EDV-Sicherheit

100 readers

1 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"
Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.

founded 3 months ago

MODERATORS

marv99

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung (www.golem.de)

submitted 1 week ago by marv99 to c/edv_sicherheit

1 comments fedilink hide all child comments

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

Das Forscherteam gibt an, den Angriff mehrmals erfolgreich durchgeführt zu haben. Häufig soll der Zugriff innerhalb von nur einer Stunde gelungen sein. Ihre Beobachtungen meldeten die Forscher an Microsoft. Im Juli gab es dem Bericht zufolge zunächst einen temporären Fix, seit Oktober eine dauerhafte Lösung. Laut Oasis Security führte Microsoft ein "viel strengeres Ratenlimit" ein, weitere Details dazu werden allerdings nicht genannt.

top 1 comments

sorted by: hot top controversial new old

[–] Saleh 3 points 1 week ago

Da ist bei MS alles in der Cloud, außer der Zähler, wie oft man Fehleingaben machen darf...

Kann man sich nicht ausdenken (ich weiß, ist inzwischen behoben, aber nicht aus Eigeniniative)