Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Passwortklau lt. heise (https://www.delphipraxis.net/171763-passwortklau-lt-heise.html)

dunningkruger 23. Nov 2012 15:59
Passwortklau lt. heise
 
Gar nicht schön ist die Nachricht (20121123) von heise.de:
http://www.heise.de/newsticker/meldu...o-1755376.html

mit dem Link darin zu
http://www.nirsoft.net/utils/web_browser_password.html

Vor Allem, was dieses kleine Tool von NirSoft bei mir so alles (von Opera) auslesen kann!

Habe jetzt ein Master-Passwort für Opera gesetzt, damit zeigt das Tool von NirSoft nur noch ein paar wenige Sachen mit für mich unleserlichem (vermutlich chinesichem?) Zeichensatz an.

Neige eigentlich nicht zur Panik, aber das kleine Tool von NirSoft hat mich doch sehr unangenehm überrascht :oops:

Offensichtlich denke ich nur, daß ich denken kann :evil:

himitsu 23. Nov 2012 16:47
AW: Passwortklau lt. heise
 
Wenn du dir diese Trojaner nicht "runterlädst", dann brauchst nicht gleich in panischer Angst ausbrechen. :angle2:

BMI 23. Nov 2012 20:17
AW: Passwortklau lt. heise
 
Zitat:
Zitat von himitsu (Beitrag 1192652)
Wenn du dir diese Trojaner nicht "runterlädst", dann brauchst nicht gleich in panischer Angst ausbrechen. :angle2:
und wenn Du Dir einen Trojaner bereits heruntergeladen hast, brauchst Du Dir um Deine geheimen Passwörter eh keine Gedanken mehr zu machen.



höchstens um Neue Passwörter.



mhh, OK, wenn man das Nirsoft Tool herunterlädt, und ausführt muß man sich keine sorgen macheh.
Nir Sofer sendet damit keine Daten irgendwohin.

Aber daß Passworte ausgelesen werden, von Trojanern - und gerade von solchen, die sich in WAREZ verstecken, ist ja nun nicht neu.

OK, daß die jetzt die Sammelarbeit von nem legalen Tool machen lassen (das sie wahrscheinlich mitbringen, falls nicht vorhanden) ist irgendwie neu, aber nicht einfallsreicher als andere Scareware auch ...
und wo jetzt auch neben HiCost-Profi-Grafik-Programmen immer beliebter werdende illegal besorgte Ebooks möglicherweise betroffen sind und die Branche gerade zufällig vor 2 Wochen über mangelnden Absatz von Papierbüchern geklagt hat ...


Und demnächst werden auch Videofilme, mp3Dateien infiziert und Textdateien und und ... :D

aber in Zeiten von Facebook können die Teile ja eh nur noch ein Passwort mitloggen (FB), da ja etliche Seiten mittlerweile das anmelden via Facebook-Account ermöglichen. :D


man könnte, - FALLS man Passworte nicht im Kopf behalten kann (ja, es ist sinnvoll sie heute möglichst kompliziert und indivduell zu gestalten), kann man das Problem ja verlagern, indem man
einen weiteren Key/Passwortsafe (wie keepass, Schneiers Passwordsafe, etc.) verwendet.
Bis die nächste Generation Trojaner-Programme versucht auch die zu knacken.
(Es gab auch schon mal Trojaner, die PGP-Schlüssel und deren eingegebene Passworte ausspioniert haben (PGP, gpg, etc.) - ist 5-6 Jahre her - hatte auch für großen Wirbel gesorgt - äh, KENNT einer PGP? [außer mir?])

man könnte natürlich auch traditionell die Passworte auf die gelben Klebezettel schreiben und an den Monitor heften - die webcam könnte die dann wenigsten nicht auslesen (außer ab 48 Mpx oder 6 Mpx Brillenträgern :D)
damit sind die Passworte dann zumindest VOR DEM WEB sicher ... :D

cookie22 23. Nov 2012 20:33
AW: Passwortklau lt. heise
 
Zitat:
Zitat von dunningkruger (Beitrag 1192642)
Vor Allem, was dieses kleine Tool von NirSoft bei mir so alles (von Opera) auslesen kann!
Etwas OT, aber bei Opera fällt mir gliech wieder das hier ein:
http://www.heise.de/security/meldung...n-1751107.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:58 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz