myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] Identitätsdiebstahl für Anfänger

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 26.10.10, 16:28   #1
bola
Hamburger SV e.V.
 
Benutzerbild von bola
 
Registriert seit: Nov 2008
Beiträge: 639
Bedankt: 338
bola sollte auf gnade hoffen | -13 Respekt Punkte
Standard Identitätsdiebstahl für Anfänger

Zitat:
Nie war Identitätsdiebstahl einfacher: Mit einem simplen Hackprogramm kann sich jetzt jeder in Facebook-, Amazon-, Ebay-Konten anderer Menschen einloggen. Außerdem im Überblick: Code-Sperre auf neuen iPhones ist kein Hindernis und angeblich gehen täglich 25.000 Filesharer-Beschwerden bei Hadopi ein.

Bereits über 125.000 Möchtegern-Hacker haben ein Programm heruntergeladen, mit dem sie sich via W-Lan bequem in fremde Konten von Mitgliedern sozialer Netzwerke wie Facebook, Twitter, Flickr, aber auch Webshops wie Amazon und Ebay oder Netzdienste wie Google einloggen können. Dazu scannt das Programm ungeschützte Netzwerke - etwa unverschlüsselte W-Lan-Funknetze! - und listet die Mitgliedschaften der angeschlossenen Netzwerkteilnehmer auf dem Täter-Computer auf. Ein Klick genügt und der vermeintliche Hacker kann sich im fremden Facebook-Konto austoben, Terror-Einkäufe bei Amazon tätigen oder die Ebay-Reputation mit Sammelkäufen ruinieren.

Die Angriffsmethode ist nicht neu - das Programm fischt die unverschlüsselten Cookie-Dateien aus den W-Lan-Übertragungen und gibt sich damit etwa als legitim eingewählter Facebook-Surfer aus; im Grunde tat Google nichts anderes, als es W-Lan-Daten en passant abhörte. Aber die Konsequenzen sind weitreichend: Niemals war Identitätsdiebstahl auch für Computeranfänger so einfach. Wer jetzt noch ein ungeschütztes W-Lan betreibt oder sich in ungeschützte W-Lans, etwa im Cafe oder am Flughafen, einwählt, riskiert, dass Fremde sich in seine Online-Konten hacken. Mit dem Download der Firefox-Erweiterung Firesheep ist für den Angreifer fast alles getan.

Firesheep steht mit offenem Quellcode auf der Programmierer-Plattform Github kostenlos zum Download, der Programmierer Eric Butler tritt mit Klarnamen in der Presse auf. Im Gespräch mit dem Techcrunch-Blog erklärte Butler, mit seinem Hack habe er auf eine uralte Sicherheitslücke aufmerksam machen wollen (andere gute Hacker begrüßten die Veröffentlichung von Firesheep bereits als "nützlich"). In seinem Blog erklärt Butler: "Das Problem ist überall bekannt und wurde schon zu Tode diskutiert, und trotzdem schaffen es sehr erfolgreiche Websites immer noch nicht, ihre Kunden zu schützen."

Dabei ist die Lösung so einfach: Verschlüsselte Internetverbindungen überall. Das Problem ist, dass herkömmliche Web-Daten unverschlüsselt über das HTTP-Protokoll übertragen werden. Mit HTTPS gibt es längst auch verschlüsselte Verbindungen - die aber langsamer sind, weswegen viele Websites sie nicht einsetzen, um ihre Besucher nicht mit Wartezeiten zu vergraulen. Genau diese Verschlüsselung wäre aber für relativ sicheres Surfen nötig. Die amerikanische Bürgerrechtsorganisation EFF hat deswegen das Sicherheitsprogramm " HTTPS Everywhere" ins Netz gestellt, das HTTPS auf vielen großen Websites erzwingt, etwa Google Search, Twitter, Facebook, Amazon, GMX, Paypal.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Die komischen Gestalten dort sind Fussballfans, man hört´s
Wir hoffen, dass der Pöbel Sie mit seinem Lärm nicht stört
bola ist offline   Mit Zitat antworten
Ungelesen 26.10.10, 17:22   #2
A Six Dollars Diner
Chef Koch & Burger-Brater
 
Benutzerbild von A Six Dollars Diner
 
Registriert seit: Sep 2009
Beiträge: 263
Bedankt: 230
A Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt PunkteA Six Dollars Diner leckt gerne myGully Deckel in der Kanalisation! | 962911 Respekt Punkte
Standard

wer auch so dumm ist und sein WLAN nicht sicher! selber Schuld!
__________________
Nein, ich rege mich nicht mehr auf...
...aber Forensoftware müßte bei bestimmten Schlüsselwörtern den Rechner formatieren!
(oder einen Taser in der Tastatur auslösen)
A Six Dollars Diner ist offline   Mit Zitat antworten
Ungelesen 26.10.10, 18:19   #3
Dead Space
Banned
 
Registriert seit: Oct 2010
Beiträge: 225
Bedankt: 283
Dead Space ist noch neu hier! | 0 Respekt Punkte
Standard

Jup, also wer hat heute noch sein Heimnetzwerk oder auch im Cafe völlig unverschlüsselt und ohne Schutz? Da muss man schon ziemlich naiv sein.
Dead Space ist offline   Mit Zitat antworten
Ungelesen 27.10.10, 10:02   #4
Sâilence
Echter Freak
 
Benutzerbild von Sâilence
 
Registriert seit: Oct 2010
Beiträge: 2.032
Bedankt: 963
Sâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt PunkteSâilence erschlägt nachts Börsenmakler | 17245 Respekt Punkte
Standard

Ich habe auch sehr viele im Bekanntenkreis die es nicht einsehen ihr WLAN zu verschlüsseln... ich schüttel auch bei jedem Besuch den Kopf wenn ich frage wie es mittlerweile mit WPA2 oder ähnlichen aussieht. Antwort ist meistens immer son standard Satz "Brauchen wir nicht - bringt eh nix, leute die reinwollen kommen auch mit WPA2 rein" ...

Ich sag ja selber auch nicht, wenn die Spermien jemanden Schwängern wollen kommen sie am Kondom vorbei, deshalb benutz ich erst gar keins
Sâilence ist offline   Mit Zitat antworten
Ungelesen 27.10.10, 16:14   #5
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.393
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Firefox-Erweiterung erleichtert Hackern die Arbeit

Zitat:
Mit Firesheep steht ab sofort eine Erweiterung für den Browser Firefox zur Verfügung, die es ermöglicht, die Daten von anderen Nutzern abzufangen, die sich im selben Netzwerk aufhalten.

Die Software fängt so genannte Session-Cookies ab. Dabei handelt es sich um Daten, die zwischen Server und Browser ausgetauscht werden, um den Nutzer zu identifizieren. Grundsätzlich ermöglichen sie es, dass sich die Anwender nicht bei jedem Seitenabruf neu anmelden müssen, sondern eingeloggt bleiben.

Diesen Datenaustausch zwischen Server und Browser kann man mit Hilfe der richtigen Hilfsmittel natürlich auch abfangen und verwenden. Firesheep vereinfacht diesen recht komplizierten Vorgang. Die Sessions von Nutzern im gleichen Netzwerk lassen sich ausspähen, um unter fremden Benutzernamen auf bestimmte Dienste wie beispielsweise Facebook zuzugreifen.

Der Firesheep-Entwickler Eric Butler will nach eigenen Angaben auf die Sicherheitsprobleme populärer Websites wie Twitter und Facebook aufmerksam machen. Voraussetzung für die Nutzung ist ein Netzwerk, das man sich mit anderen Leuten teilt, beispielsweise in einem Café oder einer anderen öffentlichen Einrichtung.

Ein wirksamer Schutz ist das Tool HTTPS Everywhere von der Electronic Frontier Foundation (EFF). Es erzwingt durch eine HTTPS-Verbindung die Abfrage des Passworts auf den Websites, bei denen sich mit Firesheep die Sessions ausspähen lassen. Hat man das Passwort eingegeben, wird wieder auf HTTP gewechselt, so dass man nicht mit jedem Klick auf einer Website das Passwort neu eingeben muss.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 27.10.10, 16:18   #6
L´Air
Freizeit Nutzer
 
Registriert seit: Oct 2010
Beiträge: 2
Bedankt: 1
L´Air ist noch neu hier! | 0 Respekt Punkte
Standard

Wenn man sein Heimnetzwerk nicht verschlüsselt sollte man sich nich wundern, wenn z.B. auf einmal irgenwas auf der Ebayrechnung steht oder das Facebookprofil gehackt wurde. Aber wenn einer wirklich in dein Netzwerk rein will kommt er auch rein. Aber die meisten die sowas machen suchen sich ja " leichte Opfer" .
L´Air ist offline   Mit Zitat antworten
Ungelesen 01.03.11, 03:26   #7
P@nic
Banned
 
Registriert seit: Jan 2011
Beiträge: 337
Bedankt: 1.184
P@nic ist noch neu hier! | 0 Respekt Punkte
Standard

w-lan kommt mir eh nicht ins haus!
P@nic ist offline   Mit Zitat antworten
Ungelesen 01.03.11, 07:01   #8
xXUnbelievableXx
Süchtiger
 
Registriert seit: Oct 2010
Beiträge: 833
Bedankt: 234
xXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt PunktexXUnbelievableXx mag den Abfluss Flavour! | 51755 Respekt Punkte
Standard

Verstehe ich auch nicht wie man immernoch unverschlüsselte (ungesicherte) W-LAN Netze betreiben kann im privat Bereich.
xXUnbelievableXx ist offline   Mit Zitat antworten
Ungelesen 01.03.11, 07:06   #9
Morninghammer
Banned
 
Registriert seit: Feb 2011
Beiträge: 93
Bedankt: 140
Morninghammer ist noch neu hier! | 0 Respekt Punkte
Standard

Auch wenn der Thread ausgegraben wurde...

@xXUnbelievableXx
Zumal man dazu wohl bei 99% der Router die Sicherheitsfunktion erstmal AUSschalten müsste^^
Sind doch eigentlich alle von Werk aus gesichert.
Morninghammer ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:27 Uhr.


Sitemap

().