> In den letzten Monaten machte das Unternehmen wegen Sicherheitslücken negative Schlagzeilen. Mittlerweile hat Whatsapp aber nachgebessert und die Lücken geschlossen.
Und Yuilop ist auch absolut sicher. </irony>
Das "Sicherheits"-Konzept ist kaputt. Und das Management ist unfähig. Whatsapp wird, wenn sie sich nicht radikal ändern, NIE sicher werden. Bevor das passiert, wird eher Apple sämtliche Trivialpatente aufgeben, Facebook sich an den Datenschutz halten und Microsoft im ersten Anlauf ein gutes Betriebssystem bauen (alles gleichzeitig).
Benutzer wird von Ihnen ignoriert. Anzeigen
Moment mal, Xenix wurde von Microsoft selbst gebaut, sprich selbst kompiliert, und das soll halbwegs gut gewesen sein. :)
Benutzer wird von Ihnen ignoriert. Anzeigen
xviper schrieb:
--------------------------------------------------------------------------------
> Das "Sicherheits"-Konzept ist kaputt. Und das Management ist unfähig.
> Whatsapp wird, wenn sie sich nicht radikal ändern, NIE sicher werden. Bevor
> das passiert, wird eher Apple sämtliche Trivialpatente aufgeben, Facebook
> sich an den Datenschutz halten und Microsoft im ersten Anlauf ein gutes
> Betriebssystem bauen (alles gleichzeitig).
Da ist gar nichts kaputt, sie haben von Postkarte auf Brief umgestellt, PUNKT. Wenn du ernsthaft glaubst, man kann Mobilfunk abhörsicher gestalten oder gar WLAN, geh doch bitte woanders spielen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Die "Sicherheitslücke" wird unglaublich hochgespielt. Die Faktoren die da zusammenkommen müssen sind schon eher großer Zufall als alltäglich.
Benutzer wird von Ihnen ignoriert. Anzeigen
Und überhaupt. Das, was da zu lesen ist, interessiert sowieso keinen. 99% dessen, was auf Facebook, Whatsapp, Twitter & Co zu lesen ist, ist Müll. Um hier kriminelle Energie reinzustecken muss man schon einen konkretes Anliegen haben. Insofern ist die vorhande Sicherheitslücke stark zu relativieren.
Benutzer wird von Ihnen ignoriert. Anzeigen
0xDEADC0DE schrieb:
--------------------------------------------------------------------------------
> Da ist gar nichts kaputt, sie haben von Postkarte auf Brief umgestellt,
> PUNKT. Wenn du ernsthaft glaubst, man kann Mobilfunk abhörsicher gestalten
> oder gar WLAN, geh doch bitte woanders spielen.
Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht darum, dass bei iOS die MAC-Adresse das Passwort ist. Die MAC-Adresse kennt jedes WLAN-fähige Gerät in deiner Umgebung, egal ob dein WLAN-Netz verschlüsselt ist oder nicht. Die MAC-Adresse wird NIE verschlüsselt übertragen, IMMER im Klartext.
Um bei deinem Vergleich zu bleiben. Deine Hausnummer ist dein Briefsiegel.
Und dieses System kann man nicht mal eben ändern auf zufällige Passwörter, das ist ein elementares Problem in den Tiefen der WhatsApp-Architektur. Und wenn die so Programme schreiben wie sie sich um die Sicherheit kümmern weiß da eh keiner mehr was die vor einer Woche noch programmiert haben.
Benutzer wird von Ihnen ignoriert. Anzeigen
Falkentavio schrieb:
--------------------------------------------------------------------------------
> Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht
> darum, dass bei iOS die MAC-Adresse das Passwort ist.
Danke, dass du aufzeigst was das eigentliche Problem (noch) ist. Betrifft das nur iOS? Oder auch Android?
> Und dieses System kann man nicht mal eben ändern auf zufällige Passwörter,
> das ist ein elementares Problem in den Tiefen der WhatsApp-Architektur. Und
> wenn die so Programme schreiben wie sie sich um die Sicherheit kümmern weiß
> da eh keiner mehr was die vor einer Woche noch programmiert haben.
Naja, man kann das System schon umstellen. Die Mac-Adresse muss halt mit einem Passwort kombiniert werden -> "salted". Wäre technisch einfach machbar, muss halt auf einem Schlag und für alle gleichzeitig geschehen.
Darin sah ich allerdings noch keine sooo große Sicherheitslücke, auch wenn ich mal überspitzt dargestellt hatte, was man damit für einen Schaden anrichten könnte. Gibt es dazu bekannte Fälle?
Benutzer wird von Ihnen ignoriert. Anzeigen
0xDEADC0DE schrieb:
--------------------------------------------------------------------------------
> Falkentavio schrieb:
> ---------------------------------------------------------------------------
> -----
> > Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht
> > darum, dass bei iOS die MAC-Adresse das Passwort ist.
>
> Danke, dass du aufzeigst was das eigentliche Problem (noch) ist. Betrifft
> das nur iOS? Oder auch Android?
DAS Problem sollte es nur bei iOS geben, da bei Android die IMEI benutz wird, wenn ich mich nicht irre. Und die ist etwas schwerer herauszufinden.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 189 | letzter Beitrag 12:26 Uhr
Kommentare: 181 | letzter Beitrag 12:12 Uhr
Kommentare: 140 | letzter Beitrag 10:20 Uhr
Kommentare: 111 | letzter Beitrag 11:34 Uhr
Kommentare: 69 | letzter Beitrag 10:21 Uhr
E-Mail an news@golem.de
Yahoo hat seinen Fotosharingdienst Flickr überarbeitet und bietet nun jedem Nutzer kostenlos 1 TByte Speicher für seine Fotos und Videos an. Das soll für eine Viertelmillion Bilder mit 14 Megapixeln reichen. Auch die Android-App wurde erneuert.
Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.
Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.
Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.