Passwort/Hashing Schwachstelle im Dienst Privacybox.de

Vor einigen Tagen machte ich die Privacy Foundation auf eine Schwachstelle im Dienst Privacybox.de aufmerksam. Ich stellte fest, dass ich mich mit verschiedenen Passwörtern in meinen neu erstellten Privacybox.de Account einloggen konnte.

Das Problem ist mittlerweile behoben, die German Privacy Foundation berichtet in ihrem Blog von den Details der Schwäche im Hashing der Passwörter:

Ein Nutzer unserer PrivacyBox hat bemerkt, dass nur die ersten acht Zeichen des Benutzer-Passwortes gespeichert wurden. Bei einem mehr als acht Zeichen langen Passwort war daher ein Login möglich, auch wenn die Eingabe bei den letzten Zeichen vom eigentlichen Passwort abwich. Ursache war die Verwendung des veralteten DES-Algorithmus bei der Erzeugung der Passwort-Hashes mit der Funktion crypt().

Mit anderen Worten:
Bei einem Passwort „computerhabenmitdemKnackenlangerPasswörterProbleme“ wurde der Hash des Passworts „computer“ gespeichert.

Wir sind uns bewusst, dass dieses Problem weder mit unseren eigenen noch den Sicherheitsansprüchen der PrivacyBox-Nutzer vereinbar ist.

Ja, das kann man so sagen. 😉

Nachtrag: Darum sagen wir ContenfMAFIA

Warum der Begriff „Contentmafia“ für die so genannte Unterhaltungsindustrie so zutreffend ist, hat sich jetzt mal wieder beim Tode von Whitney Houston gezeigt.

Ganze 30 Minuten nach der Meldung dass Houston der Tod ereilt habe brauchte ein großes Label, um die Preise um 60% nach oben zu schrauben.
Der Kadaver war noch warm, und Sony fällt nichts anderes ein als die Preise hochzuschrauben?

Wobei ich Sony als Label da gar keinen allzu großen Vorwurf machen will. Die ganze Branche scheint dermaßen verkorkst zu sein, dass das eine total folgerichtige Reaktion zu sein scheint.

Das einzige was mich noch interessiert ist, wie Sony da einen Spin dran bekommen will, dass die völlig überzogenen Mondpreise ja „zum Wohl der Künstlerin“ sein sollen. *hihi* 🙂

Wie ich das Land von Kinderschändern (fast) befreie und gleichzeitig Milliarden mache

Gerade heute mal gefunden:

Wir alle kennen ja die alte Leier: Personendelikte werden mit geringen Strafen belegt, Eigentumsdelikte mit aberwitzig hohen Strafen im Vergleich dazu. Besonders beim Urheberrecht. Ein bisschen was wahres ist zwar dran, aber der vorliegende Vergleich ist besonders populistisch.

Wenn ich sowas lese, dann kriege ich zugegebenermaßen diabolische Hörner.
Vielleicht sähe ja alles viel besser aus, wenn hinter jedem mißbrauchten Kind ein hoher wirtschaftlicher Schaden für einen Konzern stände?
Daher spiele ich mal den Advocatus Diaboli und entwickle einen Plan für ein „passendes Geschäftsmodell“.

Ein Gedankenspiel:
WIE ICH DAS LAND VON KINDERSCHÄNDERN BEFREIE UND GLEICHZEITIG MILLIARDEN MACHE
„Wie ich das Land von Kinderschändern (fast) befreie und gleichzeitig Milliarden mache“ weiterlesen

Jetzt bin ich unsterblich… ;) Erika Steinbach und der Weltfrieden

 

In den erschreckenden Visionen ging es um den Weltfrieden und so. 😉

Hier übrigens der Kontext:

https://twitter.com/#!/NetReaper/statuses/165834083878973440
https://twitter.com/#!/SteinbachErika/statuses/165837700224659456
https://twitter.com/#!/NetReaper/statuses/165838084951388161
https://twitter.com/#!/SteinbachErika/statuses/165838805872541696
https://twitter.com/#!/NetReaper/statuses/165839062324887553
https://twitter.com/#!/SteinbachErika/statuses/165841003478122497
https://twitter.com/#!/NetReaper/statuses/165841293078036480