1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Messenger: Alternativen zum…

Was keiner verstehen will...

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Was keiner verstehen will...

    Autor: Spratz 14.11.12 - 12:47

    In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr doch eigentlich davon aus, dass man sehr einfach im Namen anderer Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug, um gefährdet zu sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was keiner verstehen will...

    Autor: gaym0r 14.11.12 - 13:24

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
    > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
    > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
    > um gefährdet zu sein.

    Okay, schreib in meinem Namen eine Nachricht! :)

    Was brauchst du dafür?



    1 mal bearbeitet, zuletzt am 14.11.12 13:24 durch gaym0r.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was keiner verstehen will...

    Autor: Spratz 14.11.12 - 13:50

    Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone Version ist glaube ich IMEI oder Mac-Adresse des Handys.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was keiner verstehen will...

    Autor: Emulex 14.11.12 - 13:58

    Kannst auch Mails im Namen anderer verschicken...
    Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    Hörst jetzt auf zu mailen ? ;)

    Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was keiner verstehen will...

    Autor: gaym0r 14.11.12 - 14:05

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
    > Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone
    > Version ist glaube ich IMEI oder Mac-Adresse des Handys.

    Und die Telefonnummer.

    Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht einfach so ab. (Zumindest bei den Handys die ich kenne.)

    Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI ranzukommen...

    Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht geschrieben. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was keiner verstehen will...

    Autor: Goku 14.11.12 - 14:12

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Spratz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja
    > keine
    > > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere
    > Gefahr
    > > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon
    > genug,
    > > um gefährdet zu sein.
    >
    > Okay, schreib in meinem Namen eine Nachricht! :)
    >
    > Was brauchst du dafür?

    Deine Telefonnummer
    + deine MAC oder IMEI. Je nach dem ob du iPhone oder Android benutzt.

    Diese beiden Daten per API an die WhatsAPP Server schicken und schon biste "angemeldet".

    Haben wir hier intern in der IT schon getestet.

    Es gibt auch schon Seiten im Netz, die das als Service anbieten.

    GIDF

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was keiner verstehen will...

    Autor: Beeblox 14.11.12 - 14:13

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    >
    > Okay, schreib in meinem Namen eine Nachricht! :)
    >
    > Was brauchst du dafür?

    Dir ist schon klar, dass das eine Aufforderung zu einer Straftat ist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was keiner verstehen will...

    Autor: Goku 14.11.12 - 14:13

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Spratz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
    > > Tools dafür im Internet. Brauchst je nachdem ob es die Android oder
    > iPhone
    > > Version ist glaube ich IMEI oder Mac-Adresse des Handys.
    >
    > Und die Telefonnummer.
    >
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)
    >
    > Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
    > Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
    > ranzukommen...
    >
    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    Wie willst du bemerken, ob jemand deine Telefonnummer + MAC weiß?
    WhireShark klopft nicht an beim Sniffen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was keiner verstehen will...

    Autor: Martin F. 14.11.12 - 21:57

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Kannst auch Mails im Namen anderer verschicken...
    > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.

    Das Empfangen von Mails mit meiner Adresse als Absender wird bei den meisten Anbietern durch SPF unterbunden.

    Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2 mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern – die sollten mit SPF aber ziemlich spärlich ausfallen).

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was keiner verstehen will...

    Autor: katzenpisse 14.11.12 - 22:16

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)

    *#06# eingeben und schon kannst du bei jedem Handy die IMEI abschreiben oder abfotografieren.
    Apps können die IMEI auch auslesen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was keiner verstehen will...

    Autor: Sebbi 15.11.12 - 02:50

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kannst auch Mails im Namen anderer verschicken...
    > > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    >
    > Das Empfangen von Mails mit meiner Adresse als Absender wird bei den
    > meisten Anbietern durch SPF unterbunden.
    >
    > Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2
    > mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der
    > vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern
    > – die sollten mit SPF aber ziemlich spärlich ausfallen).

    Dazu ist SPF da, aber was schützt z.B. SMS Fälschung? Wie viele Dienste gibt es die als Absender einer SMS eine beliebige Nummer erlauben?

    Ich sehe Whatsapp als das was es ist ... ein SMS Ersatz. Und den Zweck erfüllt es gut, auch mit derzeitigen "Sicherheitslücken".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was keiner verstehen will...

    Autor: Paykz0r 15.11.12 - 03:08

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Kannst auch Mails im Namen anderer verschicken...
    > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    > Hörst jetzt auf zu mailen ? ;)
    >
    > Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
    > komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
    > man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

    Absoluter schwachsinn.
    Jede spam von einer bank hatte nicht 100% den richtigen absender.

    Es war doch gerade der skandal als ein mathematiker in namen des einen google gründers den anderen schrieb.
    Warum sollte das ein skandal sein wenn es tägliche spam praxis ist.

    Und davon mal abgesehn:
    Persönliche nachrichten gehören persönlich.
    So mancher hat im osten sein leben gelassen für freiheiten dieser art, und nun stellt ihr euch hier hin: "mir doch egal wer meine nachrichten liesst"

    Klasse!
    Und mit sowas redet ihr whatsapp inkompetenz noch runter.
    Selbst die jetzige verschlüsselung ist ein witz.
    Dabei ging es vermutlich nur dadrum den medien den hype zu nehmen, aber nicht irgend jemand zu schützen.
    pastebin.com/g9UPuviz

    Und dann noch die aussagen: 1 usd pro jahr, ist doch nix.

    Man wie kann man sowas sogar noch bewusst unterstützen?!?!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was keiner verstehen will...

    Autor: redmord 15.11.12 - 06:04

    Wenn das so einfach ist ... wie sieht es aus, wenn die betreffende Person noch gar nicht bei Whatsapp ist? Dann benötigt man nur seine Telefonnummer?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was keiner verstehen will...

    Autor: Jolla 15.11.12 - 06:58

    gaym0r schrieb:
    --------------------------------------------------------------------------------

    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich benutzen werde.

    Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen was für ein Mist z.B. Whatsapp ist.

    Und alle anderen sind natürlich paranoid :-/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was keiner verstehen will...

    Autor: gollumm 15.11.12 - 08:39

    Jolla schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst
    > mit
    > > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > > geschrieben. :)
    >
    > Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich
    > gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich
    > benutzen werde.
    >
    > Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen
    > was für ein Mist z.B. Whatsapp ist.
    >
    > Und alle anderen sind natürlich paranoid :-/

    Und jetzt konstruier doch bitte mal ein realistisches Beispiel aus dieser Gefährdungslage.
    Risiken und Missmbrauchspotenzial gibt es an allen Ecken und Enden. Manchmal ist es leichter, manchmal schwerer, aber erst mal müssen eine Menge Faktoren zusammen kommen, damit da für einen persönlich eine Gefahr entsteht.

    Aber Du wirst mir ja jetzt sicher ein Beispiel nennen, wo ich meine Meinung ändern muss.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was keiner verstehen will...

    Autor: gollumm 15.11.12 - 08:46

    Paykz0r schrieb:
    --------------------------------------------------------------------------------

    > Es war doch gerade der skandal als ein mathematiker in namen des einen
    > google gründers den anderen schrieb.

    Ja, für öffentliche bekannte Personen ist das Risiko höher, aber bei den meisten Menschen, weiss ein wildfremder nicht, in welcher Beziehung du zu wem stehst und was er mit einem gefälschten Whatsapp erreichen sollte. Es müsste also schon jemand aus dem Freundeskreis sein der sich einen "Spass" erlaubt und dann würde ich sagen, dass das Risiko eher der falsche Freundeskreis ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was keiner verstehen will...

    Autor: Augenwurst 15.11.12 - 08:47

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
    > komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
    > man es auch, weil die gesnifften Nachrichten ja geschluckt werden.


    Warum sollten gesniffte Nachrichten 'geschluckt' werden?

    Aber selbst wenn dem so wäre... gibt es auch ganz 'normale' Kommunikationsstörungen.
    Schreibst du jedesmal eine Nachricht an alle deine Kontakte, wenn es ein Kommunikationsproblem (z.B. "Funkloch") gab?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was keiner verstehen will...

    Autor: a user 15.11.12 - 10:32

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)
    >
    > Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
    > Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
    > ranzukommen...
    >
    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    fast jede app bekommt all diese infos von dir.

    und wenn es darum geht, dass jemand aus deiner bekanntschaft so etwas machen will, dann hat er bereits deine nummer. deine mac bekommt er, wenn er im gleichen wlan mit dir ist (wird aber glaube ich für android nicht benötigt, sondern nur für iphone) und für deine imei muss er deine handy nur mal 30s in der hand haben, ggf. weniger.

    edit: deine mac bekommt er auch in 30s raus, wenn er dein gerät in der hand hat.



    1 mal bearbeitet, zuletzt am 15.11.12 10:32 durch a user.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was keiner verstehen will...

    Autor: Maxiklin 15.11.12 - 10:38

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
    > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
    > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
    > um gefährdet zu sein.

    Ähm, du bist schon gefährtet, wenn du Morgens aus dem Bett steigst und noch viel mehr, wenn du das Haus verläßt :-) Und das sogar rein statistisch um ein Vielfaches mehr, als Angst zu haben, deine Whatsapp-Nachrichten könnte jemand mitlesen oder gar deinen Account übernehmen.

    Es ist schlichtweg Unfug und auch durch mehrere Tests belegt, bei Whatsapp mehr Angst um irgendwas o.a. zu haben, als bei Facebook, GOogle (Google+ u.a.) etc. pp. Und Geheimdienste tauschen sicherlich keine geheimen Informationen per Whatsapp oder Facebook :P

    Einfach im Namen anderer etwas versenden ist absoluter Schwachsinn, dazu braucht es neben viel krimineller Energie auch einges Fachwissen und das lohnt sich schlicht nicht, um Lieschen Müller abzuhören. Bei der Kanzlerin oder ähnlichen Personen ist das schon ne andere Hausnummer, aber die dürften selten über diese PLattformen ungesichert über Staatsgeheimnisse plaudern ^^.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was keiner verstehen will...

    Autor: Moe479 15.11.12 - 10:50

    das geht maximal nur kurz, nach genügend weitergeleiteter auffälligkeit wird der sendende mail-server von andern als 'böse' eingestuft werden(erst einmal temporär) beim weiterleiten des problems an den isp kann sogar der nx-eintrag bis zur klärung entzogen werden.

    mails von servern ohne nx-eintrag werden aifaik sowieso von der grossen mehrheit der serios arbeitenden mail-server verworfen.

    nur einen mail account für alles zu haben ist sowieso blauäugig, gerade für registrierungen auf nur kurzfristig genuzten und somit von einenem selbst dann nicht mehr kontrollierten angeboten sollte man eine 'müll'-adresse haben oder sogar dienste wie trash-mail nutzen, aber manche nutzer brauch erst das postfach vollgeschissen, damit sie solche oft dann auch geldwerten hinweise ernstnehmen ... meine erfahrung.



    2 mal bearbeitet, zuletzt am 15.11.12 10:53 durch Moe479.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

  1. Big Brother Awards: Österreich prämiert die EU Kommission und Facebook
    Big Brother Awards
    Österreich prämiert die EU Kommission und Facebook

    In Österreich wurden die Gewinner der Big Brother Awards bekanntgegeben: Nelli Kroes und Siim Kallas von der EU Kommission erhalten ihn für Ecall in Autos, Facebook für seine psychologischen Experimente mit Nutzern.

  2. iFixit: Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt
    iFixit
    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

    Die Bastler von iFixit haben das iPad Mini 3 von Apple auseinander genommen. Die Befestigung des neuen Fingerabdrucksensor ist ungewöhnlich und dürfte beim Reparieren Schwierigkeiten verursachen.

  3. Illegales Streaming: Razzien gegen Betreiber von Kinox.to
    Illegales Streaming
    Razzien gegen Betreiber von Kinox.to

    Ermittler haben sechs Wohn- und Geschäftsräume in vier deutschen Bundesländern durchsucht, um Kinox.to stillzulegen. Doch die beiden Hauptbeschuldigten sind entkommen, gegen sie wird jetzt europaweit gefahndet. Die Plattform ist online geblieben.


  1. 21:30

  2. 20:43

  3. 19:59

  4. 15:19

  5. 13:47

  6. 13:08

  7. 12:11

  8. 01:52