Phishing bei Pollin

Loading thread data ...

Anbieter sicherer Technik beklecker sich auch nicht gerade mit Ruhm.

Volkswirtschaften in ihrer Entwicklung gehemmt werden. Nur, was wird mit den Leuten gemacht, die durch neue, oft intelligentere Technik, ihren Arbeitsplatz verlieren?

--
---hdw---
Reply to
horst-d.winzler

horst-d.winzler schrieb:

Die werden von der Arbeitsagentur umgeschult. Altenpfleger werden im Moment gesucht...

Frank

Reply to
Frank Müller

Da kommt mir spontan der Gedanke, die Bundestagsabgeordneten zu

--
---hdw---
Reply to
horst-d.winzler

Selbstpflege also.

CNR, Dieter

Reply to
Dieter Wiedmann

Das sehe ich entschieden anders.

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
 Click to see the full signature
Reply to
Marc Haber

Marc Haber schrieb:

wohl jeder ausser Bernd entschieden anders.

MfG Rupert

Reply to
Rupert Haselbeck

ige

So weit korrekt.

.

en bei einer

Daten liegen. Wenn die Hacker aber Komplettzugriff auf den Server hatten,

dann haben sie am Ende so oder so Klartext.

ir davon

r verwenden, werden

rden konnten. Aber

r Reaktion seitens Pollin finde ich nichts auszusetzen. Sie haben zur

informiert.

XL

Reply to
Axel Schwenke

Weil man die Zahlungsdaten dort Klartext einsehen kann.

Aber nicht auf dem Webserver, sondern nur in der Buchhaltung. So wie die PCI-Richtlinien der Kreditkartenunternehmen das nicht ohne Grund vorschreiben. Selbst PayPal speichert die Bankverbindungen nicht im Klartext auf ihrem Webserver, obwohl sie ein Zahlungsdienstleister sind.

Falsch.

Reply to
Bernd Lauert

Johannes Bauer schrieb:

Was den Prozess auch nicht verbilligt. Aber die Kosten werden ja auf

ist nicht notwendigerweise schlauer als diejenige der Shops.

Industrie 4.0 meets bureau 0.9

--
mfg Rolf Bombach
Reply to
Rolf Bombach

Richtig gemacht bietet Passwort-Hashing durchaus ein sehr hohes

"PHP-Kryptografen" eben so Konstruktionen wie ungesalzener MD5(x) oder MD5(SHA1(x)) herauskommt. Murks eben.

Gegen einen korrekt parametrierten PBKDF2 mit HMAC-SHA256, gutem Salt (Typ 4 UUID z.B.) und hohem Iteration Count (25-100k) hast du aber auch mit einem GPU-Cluster sehr schlechte Karten. Bei einer Memory-harten KDF sogar auf GPUs sogar noch schlechtere (z.B. scrypt).

Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 


Kosmologen: Die Geheim-Vorhersage.
Reply to
Johannes Bauer

Bernd Lauert :

sieht das schon anders aus.

M.

Reply to
Matthias Weingart

Anwendungen zu tun hattet?

Die Daten liegen i.A. in einer Datenbank, das der Datenbankserver auf

Datenbank einzutragen, die Verbindung besteht also doch und in der

Datenbank..immer.

Holm

Reply to
Holm Tiffe

Matthias Weingart schrieb:

ACK

Dazu ist der Inhaber eines Bankkontos ohnehin verpflichtet. Das ergibt sich

Welche PIN?

MfG Rupert

Reply to
Rupert Haselbeck

Am 01.08.2016 um 14:38 schrieb Holm Tiffe:

Sicherheitsarchitektur wird mindestens zwei Datenbankserver haben: einen

Hergen

Reply to
Hergen Lehmann

Ja, Unfug.

anzeigt holt die die Deiner Meinung nach aus der Buchhaltung?

Reality Check please...

Holm

Reply to
Holm Tiffe

Am 02.08.2016 um 08:01 schrieb Holm Tiffe:

Kein Unternehmen, das bei Verstand ist, wird Webshop und interne Buchhaltung auf der selben Datenbank laufen lassen. Es wird bei Abschluss der Bestellung die Daten in die Buchhaltung kopieren und den Rest dann mehr oder weniger gut abgeschottet hinter der Firewall abwickeln.

dir mal die SQL-Befehle "GRANT" und "REVOKE" an. Die Zugangsdaten zum Schreibzugriff in eine Datenbank zu besitzen, bedeutet nicht, das man auch alles wieder daraus lesen kann.

Nach meinem Kenntnisstand ist in diesem Universum das Kopieren von Daten

bleiben, wo sie eigentlich nichts zu suchen haben.

Hergen

Reply to
Hergen Lehmann

Du (!) bist ja ein gaaanz Schlauer. "Sie" im Usenet...

Ich arbeite seit 1989 als Unix Systemi und bin aktuell noch ein kleiner

Loriot: "Ach!"

Zeiten ab.

Die Kontodaten hat halt nicht nur die Buchhaltung, sondern auch der

Wer lesen kann ist klar im Vorteil. Such Dir jemanden Anderen dem Du neunmalklug auf die Schuhe pissen

Holm

Reply to
Holm Tiffe

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.