gemeinsam zwiften | youtube | forum heute
Trainiere für Deinen Traum.
Video-Termin wählen
Infos und Live-Chat
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
Video-Termin wählen
Infos und Live-Chat
Triathlon Coaching
Individueller Trainingsplan vom persönlichen Coach
Wissenschaftliches Training
Doppeltes Radtraining: Straße und Rolle mit separaten Programmen
Persönlich: Regelmäßige Video-Termine
Mehr erfahren: Jetzt unverbindlichen Video-Talk buchen!
Alle Infos!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - https für triathlon-szene
Thema: https für triathlon-szene
Einzelnen Beitrag anzeigen
Alt 10.11.2016, 10:19   #35
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 9.025
Zitat:
Zitat von Mauna Kea Beitrag anzeigen
Soviel Aufwand für ein forenpasswort?
Wozu sollte das gut sein?
Tatsächlich ist es nicht viel Aufwand wenn man einmal Zugriff auf den Server hat. Der Prozess lässt sich automatisieren. Dann werden dem Angreifer Logins und Passwörter schön als XML aufbereitet zum Download bereitgelegt. Damit kann man dann ein Dictionary aufbauen, das bei anderen Diensten oder geklauten Passwort-Datenbanken durchprobiert wird. Im Prinzip kann man mit einem Tastendruck hunderte oder tausende Systeme gleichzeitig angreifen. Der Aufwand existiert nur initial.

Im Normalfall wird der Angreifer hoffentlich nicht der Hoster sein, aber so ein Server ist schnell gehackt, wenn der Admin etwas schlampig ist. Wenn ich jetzt sage, dass ich weiß, wovon ich rede, hört sich das aber auch wieder blöd an.

Ich kann es natürlich nicht belegen, aber es würde mich nicht wundern, wenn z.B. 5% der Triathlon-Szene Nutzer das gleiche Login und Passwort auch bei anderen Diensten verwenden. Vielleicht sollte man da mal eine Umfrage machen.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist gerade online   Mit Zitat antworten