Bombentrichter
Sonstiges => Wissenswertes => Topic started by: AWEBAer on July 29, 2009, 07:21:56 am
-
Kann es sein, das nach Pannen an zentralen Passwortfiles eine sichere Verwaltung von Nutzungsprofilen überhaupt noch glaubhaft zu machen ist? Was ist mit der informationstechnischen Sicherheit von Forschung (und Lehre)? Muss man jetzt nur noch in Peking auf den "Download"-Button klicken um neueste Forschungsergebnisse und Know-How abzusaugen?
Das schönste ist aber die Informationspolitik: Die Mitteilung zu den tollen neuen Kühlaggregaten ist etwa 3x länger als die Stellungnahme zum aktuellen doch recht schwerwiegenden Problem:
Aus gegebenem Anlass wird darauf hingewiesen, dass es durch einen unerlaubten Zugriff auf ein zentrales Passwort-File zu einem Sicherheitsproblem gekommen ist.
Es kann leider nicht ausgeschlossen werden, dass mittels illegaler Crack-Software durch Dritte zu einfache Passwörter entschlüsselt worden sind. Empfohlen wird daher zu Ihrer eigenen Sicherheit dringend, Ihre Passwörter zu erneuern, insbesondere dann wenn sie bisher nicht den Regeln im Änderungsformular unter https://formulare.zih.tu-dresden.de/password/ (https://formulare.zih.tu-dresden.de/password/) genügt haben.
Quelle: ZIH
http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/aktuelles
-
Im übrigen wurde das Problem schon vor 2,3 Monaten aufgedeckt und bekannt gegeben.
-
Andreas hat recht: leider schon ein alter Hut, und trotzdem hat das ZIH bis heute nicht geschafft, zum Beispiel die Limitierung des Passworts auf genau 8 Zeichen nach oben freizugeben.
Muss man jetzt nur noch in Peking auf den "Download"-Button klicken um neueste Forschungsergebnisse und Know-How abzusaugen?
nö, sowas holt man sich als Torrent von Piraten :laugh: oder ganz legal von Qucosa
(http://"http://www.qucosa.de/")
Empfohlen wird daher zu Ihrer eigenen Sicherheit dringend, Ihre Passwörter zu erneuern, insbesondere dann wenn sie bisher nicht den [highlight]Regeln[/highlight] im Änderungsformular unter https://formulare.zih.tu-dresden.de/password/ genügt haben.
ich weiß nicht wie ihr es hinbekommen habt: diese Regeln gelten mindestens seit Oktober 2007 (davor war ich noch nicht da), es war nicht möglich an diesen Regeln vorbei ein "leichtes" PW zu wählen. Wenn also wer einfache Passwörter verwendet, dann gibt es entweder ein Leck in irgend einem Frontend (man kann also ein simples PW verwenden) oder der Account ist seit ewiggestern aktiv und hat mindestens seit zwei Jahren das PW nicht geändert.. und ja - es gibt sie immer noch zuhauf: Menschen, die eben nicht über das Mindestmaß an Sicherheitsbewusstsein für Datennetze verfügen und eine signifikante Resistenz gegen eine digitalen Sozialisierung z.B. durch Admins aufzeigen(ist nicht abfällig gemeint, sonder eher 'ne Feststellung)
schade finde ich
-
ich versteh nich warum es so schwer sein soll, die Zeichenanzahl auf 14 zu erhöhen z.B...