(Seite 1 von 59, insgesamt 581 Einträge)
» nächste Seite
Meine aktuelle Verteilung zwischen Google+, Twitter und Blog
WLAN-Einbrüche in Vodafones EasyBox-Router so einfach wie nie
- 17 03 2012
-
#1 Alex
Hallo Gregor,
nunja - Vodafone ist sich dessen wohl bewusst - auf der Box, auf dem Aufkleber und in der Einstellungssoftware steht deutlich ein Hinweis, dass man das Wlan-Passwort sofort nach der Inbetriebnahme ändern soll.
Wer das nicht liest und wissentlich ignoriert ist auch ein bisschen selber schuld. :-) - 18 03 2012
-
#2 Gregor Nathanael Meyer
Man ist immer selbst schuld, wenn man sowas sicherheitskritisches wie einen Router ohne Sachverstand aufstellt und im Auslieferungszustand belässt. Damit kann man sich vor Privatkunden aber nicht rausreden. Vor allem nicht, wenn da ein offenbar individuelles und vernünftig aussehendes Passwort voreingestellt ist. Wie die Realität zeigt, ändert das mehr oder weniger niemand. Halbsicherheit per Default ist manchmal gefährlicher als gar keine Sicherheit.
Aber stimmt schon: Wer aufdringliche Warnungen ignoriert, braucht sich nicht wundern, wen eintritt, wovor die Warnungen warnen. - 19 03 2012
-
#3 Roman
Dabei wäre die Generierung eines sicheren Default-Passwortes banal gewesen. Einfach mal die Seriennummer dazu genommen (und zum salten verwendet) und schon reichen über Funk abfangbare Daten nicht aus.
Warum jetzt der Zirkus los geht, kann ich nicht nachvollziehen. Es ist seit Jahren bekannt, dass Vodafone durch ein internes Tool die Default-Passwörter ermitteln kann. Das sollte stutzig machen. - 19 03 2012
-
#4 Gregor Nathanael Meyer
Leider hängen in dem Fall die Seriennummern mit den Mac-Adressen zusammen. Das scheint hier auch das Problem zu sein: Die nehmen die Seriennummer, hatten aber scheinbar nicht auf dem Schirm, dass die sich (zumindest ausreichend) aus der MAC-Adresse berechnen lässt.
Dass der Anbieter die Default-Passwörter ermitteln kann, macht mich nur so halb stutzig: Vielleicht haben die ja eine Datenbank oder ein anderes Verfahren, immerhin arbeiten die eng mit dem Hersteller zusammen. Dass das jetzt jeder 6-Jährige berechnen kann ist neu und der eigentliche Skandal.
Jedenfalls mal wieder ein Grund mehr, ein individuelles Passwort zu vergeben. - 20 03 2012
- 20 03 2012
-
#6 Robert
Wem erklärst Du das hier? Dem Typen, der schreibt, dass er voreingestellte Standardpasswörter grundsätzlich gegen individuelle Passwörter tauscht oder dem Typen, der schreibt, dass man voreingestellte Standardpasswörter grundsätzlich gegen individuelle Passwörter tauschen sollte?
Relevante Informationen hier einfügen… - 21 03 2012
- 21 03 2012
Lebt es sich auf der Apple-Insel eigentlich wirklich so schön?
- 28 02 2012
-
#1 Frank
Ah,
wieder einmal ein Artikel der mir aus der Seele spricht.
Die gleichen Gedanken hatte ich heute als ich mich in einem bekannten Apfelblog herumgetrieben habe.
Da wird keine Kritik geduldet. Wenn z.B. ein anderes Smartphone etwas besser kann, dann ist das sowieso unnötig oder es man kann das so nicht vergleichen, blablabla.
Und sowieso, Apple hat ALLES ganz alleine erfunden, böse sind nur die anderen.
Ich finde Apple Produkte nicht schlecht und auch nicht Apple Benutzer, nur dieses Fanboy Gehabe nervt mich.

Grüße