"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Massiver Angriff auf A1 Telekom Austria

enjoy 08.06.2020 - 19:16 10312 24
Posts

enjoy

Addicted
Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

:eek:

Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker
ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1

hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 12101
Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann :D. Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde ;).

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3544
Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt"

Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5216
in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!
2. es sind mexikaner und keine österreicher ;)

watercool

BYOB
Registered: Jan 2003
Location: -
Posts: 5941
Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2312
Zitat aus einem Post von watercool
Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht.
Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden.
Bearbeitet von Rogaahl am 08.06.2020, 22:45

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49969
Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14201
na gut, dass sie jetzt trotz werkarte alle daten haben. :o

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8389
Zitat aus einem Post von Viper780
Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden. :o

deleted46918

Bloody Newbie
Registered: Jun 2021
Location:
Posts: 0
Zitat aus einem Post von smashIt
in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!
Für alle die es nicht kennen ...
unbenannt_244453.png

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7111
naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 12101
Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

that

Hoffnungsloser Optimist
Avatar
Registered: Mar 2000
Location: MeidLing
Posts: 11338
Zitat aus einem Post von xtrm
Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 12101
Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich.
Bearbeitet von xtrm am 09.06.2020, 10:26

Longbow

Here to stay
Avatar
Registered: Feb 2003
Location: Homeoffice
Posts: 5289
Zitat aus einem Post von that
Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.
öh nein? wer speichert denn key oder salt im clear text der source?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz