gemeinsam zwiften | youtube | forum heute
4 Radtage Südbaden
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
4 Radtage
Südbaden
4 Radtage Südbaden
Keine Flugreise
Deutschlands wärmste Gegend
Kilometer sammeln vor den Wettkämpfen
Traumhafte Trainingsstrecken
Training auf dem eigenen Rad
30.04..-03.05.2026
EUR 199,-
Alle Infos!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - https für triathlon-szene
Thema: https für triathlon-szene
Einzelnen Beitrag anzeigen
Alt 10.11.2016, 10:19   #35
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 9.036
Zitat:
Zitat von Mauna Kea Beitrag anzeigen
Soviel Aufwand für ein forenpasswort?
Wozu sollte das gut sein?
Tatsächlich ist es nicht viel Aufwand wenn man einmal Zugriff auf den Server hat. Der Prozess lässt sich automatisieren. Dann werden dem Angreifer Logins und Passwörter schön als XML aufbereitet zum Download bereitgelegt. Damit kann man dann ein Dictionary aufbauen, das bei anderen Diensten oder geklauten Passwort-Datenbanken durchprobiert wird. Im Prinzip kann man mit einem Tastendruck hunderte oder tausende Systeme gleichzeitig angreifen. Der Aufwand existiert nur initial.

Im Normalfall wird der Angreifer hoffentlich nicht der Hoster sein, aber so ein Server ist schnell gehackt, wenn der Admin etwas schlampig ist. Wenn ich jetzt sage, dass ich weiß, wovon ich rede, hört sich das aber auch wieder blöd an.

Ich kann es natürlich nicht belegen, aber es würde mich nicht wundern, wenn z.B. 5% der Triathlon-Szene Nutzer das gleiche Login und Passwort auch bei anderen Diensten verwenden. Vielleicht sollte man da mal eine Umfrage machen.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist offline   Mit Zitat antworten