Beiträge: 7.572
Registriert seit: Feb 2008
Bewertung:
171
Ich bin mir nicht ganz sicher aber in der DB von VBulletin werden die PWs verschlüsselt gespeichert. Auch ein Admin hat keinen Zugriff auf die PWs. Somit wäre es für die Diebe nutzlos. Kann mich aber auch täuschen. Klärt mich ggf. auf.
In der Regel werden nur die Hashes gespeichert. Alles andere ist EDV-Steinzeit. Und die Hashes nützen kaum etwas.
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
Kommt drauf an, wie die Hashes gespeichert wurden. Könnte schon interessant sein, aber mit Salt bringt ihnen das in der Tat nicht viel.
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
31.01.2013, 00:00
(Dieser Beitrag wurde zuletzt bearbeitet: 31.01.2013, 00:01 von
gado.)
Sollen wir die User jetzt anlügen? Ich bin für Transparenz. Und 0-Day Exploits gibts nun mal. Jede Software hat Fehler. Deswegen musst du mir keinen Vogel zeigen. Wie gesagt, die Passwörter werden in Hashes + Salt gespeichert. Mehr als Mail, Username bekommen die ehe nicht. Wenn das für dich so tragisch ist, dass die Welt sich nicht mehr weiter dreht, solltest du dein Internet abbestellen. Könnte sogar sein, dass dein Router eine Schwachstelle hat. Und die ganzen Updates, die von Microsoft kommen sind nur Feature Updates, nie und nimmer hat Windows Schwachstellen.
Also manchmal ...
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
31.01.2013, 00:43
(Dieser Beitrag wurde zuletzt bearbeitet: 31.01.2013, 00:44 von
gado.)
Was möchtest du denn für einen Support? Wir haben dir mehrmals gesagt, dass dein Passwort bei uns sicher ist und man soll Passwörter öfters mal wechseln und am besten noch sowas wie 1Password nutzen. Und was du z.B unter Location einträgst kann sowieso jeder lesen. Verstehe da dein Problem nicht.
Selbst Facebook hat Fehler. Da war es möglich, Bilder von Personen abzurufen, obwohl man auf die gar kein Zugriff hätte haben dürfen. Bei Dropbox war es mal für 4 Stunden möglich sich auf jeden x-beliebigen Account einzuloggen und sich die Daten anzugucken, da man bei Passwort irgendwas eingeben konnte und alles akzeptiert wurde.
Diese beiden Firmen haben sehr gute Leute an Bord und bei denen ist das Thema Sicherheit ganz wichtig und selbst denen passiert sowas. Da ist es wohl die geringste Sorge, wenn jemand meinen Ort hat, der ehe für die Öffentlichkeit war. Username hat auch jeder. Und Software hat Fehler, da ist diese Forensoftware auch nicht gegen gewappnet. Die Forensoftware hat gegenüber vBulletin vielleicht noch den Aspekt "Security through obscurity", auch wenn das nicht viel mehr beruhigt. vBulletin ist halt die bekannteste Forensoftware.
Das mit dem Smiley habe ich dann missverstanden, soll einen Vogel sein, heißt ja auch Irre.gif.
Beiträge: 3.985
Registriert seit: Mar 2008
Bewertung:
76
Dass vBulletin vulnerable ist, ist nichts neues. Dennoch gilt die Forensoftware noch eine von den sicheren. Und so ein Forum knacken ist heutzutage keine Kunst mehr. Sofern man das nötige Kleingeld hat. Hauptsache man verwendet verschiedene Passwörter.