In einem Artikel weißt heute die PC-Welt auf den amerikanischen Softwareentwickler Eric Butler hin, der eine Erweiterung geschrieben hat, mit der auch unerfahrene User bei unverschlüsselten WLAN-Zugangspunkten den Zugang auf Benutzerkonten bei Facebook usw. problemlos erreichen können. Das Problem ist die nicht durchgängige Verschlüsselung (Full SSL) dieser Dienste.
Die Firesheep genannte Erweiterung ist veröffentlicht und kann heruntergeladen werden. (Den Link setze ich absichtlich nicht)
Vor Missbrauch warne ich ausdrücklich!
Warum schreibe ich das?
Nutzer dieser Dienste sind mittlerweile (hoffentlich) aufgeklärt, das ihre Daten und ihr Agieren seitens der Betreiber oft nicht sicher gehalten bzw. weitergegeben werden. Nun sollten sich die Mitglieder in der Öffentlichkeit noch mehr mit den Aktivitäten zurückhalten. Was mit Hilfe dieser Erweiterung an Missbrauch betrieben werden kann, kann sich jeder ausmalen.
Mit Erweiterung Lücken bei Facebook usw. anzeigen
-
Boersenfeger -
26. Oktober 2010 um 16:40 -
Erledigt
-
Zitat von Boersenfeger
Die Firesheep genannte Erweiterung ist veröffentlicht und kann heruntergeladen werden. (Den Link setze ich absichtlich nicht)
YMMD
Eine Erweiterung, die die bereits gegebenen Möglichkeiten einem weiter gesteckten Publikum ermöglicht.
Möge
a.) die Aufklärung der Anwender gesteigert werden. Die Hoffnung liegt hier bei diversen Postillen.
b.) diese Erweiterung stetig weiter entwickelt werden
c.) die Betreiber der Sites sich doch einmal der Problematik annehmen -
Caschy hat das bereits gut erklärt:
Twitter & Facebook und unverschlüsselte Seiten: Accounts übernehmen für Doofe mit Firesheep und wie man sich dagegen schützen kann:
So schützt man sich in offenen Netzwerken vor FiresheepWollte ich nur mal erwähnen. :wink:
-
Zitat
Nutzer dieser Dienste sind mittlerweile (hoffentlich) aufgeklärt,
Und dich hat der Klapperstorch gebracht und am 24.12. kommt der Weihnachtsmann!?FaceBlöd meide ich wie der Teufel das Weihwasser - und jeder, der etwas weiter
als den Rand seiner Brille denken kann, lässt es ebenso. -
Zitat von Estartu
Caschy hat das bereits gut erklärt:
Vielleicht sollte ich doch mal Caschys Blog abonnieren....
-
Zitat von Brummelchen
FaceBlöd meide ich wie der Teufel das Weihwasser - und jeder, der etwas weiter
als den Rand seiner Brille denken kann, lässt es ebenso.Dito.
Mit dem NoScript Add-on kann man das auch so einstellen, dass wo erwünscht, immer
https verwendet wird.
Siehe Giorgios Seite: http://hackademix.net/2010/10/27/for…-with-noscript/Endor
-
Dabei ging es mir gar nicht um evtl Lücken - sondern um die Sicherheit bzw Neugierde seitens FB selbst.
-
Zitat von Boersenfeger
Ein Schelm wer Böses dabei denkt:
Mitnichten.
Zitat von das Management diverser BetreiberHouston, wir haben ein Problem
-
Prima, wenn die dadurch endlich aufwachen!
-
@Boersi
ZitatMitnichten
:mrgreen:Die Leutz werden net schlauer dadurch. :roll:
Ganz im Gegenteil "ich hab ja xyz drauf, das beschützt mich ja"
tja, Arschkarte ist das trotzdem, kennt nicht alles... -
Die werden wach....
Zitat von .UlliMitnichten.
-
Festnetz.
-
Die Erweiterung BlackSheep zeigt die IP von Firesheep-Lauschern im Browserfenster an.
ZitatHow BlackSheep works
[...]
BlackSheep detects the active connection made by Firesheep. It does this by making HTTP requests to random sites handled by FireSheep every 5 minutes (configurable) with fake values. BlackSheep then listens to all HTTP requests on the network to detect if somebody else is using the same fake values.Use Firesheep to combat.... Firesheep!
BlackSheep is based on the FireSheep source code. It reuses the same network listening back-end and the list of sites and corresponding cookies, etc. This ensures that the fake traffic generated by BlackSheep is what Firesheep is expecting.
Gruß gammaburst
