1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SchülerVZ, Crawler, Fake-Accounts und…

selber schuld wenn man kein https nutzt

  1. Thema

Neues Thema Ansicht wechseln


  1. selber schuld wenn man kein https nutzt

    Autor: root1969 04.05.10 - 14:08

    Mehr gibts dazu nicht zu sagen, alles was ich über http eintippe läuft unverschlüsselt ab, und damit klartext! kann ja jeder gern selber mal testen mit dem "kabelhai" ^^
    von daher wundert da auch nix! aber bis jetzt macht ja auch kaum ein anbieter von social nets https oder?

  2. Re: selber schuld wenn man kein https nutzt

    Autor: Himmerlarschundzwirn 04.05.10 - 14:10

    Ich bin jetzt nicht der Fachmann für solche Geschichten, aber sollte es dem Crawler am anderen Ende der Leitung nicht egal sein, wie die Daten übertragen werden? Am "Client" liegt doch sowieso wieder der "Klartext" vor, oder?

  3. Re: selber schuld wenn man kein https nutzt

    Autor: API Kommandant 04.05.10 - 14:11

    [ ] Du weißt ganz genau, wovon Du sprichst.

  4. Re: selber schuld wenn man kein https nutzt

    Autor: raketenhund 04.05.10 - 14:11

    Na, irgendwann mal einen Fachbegriff gehört und jetzt der Meinung sein den einfach mal ohne zu wissen was es bedeutet in den Raum werfen?

  5. Re: selber schuld wenn man kein https nutzt

    Autor: Mr SSL 04.05.10 - 14:11

    Und wie hätte die Verwendung von HTTPS deiner Meinung nach das Abgreifen der Daten verhindern können?

    BTW: Die VZ-Netzwerke nutzen für den Login-Prozess HTTPS.

  6. Re: selber schuld wenn man kein https nutzt

    Autor: Amanda B. 04.05.10 - 15:09

    Das hat aber sowas von garnichts mit der Sache zu tun.

  7. Re: selber schuld wenn man kein https nutzt

    Autor: Daraku 04.05.10 - 15:11

    Https ist nur für die "sichere" (wobei ja nichts wirklich sicher ist) Übertragung vom Client zu Server und umgekehrt. Wenn die Daten aber gespeichert sind und über Mechanismen abgefragt werden können, wie es der crawler ja gemacht hat, dann nützt dir auch https nichts.

    https ist nur interessant, wenn du die Kommunikation abhören willst.

  8. Re: selber schuld wenn man kein https nutzt

    Autor: richtig 04.05.10 - 15:32

    Ihr Posting ist sehr interessant und wichtig - in diesem Zusammenhang jedoch vollkommen irrelevant.

  9. Re: selber schuld wenn man kein https nutzt

    Autor: williwirklichwinzig 04.05.10 - 15:44

    ... selber schuld, wer bei diesem ganzen Quark überhaupt mitmacht. Statt über den PC zu kommunizieren, wäre es sinnvoller, wieder mehr direkt miteinander zu reden!

    Mahlzeit.

  10. Re: selber schuld wenn man kein https nutzt

    Autor: Student 04.05.10 - 22:22

    Jupp, SSL ist nur was für das unsichere Netzwerk.

  11. Re: selber schuld wenn man kein https nutzt

    Autor: Schuldirektor 05.05.10 - 08:52

    @root1969

    Genau, HTTPS ist das Allheilmittel... Selten so gekugelt vor Lachen. Was nützt mir eine sicher Leitung für Login und evtl Dateineingabe, wenn anschließend die Daten innerhalb des Netzwerkes von Mitgliedern via HTTP ohne S angesehen -also auch ausgelesen werden können?

    Rischdisch, wie Paul Panzer sagenwürde. Nämlich nüscht.

  12. Re: selber schuld wenn man kein https nutzt

    Autor: salkfjklejkldkxczx 05.05.10 - 12:49

    Das hat doch mit HTTP/HTTPS gar nichts zu tun. Der Angreifer hat sich doch in diesem Fall viele gefälschte Nutzerkonten angelegt und mit diesen öffentlich zugängliche Daten von schülerVZ kopiert. Ob der Angreifer da jetzt HTTP oder HTTPS zur Übertragung dieser Daten nutzt, ist total egal.

    Wenn der Angreifer Anmeldevorgänge mitlesen wollen würde, dann hält ihn HTTPS wohl davon ab. Hier hat er aber eigenständig mehrere Profile angelegt (damit es nicht so auffällt, wenn eine Person tausende Profile pro Tag besucht) und ein Programm geschrieben, dass sich mit den Daten dieser Profile anmeldet und alle möglichen Nutzerdaten aus schülerVZ herauskopiert.

  13. Re: selber schuld wenn man kein https nutzt

    Autor: d3wd 21.05.10 - 14:39

    Na dir muß man das wohl erstmal anhand von Browser-mmorpgs erklären.

    Damit bin ich überfordert.

    ~d3wd

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunaler Schadenausgleich, Berlin
  2. nova-Institut für politische und ökologische Innovation GmbH, Hürth
  3. über duerenhoff GmbH, Wien (Österreich)
  4. B&O Service und Messtechnik AG, Bad Aibling, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 47,49€
  2. (-49%) 8,50€
  3. 4,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

  1. Carl Icahn: Großaktionär für Übernahme von HP durch Xerox
    Carl Icahn
    Großaktionär für Übernahme von HP durch Xerox

    Der Investor Carl Icahn ist eine treibende Kraft hinter der etwas unwirklichen Übernahme von HP Inc durch Xerox. Doch Börsenexperten meinen, es wäre besser, wenn HP den kleineren Xerox-Konzern kaufen würde.

  2. Kabelnetz: Ausgaben für Docsis 3.1 nicht sehr hoch
    Kabelnetz
    Ausgaben für Docsis 3.1 nicht sehr hoch

    Das Gigabit im Koaxialkabel ist doch eher günstig zu haben, die nächsten Ausbaustufen kosten dann schon erheblich mehr Geld, berichtet der Vodafone Technikchef.

  3. GEREK: Europäische Regulierer offen für neuen Routerzwang
    GEREK
    Europäische Regulierer offen für neuen Routerzwang

    Noch bis zum 21. November läuft die Beratung über die Endgerätefreiheit in Europa. Doch die Europäischen Regulierungsstellen sind auch offen für die Interessen der Netzbetreiber, und die sind für Routerzwang.


  1. 17:46

  2. 17:10

  3. 16:58

  4. 15:55

  5. 15:39

  6. 15:01

  7. 15:00

  8. 14:45