Author Topic: Ich glaubs jetzt nicht  (Read 4792 times)

AWEBAer

  • Guest
Ich glaubs jetzt nicht
« on: July 29, 2009, 07:21:56 am »
Kann es sein, das nach Pannen an zentralen Passwortfiles eine sichere Verwaltung von Nutzungsprofilen überhaupt noch glaubhaft zu machen ist? Was ist mit der informationstechnischen Sicherheit von Forschung (und Lehre)? Muss man jetzt nur noch in Peking auf den "Download"-Button klicken um neueste Forschungsergebnisse und Know-How abzusaugen?
Das schönste ist aber die Informationspolitik: Die Mitteilung zu den tollen neuen Kühlaggregaten ist etwa 3x länger als die Stellungnahme zum aktuellen doch recht schwerwiegenden Problem:
 
Quote
Aus gegebenem Anlass wird darauf hingewiesen, dass es durch einen unerlaubten Zugriff auf ein zentrales Passwort-File zu einem Sicherheitsproblem gekommen ist.
Es kann leider nicht ausgeschlossen werden, dass mittels illegaler Crack-Software durch Dritte zu einfache Passwörter entschlüsselt worden sind. Empfohlen wird daher zu Ihrer eigenen Sicherheit dringend, Ihre Passwörter zu erneuern, insbesondere dann wenn sie bisher nicht den Regeln im Änderungsformular unter https://formulare.zih.tu-dresden.de/password/ genügt haben.
Quelle: ZIH

http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/aktuelles

Mind Eraser

  • Hero Member
  • *****
  • Posts: 605
  • Karma: +0/-0
    • View Profile
Ich glaubs jetzt nicht
« Reply #1 on: July 29, 2009, 08:35:16 am »
Im übrigen wurde das Problem schon vor 2,3 Monaten aufgedeckt und bekannt gegeben.
[align=center]
Quote
Free-cutting, the only way to do it.
Ich spreche immernoch in der alten Rechtschreibung!!!!

Quote
Wenn die Welt erst ehrlich genug sein wird, um Kinder vor dem 15. Jahr keinen Religionsunterricht zu erteilen, dann wird von ihr was zu hoffen sein.
Arthur Schopenhauer
[/align]
 
[align=center] Andreas Lehmann
[/align]
[align=center] ehemaliges FSR-Mitglied, Moderator
[/align]
 
[align=center]
[/align]

tiefenbass

  • Hero Member
  • *****
  • Posts: 1876
  • Karma: +0/-0
    • View Profile
    • http://www.fjp-media.de
Ich glaubs jetzt nicht
« Reply #2 on: July 29, 2009, 10:37:04 am »
Andreas hat recht: leider schon ein alter Hut, und trotzdem hat das ZIH bis heute nicht geschafft, zum Beispiel die Limitierung des Passworts auf genau 8 Zeichen nach oben freizugeben.
Quote from: AWEBAer
Muss man jetzt nur noch in Peking auf den "Download"-Button klicken um neueste Forschungsergebnisse und Know-How abzusaugen?
nö, sowas holt man sich als Torrent von Piraten :laugh: oder ganz legal von Qucosa

Quote
Empfohlen wird daher zu Ihrer eigenen Sicherheit dringend, Ihre Passwörter zu erneuern, insbesondere dann wenn sie bisher nicht den [highlight]Regeln[/highlight] im Änderungsformular unter https://formulare.zih.tu-dresden.de/password/ genügt haben.
ich weiß nicht wie ihr es hinbekommen habt: diese Regeln gelten mindestens seit Oktober 2007 (davor war ich noch nicht da), es war nicht möglich an diesen Regeln vorbei ein "leichtes" PW zu wählen. Wenn also wer einfache Passwörter verwendet, dann gibt es entweder ein Leck in irgend einem Frontend (man kann also ein simples PW verwenden) oder der Account ist seit ewiggestern aktiv und hat mindestens seit zwei Jahren das PW nicht geändert.. und ja - es gibt sie immer noch zuhauf: Menschen, die eben nicht über das Mindestmaß an Sicherheitsbewusstsein für Datennetze verfügen und eine signifikante Resistenz gegen eine digitalen Sozialisierung z.B. durch Admins aufzeigen(ist nicht abfällig gemeint, sonder eher 'ne Feststellung)
schade finde ich
[align=center]Füllhöhe des Textes technisch bedingt!

----------------------------------------
Matthias Zagermann
Jünger der polyphonen PVC/PVAc-Scheiben

[/align]
 
Quote
Jede Entscheidung ist der Tod von Milliarden von Möglichkeiten

Litschi

  • Full Member
  • ***
  • Posts: 244
  • Karma: +0/-0
    • View Profile
Ich glaubs jetzt nicht
« Reply #3 on: July 29, 2009, 07:04:36 pm »
ich versteh nich warum es so schwer sein soll, die Zeichenanzahl auf 14 zu erhöhen z.B...