Unglaublich! Google schließt Mercedes-Benz ab
Unglaublich! Google schließt Mercedes-Benz ab.
Wie geht das?
https://www.youtube.com/watch?v=BG0iu6zyNig
31 Antworten
Zitat:
@katunga68 schrieb am 2. Mai 2021 um 11:55:13 Uhr:
Zitat:
@Synthie schrieb am 2. Mai 2021 um 11:35:07 Uhr:
Nun ja, ich hätte eher bedenken, dass wenn dir jemand dein Google Konto hackt, er auch weiß, dass du einen Mercedes fährst und Zugriff auf dein Auto (Standort) hat.D.h., er muss nur abwarten bis du auf einem öffentlichen Parkplatz bist und dann schnapp... dein Wagen ist weg. Ok, gut, du hast eine Vollkasko, nur die Scherereien bleiben an dir hängen.
Ohne Schlüssel geht das nicht🙂
Der ist gut.
Zitat:
@Synthie schrieb am 2. Mai 2021 um 11:35:07 Uhr:
Nun ja, ich hätte eher bedenken, dass wenn dir jemand dein Google Konto hackt, er auch weiß, dass du einen Mercedes fährst und Zugriff auf dein Auto (Standort) hat.D.h., er muss nur abwarten bis du auf einem öffentlichen Parkplatz bist und dann schnapp... dein Wagen ist weg. Ok, gut, du hast eine Vollkasko, nur die Scherereien bleiben an dir hängen.
Wie stellst du dir denn vor, dass jemand dein Google Konto hackt? Schwarzer Bildschirm, grüne Schrift, zack ist er drin??? Mal im Ernst... Google Konten oder andere Accounts werden i.d.R. nicht gehackt, sondern die Passwörter werden von irgendwelchen Datenbanken abgezogen, weil diese Sicherheitslücken hatten. Wie damals im PlayStation Network z.B.. Und weil jeder zweite nur ein Passwort für alles verwendet, ist dann eben auch mal das Google Konto betroffen. Da reden wir dann aber von Millionen von Daten, die dann öffentlich zugänglich sind. Für dein privates Google Konto interessiert sich keine Sau. Außerdem ist es schwer, da überhaupt ranzukommen. 2FA, Captchas, etc. hindern daran. Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.
Träum weiter bis du betroffen bist. Hahaaaa Nelson
Zitat:
@target2804 schrieb am 2. Mai 2021 um 12:31:10 Uhr:
....
Außerdem ist es schwer, da überhaupt ranzukommen. 2FA, Captchas, etc. hindern daran. Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.
Es sind keine Jahre, die Zeiten sind vorbei. Dafür ist heute die Rechenleistung entsprechend hoch. Je nach Komplexität eines gewählten Passwortes und genutzter Verschlüsselung braucht man max 1 Woche. Aber da ja die viele möglichst einfache und immer wiederkehrende Passwörter verwenden kann man recht schnell als Profi Zutritt verschaffen.
Aus Security Sicht ist die Verknüpfung von allen möglichen Funktionen und Diensten mit Google oder Facebook oder Amazon oder Apple absoluter Wahnsinn. So lange alles gut geht, interessiert es keinen, aber wehe es passiert mal etwas, dann Jammern alle.
Also lieber Finger weg, auch bzgl Datenschutz, aber das muss jeder selbst wissen.
Ähnliche Themen
Zitat:
@target2804 schrieb am 2. Mai 2021 um 12:31:10 Uhr:
Zitat:
@Synthie schrieb am 2. Mai 2021 um 11:35:07 Uhr:
Nun ja, ich hätte eher bedenken, dass wenn dir jemand dein Google Konto hackt, er auch weiß, dass du einen Mercedes fährst und Zugriff auf dein Auto (Standort) hat.D.h., er muss nur abwarten bis du auf einem öffentlichen Parkplatz bist und dann schnapp... dein Wagen ist weg. Ok, gut, du hast eine Vollkasko, nur die Scherereien bleiben an dir hängen.
Wie stellst du dir denn vor, dass jemand dein Google Konto hackt? Schwarzer Bildschirm, grüne Schrift, zack ist er drin??? Mal im Ernst... Google Konten oder andere Accounts werden i.d.R. nicht gehackt, sondern die Passwörter werden von irgendwelchen Datenbanken abgezogen, weil diese Sicherheitslücken hatten. Wie damals im PlayStation Network z.B.. Und weil jeder zweite nur ein Passwort für alles verwendet, ist dann eben auch mal das Google Konto betroffen. Da reden wir dann aber von Millionen von Daten, die dann öffentlich zugänglich sind. Für dein privates Google Konto interessiert sich keine Sau. Außerdem ist es schwer, da überhaupt ranzukommen. 2FA, Captchas, etc. hindern daran. Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.
Das erklärst du jetzt einem Web-Entwickler und Verantwortlichen für Online Services. Danke, jetzt weiß ich wie dumm ich eigentlich bin. Vielleicht hast du schon was von Trojaner auf Smartphones und Desktops gehört, die Eingaben loggen, oder vielleicht von Phishing Mails, etc., etc.
Zitat:
@Sascha8675 schrieb am 2. Mai 2021 um 12:53:12 Uhr:
Zitat:
@target2804 schrieb am 2. Mai 2021 um 12:31:10 Uhr:
....
Außerdem ist es schwer, da überhaupt ranzukommen. 2FA, Captchas, etc. hindern daran. Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.
Es sind keine Jahre, die Zeiten sind vorbei. Dafür ist heute die Rechenleistung entsprechend hoch. Je nach Komplexität eines gewählten Passwortes und genutzter Verschlüsselung braucht man max 1 Woche. Aber da ja die viele möglichst einfache und immer wiederkehrende Passwörter verwenden kann man recht schnell als Profi Zutritt verschaffen.
Aus Security Sicht ist die Verknüpfung von allen möglichen Funktionen und Diensten mit Google oder Facebook oder Amazon oder Apple absoluter Wahnsinn. So lange alles gut geht, interessiert es keinen, aber wehe es passiert mal etwas, dann Jammern alle.
Also lieber Finger weg, auch bzgl Datenschutz, aber das muss jeder selbst wissen.
Wenn man der (etwas veralteten) Tabelle hier glauben kann, dann dauert das reine Bruteforcing eines 10 Zeichen langes Passwortes, das NUR aus Groß-/Kleinbuchstaben und Ziffern besteht (62 Zeichen), circa 12 Jahre. Und da haben wir noch nicht die Mechanismen einberechnet, die dich nach x falschen Versuchen warten lassen, oder irgendwelche Captchas, die du lösen musst.
Man kommt nicht einfach so in ein Google Konto einer Privatperson. Die Konten sind wie gesagt durch Datenklau im großen Stil dann "gehackt". Da werden aber von Hackern eben große Datenbanken auseinandergenommen, siehe hier. Und die Frage ist auch weiterhin, warum irgendjemand sich für das Google Konto einer durchschnittlichen Einzelperson interessieren sollte.
Natürlich werden mal Phishing Mails verschickt, die irgendjemand öffnet. Aber es ging hier um diese Aussage:
Zitat:
Nun ja, ich hätte eher bedenken, dass wenn dir jemand dein Google Konto hackt, er auch weiß, dass du einen Mercedes fährst und Zugriff auf dein Auto (Standort) hat.
Und da muss man eben sagen, dass das mehr als unwahrscheinlich ist, wenn man selbst nicht zu blöd ist, auf Phishing Mails reinzufallen oder sich auf komischen Porno-Seiten Trojaner einfängt. Und selbst dann gibt es noch die 2FA.... Da bringt dir das "gehackte" Passwort mal gar nichts. Und selbst ohne 2FA lässt Google eine total fremde IP Adresse bzw. ein fremdes Gerät nicht einfach so ins Google Konto.
Es müssen nicht nur die Passwörter geknackt werden, es genügt auch die fehlerhafte Schnittstellen Implementationen zu finden und dies auszunutzen. Wir haben ich letzter Zeit genug Fälle (z.B. Facebook, Sony, etc..) erfahren, wo Schnittstellen zu Services Sicherheitslücken aufwiesen. Meist haben die mit der Art der Authentifizierung nichts gemeinsames am Hut.
Anyway, jeder soll selber wissen, wem er vertraut. Eines ist klar, eine 100%ige Sicherheit gibt es nicht, außer man verwendet solche Dienste nicht.
Zitat:
@target2804 schrieb am 2. Mai 2021 um 12:31:10 Uhr:
Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.
Was du alles weisst...
Zitat:
@Chironer schrieb am 2. Mai 2021 um 14:00:20 Uhr:
Zitat:
@target2804 schrieb am 2. Mai 2021 um 12:31:10 Uhr:
Es würde Jahre dauern, an ein Google Konto mit starkem Passwort zu kommen.Was du alles weisst...
Kann man nachlesen, ja 🙂
Zitat:
@target2804 schrieb am 2. Mai 2021 um 14:47:05 Uhr:
Zitat:
@Chironer schrieb am 2. Mai 2021 um 14:00:20 Uhr:
Was du alles weisst...
Kann man nachlesen, ja 🙂
Das, was in diesem Thema wirklich relevant ist, kannst du nirgendwo nachlesen.
Bzw manchmal mit einigen Jahren Verspätung.
Glaubs mir.
Stell dir einfach vor, dass alles möglich ist.
Auch ein Fingerabdruck oder Iris-Scan ist nur ein Datensatz.
Transportier- und duplizierbar.
Zitat:
@target2804 schrieb am 2. Mai 2021 um 13:08:51 Uhr:
Wenn man der (etwas veralteten) Tabelle hier glauben kann, dann dauert das reine Bruteforcing eines 10 Zeichen langes Passwortes, das NUR aus Groß-/Kleinbuchstaben und Ziffern besteht (62 Zeichen), circa 12 Jahre.
Etwas veraltet ist in diesem Zusammenhang die Untertreibung des Jahrhunderts.
Sorry, ich musste gerade einmal herzhaft und laut lachen.
Deine Tabelle wurde 2013 zuletzt aktualisiert und führt "x86 processors: Intel/AMD/Cyrix" auf. Jedes einigermaßen aktuelle 150 Euro Handy hat die mehrfache Rechenleistung eines jeden in der Tabelle aufgeführten Prozessoren. 8 Jahre Entwicklung im IT-/CPU-Bereich sind Welten bzgl der Rechenleistung. Alleine in den letzten 2-3 Jahren gab es enorme Sprünge.
Kommts mal von dem Passwort weg, dass ist einer von vielen Angriffspunkte. Problematisch sehe ich die unzähligen bekannten Sicherheitslücken in den C#-, Java-Frameworks und in schlampig implementierten Authentifizierungsmethoden (OAUTH 2.0, OpenId). Wenn dir jemand eine Trojaner auf deinen Rechner einschleust und dir einen Authentication Cookie entwendet, dann sind 2 Faktor-Authentifizierung und sonstige Sicherheitsmaßnahmen ausgehebelt. Angriffsziele bieten dir alle Bestandteile einer Software, e.g. Cross-Site-Scripting bei Javascript, Man-In-The-Middle Attacken beim HTTP-Protokoll, Phishing Mails, etc..
Und wenn man über https://observatory.mozilla.org mal Seiten auf Content-Security-Policies abklopft, stellt's einem die Haare am Nacken auf.
Aber egal, ich scheine mich ja nicht auszukennen, glaubt deshalb eher den Sprücheklopfern.
.....🙄
Es bleibt dabei wie es schon seit Anbeginn der IT-Zeit ist: jeglicher Schutz wird auch von irgendwem überwunden.
Zitat:
@Sascha8675 schrieb am 2. Mai 2021 um 23:33:20 Uhr:
Zitat:
@target2804 schrieb am 2. Mai 2021 um 13:08:51 Uhr:
Wenn man der (etwas veralteten) Tabelle hier glauben kann, dann dauert das reine Bruteforcing eines 10 Zeichen langes Passwortes, das NUR aus Groß-/Kleinbuchstaben und Ziffern besteht (62 Zeichen), circa 12 Jahre.
Etwas veraltet ist in diesem Zusammenhang die Untertreibung des Jahrhunderts.
Sorry, ich musste gerade einmal herzhaft und laut lachen.Deine Tabelle wurde 2013 zuletzt aktualisiert und führt "x86 processors: Intel/AMD/Cyrix" auf. Jedes einigermaßen aktuelle 150 Euro Handy hat die mehrfache Rechenleistung eines jeden in der Tabelle aufgeführten Prozessoren. 8 Jahre Entwicklung im IT-/CPU-Bereich sind Welten bzgl der Rechenleistung. Alleine in den letzten 2-3 Jahren gab es enorme Sprünge.
Du solltest noch mal genauer hinschauen. Die Tabellen wurden erstens am 19. Februar 2020 aktualisiert (das steht ganz unten in klein) und zweitens solltest du dir, wenn du schon mitreden willst, wenigstens die Arbeit machen und mal schauen, was sich hinter "x86 processors: Intel/AMD/Cyrix" auch tatsächlich verbirgt.
Und auch wenn die Rechenleistung heute 100x höher ist, der Kern meiner Aussage bleibt der gleiche und auch weiterhin richtig. NIEMAND interessiert sich privat für dein Google Konto. Der Aufwand, den Passwort herauszufinden, ist mit den konventionellen Methoden viel zu hoch (ja immer noch). Um sowas sicherzustellen, gibt es mittlerweile ja bestimmte Kriterien, unter denen du dein Passwort festlegen musst (mind. 8 Zeichen, Groß-, Kleinbuchstaben, Ziffern, evt. sogar ein Sonderzeichen). Dazu wie gesagt Timeout Szenarien, Captchas, was auch immer... Ein Google Konto ist relativ sicher, wenn man nicht für alles das gleiche Passwort verwendet und dann nicht zufällig mal wieder eine Datenbank hochgenommen wird. Selbst wenn du keine 2FA hast. Auch dann lässt Google jemand fremden nicht einfach in dein Konto, denn das Gerät/IP sind anders.
Zitat:
@Synthie schrieb am 3. Mai 2021 um 07:31:53 Uhr:
Kommts mal von dem Passwort weg, dass ist einer von vielen Angriffspunkte. Problematisch sehe ich die unzähligen bekannten Sicherheitslücken in den C#-, Java-Frameworks und in schlampig implementierten Authentifizierungsmethoden (OAUTH 2.0, OpenId). Wenn dir jemand eine Trojaner auf deinen Rechner einschleust und dir einen Authentication Cookie entwendet, dann sind 2 Faktor-Authentifizierung und sonstige Sicherheitsmaßnahmen ausgehebelt. Angriffsziele bieten dir alle Bestandteile einer Software, e.g. Cross-Site-Scripting bei Javascript, Man-In-The-Middle Attacken beim HTTP-Protokoll, Phishing Mails, etc..
Und wenn man über https://observatory.mozilla.org mal Seiten auf Content-Security-Policies abklopft, stellt's einem die Haare am Nacken auf.Aber egal, ich scheine mich ja nicht auszukennen, glaubt deshalb eher den Sprücheklopfern.
Keine Ahnung, warum du bei einer sachlichen Diskussion über die "Sprücheklopfer" Schiene kommst, aber wenn du es so willst, bitte.
Zu deinem Text oben: wer sollte dir als Privatperson einen Trojaner einschleusen? Hast du Feinde? Wichtige Daten für andere? Zumal da auch schon jemand am Werk sein muss, der sich damit auskennt. Du brauchst nicht nur ´n Trojaner, der von Antivirensoftware nicht erkannt wird, du musst das Ding auch noch sinnvoll in einer Datei verpacken, dass irgendjemand so blöd ist, und da noch draufklickt.
DU hast gesagt, dass du Bedenken hast, dass jemand jemandem das Google Konto hackt. Gehst du also davon aus, dass nur du so schlau bist und nicht auf irgendwelche .exe oder .pdf Files aus dir unbekannten Mails klickst, weil du ja so ein guter Web-Entwickler bist (hat übrigens mit IT-Security mal generell gar nichts zu tun, aber mach du mal)? Herzlichen Glückwunsch.
Nochmal zum Abschluss: du hast Bedenken zu einem Szenario geäußert, dass so einfach nicht eintreten wird. Und jetzt suchst du Argumente, um da wieder rauszukommen. Noch dazu wirst du unverschämt, weil ich deine Meinung nicht teile.
Wenn jemand deinen Wagen klauen will, boxt er dir auf dem Parkplatz kurz ins Gesicht und nimmt dir den Schlüssel weg.