Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Benutzt hier jemand OAuth?Das ist so komplex, dass ... Effe ## Mod Wed, 15 Jan 2025 09:40:03 GMT Nr. 145294
    Bild_von_Fefe_mit_[…].jpg
    JPG 1920×1080 270.0k
    Benutzt hier jemand OAuth?

    Das ist so komplex, dass es nicht mal Google richtig hinkriegt [0].

    [0] https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw

    https://blog.fefe.de/?ts=997942b5
  • [l] Felix Wed, 15 Jan 2025 10:25:41 GMT Nr. 145301
    Was hat das mit Google oder OAuth zu tun? Wenn ich von jemandem die Domain bekomme, kann ich auch einen eigenen Mailserver dort aufstellen.
  • [l] Felix Wed, 15 Jan 2025 12:40:17 GMT Nr. 145311
    >>145294
    Was kann Google dafür,wenn die StArTUpS vergessen, ihre OAuths nach dem (verdienten) Ableben zu kappen?
  • [l] Felix Wed, 15 Jan 2025 13:08:00 GMT Nr. 145312
    >>145301
    Was hat der Mailswerver jetzt mit OAuth zu tun?
  • [l] Felix Wed, 15 Jan 2025 13:15:04 GMT Nr. 145313
    >>145312
    Ihr Szenario ist ja, daß man keine Mails mehr bei Google findet, aber daß man mit der Domäne dann wieder auf andere Dienste wie Slack und Zoom zugreifen kann. Das kann man ja auch, indem man einen neuen Mailserver aufstellt und die Login-Mails abgreift.
  • [l] Felix Wed, 15 Jan 2025 15:50:03 GMT Nr. 145326
    >Google’s OAuth login doesn’t protect against someone purchasing a failed startup’s domain and using it to re-create email accounts for former employees.
    Angriffsszenario würde implizieren, dass die Mitarbeiter ihre Mitarbeiter-E-Mail-Adresse für irgendetwas Privates genutzt hätten.
  • [l] Felix Thu, 16 Jan 2025 06:34:06 GMT Nr. 145357
    >>145326
    Nein, sie können das auch für geschäftliche Registrierung genutzt haben wie Slack, Zoom, AWS usw.
  • [l] Felix Thu, 16 Jan 2025 14:27:22 GMT Nr. 145369
    >>145357
    >Slack, Zoom, AWS
    Für Geschäftskonten muss man da aber bezahlen und die sind mit Insolvenz geschlossen worden, weil kein Geld mehr dafür gezahlt wurde und somit alles, bereits aus Eigennutz der Anbieter (der schöne Speicherplatz) und auch um DSGVO-konform zu sein, gelöscht wurde. Deswegen sprach Felix von Privatkonten, weil das die einzigen Konten sind, die nach Insolvenz überleben.
[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode