Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsTwitters neues Anmeldeverfahren bereits unsicher
Erst diese Woche hatte Twitter die Anmeldung zu seinem Kurznachrichtendienst auf ein zweistufiges Verfahren umgestellt und folgte damit anderen Konzernen wie Apple oder Microsoft. Sicherheitsexperten konnten dieses Verfahren aber bereits jetzt überlisten. Somit dürfte sich Twitter weiterhin Problemen ausgesetzt sehen.
Aber mal ehrlich: Alles was digital geschützt wird, kann auch irgendwie digital geknackt werden.
Ist nur eine Frage des Aufwandes, und ob sich dieser lohnt.
Die erste Lücke ist wirklich ein Fehler im Konzept, aber die zweite, die hier als MITM bezeichnet wird (darunter verstehe ich was anderes, auch wenn der Begriff sich passend anhört), ist nichts als Phishing und wer ist dafür denn nicht anfällig? Die Schwachstelle ist nunmal der Mensch.
Sehe ich ähnlich wie Tumbleweed. Fall 1 ist tatsächlich ein Fehler und muss behoben werden. Fall 2 ist einfach Phising und das funktioniert immer, wenn das Opfer doof genug ist.
Oder den Menschen in der Schule bezüglich "Informatik" mehr beizubringen, als wie man sich mit HTML sinnlose Websites zusammenfrickelt. Aber auf solche Aufklärung können wir wohl noch lange warten.
Naja, wirklich gut angelegte MiM-Angriffe sind sehr schwierig zu enttarnen. Selbst (trusted) SSL Zertifikate wurden in der Vergangenheit schon gefälscht...
Richtig, deswegen sage ich ja, dass ich hier kein MITM sehe, sondern simples Phishing und das kann man durchaus erkennen bzw. würde es meistens schon helfen, wenn man eine E-mail als nicht vertrauenswürdig einstufen kann und entsprechend keine Links darin klickt.
Krasser Experte, wenn er Phishing nicht mal von MITM unterscheiden kann...
Und selbst wenn man eine E-Mail inhaltlich als glaubwürdig einstuft, was hält einen davon auf, eine Seite die möchte, dass ich meine Zugangsdaten eingebe, nicht über den "gewohnten" Weg besuche? Also wenn ForumBase meint ich soll meine Daten erneut eingeben, werde ich auf die Seite auch irgendwie kommen, wenn ich mich über www.forumbase.de anmelde, ohne auf den Link zu klicken...
Aber wie gesagt, das große Problem ist die fehlende Sensibilisierung der breiten Masse für Sicherheit.
Dieses Man-in-the-Middle Ding ist für mich keine Schwachstelle von Twitter, weil das IMMER möglich ist.
Somit kann man auch Online-Banking etc pp ausspionieren, wenn man sein Opfer alle Angaben eingeben lässt.. ich wüsste keine Möglichkeit, sowas zu umgehen (wenn das Opfer schonmal auf der Phishing-Seite ist und dies nicht mitbekommt...).
