 20:11 Also is es wurscht was drinnensteht, wenns möglichst lang ist (+halt die obligatorischen verschiedenen Zeichengruppen)? (es muss nicht etwas sein was man sich kaum merken kann...) Bei Keepass gehts mir eher darum, dass mein PC im Büro nicht missbraucht wird...
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	12.11.2011 - 20:19 klein, groß, zahl und eventuell ein sonderzeichen. ab sagen wir mal 5 unterschiedlichen kleinbuchstaben bringt es das meiste einen großbuchstaben hinzuzufügen, dann sonderzeichen und dann zahlen. das wichtigste imho ist aber eine gewisse länge und klein+groß. die zusätzliche zahl bringt minimal mehr als z.b. eine weitere stelle. hier kannst dus z.b. austesten: http://harryboeck.dyndns.org/Sicher...schätzung.html Bearbeitet von Smut am 12.11.2011, 20:24
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 2932	12.11.2011 - 21:36 also mit $$ ist so bis 8 stellen fast kein hash ein problem. in russland wird dir bei so etwas unkompliziert geholfen.
clauskadrnoschka still oc.at-addicted Registered: Mar 2001 Location: Austria, Waldvie.. Posts: 1553	12.11.2011 - 22:16 Anscheinend der Super-GAU für Steam...kann das jemand von Euch bestätigen? n-tv.de "Hacker wildern bei Steam"
Locutus Gaming Addicted Registered: Dec 2004 Location: Wien Posts: 10537	12.11.2011 - 22:26 Also von Super-GAU würd ich jetzt nicht sprechen. Zum Glück verwend ich nur paypal um in Steam zu bezahlen. Und ohne PayPal Passwort fangens halt nicht viel an mit meinen Daten. Wäre die Menschheit ned so deppat, bräuchten wir keine Sicherheitsvorkehrungen. Aber es gibt immer solche Idioten, leider.
Locutus Gaming Addicted Registered: Dec 2004 Location: Wien Posts: 10537	13.11.2011 - 09:20 Doch nicht nur das Forum betroffen! Zitat Wegen eines Hackerangriffs ist das Forum der Computerspiele-Vertriebsplattform Steam seit Tagen offline. Nun gibt der Valve-Chef zu: Die Eindringlinge hatten nicht nur Zugriff auf den Server der Webseite, sondern auch auf "eine Datenbank". Darin: Nutzernamen, Passwörter, Kreditkartennummern. Bis zu 35 Millionen Kunden könnten betroffen sein. Quelle: n-tv.de
xtrm social assassin Registered: Jul 2002 Location: Posts: 11908	13.11.2011 - 09:33 Ja, davon spricht man hier schon seit 2-3 tagen locu... Zitat von Hornet331 Schaut so aus als obs doch größere leak gegeben hat als angenommen: http://www.hardwarecanucks.com/news...rver-intrusion/ Datum: 11th November 2011 00:30

Hacker knacken das Steam-Forum

Forum Index > Gaming > Spiele

Turrican

evrmnd

Flochiller

GNU

Smut

Flochiller

Römi

Smut

Flochiller

Smut

quilty

clauskadrnoschka

Locutus

Locutus

xtrm