Jump to content

Dr.Melzer

Moderators
  • Content Count

    26,668
  • Joined

  • Last visited

Community Reputation

165 Excellent

About Dr.Melzer

  • Rank
    Moderator
  • Birthday 04/18/1969

Recent Profile Visitors

2,989 profile views
  1. Das schwächste Glied in der Kette ist immer noch der Mensch mit seinem antrainierten Verhalten reflexartig auf angebotene Buttons zu klicken. Linus Neumann erläutert das in einem Speech auf dem 36C3 recht gut: https://media.ccc.de/v/36c3-11175-hirne_hacken Interessnat auch die beiden Beispiele die er anführt aus Kundentests dazu.
  2. Das ist für dich die letzte Verwarnung! Sollte ich nioch einmal einen ähnlich sinnfreien, unhöflichen und beleidigenden Beitrag von dir lesen schalte ich deinen Account ab. Ist das für dich verstaändlich?
  3. Auf den Vortrag wollte ich auch hinweisen. @Squire: Wenn du jemanden mit russischer Staatsbürgerschaft kennst, lass ihn mit den Erpressern kommunizieren. Linus erwähnte, dass die Russen auf der anderen Seite keien Russen hacken und die Dateien kostenöos entschlüsselt haben, nachdem der russiche Bekannte von Linus ihnen eien Kopie seines Passes zukommen hat lassen und behauptet hat, er würde fü Gazprom in Deutschland arbeiten.
  4. Nope. KeePass ist (was das angeht) ziemlich schlicht im Geiste. Es kopiert dir die Kredentials einfach da hin wo der Cursor gerade steh. ERst den Benutzernamen, dann macht es einen Tabulatorsprung (damit der Cursor im Kennwortfeld (eigentlcih im nächsten erreichbaren Einagbefeld) steht und übergibt dann das Kennwort. Wenn dein Cursor dabei in Word steht, bekommst du in zwei Zeilen saunber Benutzername und Kennwort in Word eingetoppt. Wenn dein Cursor, beim Aufruf von AutoType zufällig im WhatsApp EIngabefeld steh, wirden die Credentials per WhatsApp verschickt... Da hast du grundsätzlich Recht, aber der Cursor muss dann immer anb einer klar definierten Stelle stehen, da KeePass den Kontext des Cursors nicht erkennt, sondern stumpf seien Tasksequens abarbeitet. Wenn der Cursor dann einmal woanders ist, landen Benutzername udn Kennwort auch irgendwo (im Zweifelsfall im Chat...). Ein Plugin, dass selbstständig Kennwörter aus KeePass (oder einem anderen Passwortmanager) ausliest kenne ich nciht. Das würde ich auch für fragwürdig halten, denn dieses Plugin müsste ja irgendwie KeePass entsperren können und lesend darauf zugreifen dürfen. Dann muss die Frage gestellt werden woher der Browser weiß welches Kennwort er sich holen muss/darf und wie die anderen Kennwörter vor diesem Zugriff geschützt sind.
  5. Welche Bedenken hat der Kollege denn genau geäußert und wie kommt Chrome an die Kennwörter aus KeePass?
  6. Arbeitet eure Buchhaltung 24/7? Was sprach bisher dagegen die Geräte auf das aktuelle Build und Patchlevel zu bringen?
  7. Hast du mal getestet ob der Effekt auch mit dem aktuellen Build besteht?
  8. Und auch wenn es nichts mit deiner Fragestellung zu tun hat, ich empfehle bald auf ein aktuelles Betriebssysten zu migrieren, der Support für Windows 7 endet Anfang kommenden Jahres, dann haben du und alle anderen ein Sicherheitsproblem. Warum hast du alle Rechner noch auf Windows 7? Hat dir der Beitrag von Damian geholfen?
×
×
  • Create New...