News Twitters neues Anmeldeverfahren bereits unsicher

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Ja, ja. Die schöne digitale Welt.

Aber mal ehrlich: Alles was digital geschützt wird, kann auch irgendwie digital geknackt werden.
Ist nur eine Frage des Aufwandes, und ob sich dieser lohnt.
 
Die erste Lücke ist wirklich ein Fehler im Konzept, aber die zweite, die hier als MITM bezeichnet wird (darunter verstehe ich was anderes, auch wenn der Begriff sich passend anhört), ist nichts als Phishing und wer ist dafür denn nicht anfällig? Die Schwachstelle ist nunmal der Mensch.
 
Jap, gegen letzteres hilft nur schwer fälschbare Informationen in der SMS mitzusenden, z.b. die GeoIP Daten.
 
Oder den Menschen in der Schule bezüglich "Informatik" mehr beizubringen, als wie man sich mit HTML sinnlose Websites zusammenfrickelt. Aber auf solche Aufklärung können wir wohl noch lange warten.
 
ist doch nur Twitter... gibt es da irgendetwas schützenswertes? Geht doch eher darum, persönliche Informationen rauszuposaunen
 
Naja, wirklich gut angelegte MiM-Angriffe sind sehr schwierig zu enttarnen. Selbst (trusted) SSL Zertifikate wurden in der Vergangenheit schon gefälscht...
 
Also man kann es auch übertreiben. Nach der Logik ist auch Online-Banking super unsicher. Am besten wir deaktivieren alle unser Internet! ...
 
Richtig, deswegen sage ich ja, dass ich hier kein MITM sehe, sondern simples Phishing und das kann man durchaus erkennen bzw. würde es meistens schon helfen, wenn man eine E-mail als nicht vertrauenswürdig einstufen kann und entsprechend keine Links darin klickt.
 
Krasser Experte, wenn er Phishing nicht mal von MITM unterscheiden kann...
Und selbst wenn man eine E-Mail inhaltlich als glaubwürdig einstuft, was hält einen davon auf, eine Seite die möchte, dass ich meine Zugangsdaten eingebe, nicht über den "gewohnten" Weg besuche? Also wenn ForumBase meint ich soll meine Daten erneut eingeben, werde ich auf die Seite auch irgendwie kommen, wenn ich mich über www.forumbase.de anmelde, ohne auf den Link zu klicken...

Aber wie gesagt, das große Problem ist die fehlende Sensibilisierung der breiten Masse für Sicherheit.
 
Zuletzt bearbeitet:
Dieses Man-in-the-Middle Ding ist für mich keine Schwachstelle von Twitter, weil das IMMER möglich ist.
Somit kann man auch Online-Banking etc pp ausspionieren, wenn man sein Opfer alle Angaben eingeben lässt.. ich wüsste keine Möglichkeit, sowas zu umgehen (wenn das Opfer schonmal auf der Phishing-Seite ist und dies nicht mitbekommt...).
 
Ich hab nichtmal das neue Verfahren nutzen können:

"Sorry, wir haben noch keine Verbindung zu Deinem Betreiber!"

Scheinbar gehen nur Direktprovider? Congstar, FIVE und co gehen scheinbar nicht?
 
confuso schrieb:
ist doch nur Twitter... gibt es da irgendetwas schützenswertes? Geht doch eher darum, persönliche Informationen rauszuposaunen

News mal komplett lesen :freaky:
 
Zurück
Oben