Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Android: Whatsapp-Testabo wird…

Sicherheitslücken geschlossen? Wer glaubt das denn?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: xviper 19.11.12 - 23:41

    > In den letzten Monaten machte das Unternehmen wegen Sicherheitslücken negative Schlagzeilen. Mittlerweile hat Whatsapp aber nachgebessert und die Lücken geschlossen.

    Und Yuilop ist auch absolut sicher. </irony>

    Das "Sicherheits"-Konzept ist kaputt. Und das Management ist unfähig. Whatsapp wird, wenn sie sich nicht radikal ändern, NIE sicher werden. Bevor das passiert, wird eher Apple sämtliche Trivialpatente aufgeben, Facebook sich an den Datenschutz halten und Microsoft im ersten Anlauf ein gutes Betriebssystem bauen (alles gleichzeitig).

  2. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: Casandro 20.11.12 - 08:21

    Moment mal, Xenix wurde von Microsoft selbst gebaut, sprich selbst kompiliert, und das soll halbwegs gut gewesen sein. :)

  3. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: 0xDEADC0DE 20.11.12 - 09:54

    xviper schrieb:
    --------------------------------------------------------------------------------
    > Das "Sicherheits"-Konzept ist kaputt. Und das Management ist unfähig.
    > Whatsapp wird, wenn sie sich nicht radikal ändern, NIE sicher werden. Bevor
    > das passiert, wird eher Apple sämtliche Trivialpatente aufgeben, Facebook
    > sich an den Datenschutz halten und Microsoft im ersten Anlauf ein gutes
    > Betriebssystem bauen (alles gleichzeitig).

    Da ist gar nichts kaputt, sie haben von Postkarte auf Brief umgestellt, PUNKT. Wenn du ernsthaft glaubst, man kann Mobilfunk abhörsicher gestalten oder gar WLAN, geh doch bitte woanders spielen.

  4. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: Lemo 20.11.12 - 09:58

    Die "Sicherheitslücke" wird unglaublich hochgespielt. Die Faktoren die da zusammenkommen müssen sind schon eher großer Zufall als alltäglich.

  5. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: aasgard77 20.11.12 - 10:02

    Und überhaupt. Das, was da zu lesen ist, interessiert sowieso keinen. 99% dessen, was auf Facebook, Whatsapp, Twitter & Co zu lesen ist, ist Müll. Um hier kriminelle Energie reinzustecken muss man schon einen konkretes Anliegen haben. Insofern ist die vorhande Sicherheitslücke stark zu relativieren.

  6. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: Falkentavio 20.11.12 - 10:12

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Da ist gar nichts kaputt, sie haben von Postkarte auf Brief umgestellt,
    > PUNKT. Wenn du ernsthaft glaubst, man kann Mobilfunk abhörsicher gestalten
    > oder gar WLAN, geh doch bitte woanders spielen.

    Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht darum, dass bei iOS die MAC-Adresse das Passwort ist. Die MAC-Adresse kennt jedes WLAN-fähige Gerät in deiner Umgebung, egal ob dein WLAN-Netz verschlüsselt ist oder nicht. Die MAC-Adresse wird NIE verschlüsselt übertragen, IMMER im Klartext.
    Um bei deinem Vergleich zu bleiben. Deine Hausnummer ist dein Briefsiegel.

    Und dieses System kann man nicht mal eben ändern auf zufällige Passwörter, das ist ein elementares Problem in den Tiefen der WhatsApp-Architektur. Und wenn die so Programme schreiben wie sie sich um die Sicherheit kümmern weiß da eh keiner mehr was die vor einer Woche noch programmiert haben.

  7. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: 0xDEADC0DE 20.11.12 - 11:57

    Falkentavio schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht
    > darum, dass bei iOS die MAC-Adresse das Passwort ist.

    Danke, dass du aufzeigst was das eigentliche Problem (noch) ist. Betrifft das nur iOS? Oder auch Android?

    > Und dieses System kann man nicht mal eben ändern auf zufällige Passwörter,
    > das ist ein elementares Problem in den Tiefen der WhatsApp-Architektur. Und
    > wenn die so Programme schreiben wie sie sich um die Sicherheit kümmern weiß
    > da eh keiner mehr was die vor einer Woche noch programmiert haben.

    Naja, man kann das System schon umstellen. Die Mac-Adresse muss halt mit einem Passwort kombiniert werden -> "salted". Wäre technisch einfach machbar, muss halt auf einem Schlag und für alle gleichzeitig geschehen.

    Darin sah ich allerdings noch keine sooo große Sicherheitslücke, auch wenn ich mal überspitzt dargestellt hatte, was man damit für einen Schaden anrichten könnte. Gibt es dazu bekannte Fälle?

  8. Re: Sicherheitslücken geschlossen? Wer glaubt das denn?

    Autor: ibsi 20.11.12 - 12:28

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Falkentavio schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es geht doch garnicht mehr um die fehlende SSL-Verschlüsselung. Es geht
    > > darum, dass bei iOS die MAC-Adresse das Passwort ist.
    >
    > Danke, dass du aufzeigst was das eigentliche Problem (noch) ist. Betrifft
    > das nur iOS? Oder auch Android?
    DAS Problem sollte es nur bei iOS geben, da bei Android die IMEI benutz wird, wenn ich mich nicht irre. Und die ist etwas schwerer herauszufinden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt, Berlin
  2. über JobLeads GmbH, Berlin
  3. ESG Elektroniksystem- und Logistik-GmbH, Garching bei München
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€
  2. 29,99€
  3. 69,99€ (Release 31.03.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Gulp-Umfrage: Welche Kenntnisse IT-Freiberufler brauchen
    Gulp-Umfrage
    Welche Kenntnisse IT-Freiberufler brauchen

    IT-Freiberufler müssen sich bei mobilen Anwendungen, Datensicherheit und Scrum auskennen. Wichtig sind auch selbstständiges Arbeiten, fachliches Know-how, Teamfähigkeit, Selbstbewusstsein und Stressresistenz.

  2. HPE: 650 Millionen Dollar für den Einstieg in die Hyperkonvergenz
    HPE
    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

    Schnelles, einheitliches und einfaches Administrieren von Serversystemen soll Hyperkonvergenz erreichen. HPE war auf diesem wachsenden Markt bisher nicht stark positioniert: Das soll sich jedoch mit der Übernahme von Simplivity ändern.

  3. Begnadigung: Danke, Chelsea Manning!
    Begnadigung
    Danke, Chelsea Manning!

    Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13