Polnischer Hacker kapert Facebook- und Twitter-Konten

Q

quercus

Gast
Neue Gefahr droht Nutzern von Facebook und Twitter: Ein polnischer Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können.

Hier gehts zu der News: Polnischer Hacker kapert Facebook- und Twitter-Konten
 
Das heißt mit der App kann ich ins Konto von Obama und iwas auf seiner Page schreiben?
 
Das es die App für Android gibt ist das eine, betroffen sind aber alle die sich ungeschützt in freien Wlans rumtreiben und nicht nur die Androiden. ;-)
Die Sicherheitsfrage bei freien Wlans ist so alt wie die Erfindung desselbigen. Neue Fakten, aber eben nicht neu.

Deshalb hat mein Tab 3G. :)
 
Zuletzt bearbeitet:
winne schrieb:
Die Sicherheitsfrage bei freien Wlans ist so alt wie die Erfindung desselbigen. Neue Fakten, aber eben nicht neu.
Zum Vergrößern anklicken....

In geschützten WLANs funktionieren diese und ähnliche Lücken aber ebenso, wenn sich der Angreifer ebenfalls in diesem WLAN befindet. Firmen- oder Uni-WLAN z.B.
 
Uni-WLANs mal ausgenommen, sind die Nutzer dieser Geschützten begrenzt und die Gefährdung entsprechend deutlich geringer. Hat ja keiner gesagt das es nicht geht. ;-)
 
winne schrieb:
Das es die App für Android gibt ist das eine, betroffen sind aber alle die sich ungeschützt in freien Wlans rumtreiben und nicht nur die Androiden. ;-)
Die Sicherheitsfrage bei freien Wlans ist so alt wie die Erfindung desselbigen. Neue Fakten, aber eben nicht neu.

Deshalb hat mein Tab 3G. :)
Zum Vergrößern anklicken....

Falsch. Man muss sich nur im selben wlan befinden und fertig. Egal ob verschlueselt oder nicht. Schau mal in grossen Firmenlans nach, alles was Facebook und Co betrifft ist zu sehen.

Achtung. Panikmode on:

Im 3G sieht das halt der Administrator der Mobilfunknetzes
Ist halt immer nur "Vertrauen" so lange diese Apps nicht den Datenverkehr selber komplett verschluesseln.

Panikmode off.

:D
 
Gelangweilter schrieb:
Falsch. Man muss sich nur im selben wlan befinden und fertig. Egal ob verschlueselt oder nicht. Schau mal in grossen Firmenlans nach, alles was Facebook und Co betrifft ist zu sehen...
Zum Vergrößern anklicken....
Nochmal.
Wieso falsch? Hab ich was gegenteiliges behauptet?
Die Gefährdung ist bei den freien aber deutlich höher, da sich hier wirklich jeder einfach einklinken kann und unerkannt bleibt. Die Hemmschwelle ist deutlich niedriger. ;-)
 
Na ja, falsch ist der Punkt, das es nur unverschlüsselte WLAN betrifft. In fast allen Publikationen bezüglich der letzten Sicherheitslücken wurde fast immer nur auf unverschlüsseltes WLAN hingewiesen. Der Punkt, das es teilweise den gesamten Netzverkehr betraf, wurde wenn überhaupt nur ganz am Rande erwähnt.
Für $Normaluser entstand so schnell der Eindruck: Unverschlüsseltes WLAN = Böse, verschlüsseltes WLAN = kann nix passieren. Und das ist nun mal falsch und kann den unbedarften Nutzer schnell in falsche Sicherheit wiegen.
Hier tummeln sich ja nicht nur alles Experten und man sollte hier ruhig auf alle Seiten der Medaille hinweisen. :)
 
Testweise mal draufgehauen. Im eigenen WLAN-Netz probiert. Funktioniert.
Schon gruselig.

PS: Wer es ausprobieren möchte, die Permission der App Blocken das sie auf Telefon/Kontakte zugreifen darf. Funktioniert einwandfrei.
 
So ein Pech dass ich kein Facebook habe, und mein Twitter Account verstaubt. :)

Gruß s!Le via Telegraph 2.0 :)
 
Ich verstehe die Nachricht nicht.

Inhaltlich bedeutet das: Wer unverschlüsselt (und dass meine ich sitzungs- und nicht verbindungstechnisch) surft, dem kann man auf die Daten gucken. Natürlich gilt das auch für Android-Handys, genauso wie für jedes andere WLAN-fähige Gerät und sogar für alle Internet-fähigen Geräte, da man auch das Kabel anzapfen könnte.

Ich finde es ja ganz interessant, dass es eine solche App gibt, aber was hat das mit einer Häufung von Sicherheitsproblemen zu tun?

Das mit den Google-Apps ist eine andere Baustelle. Sicherlich bediente sich dieses Problem der gleichen Methode, jedoch mit dem kleinen Unterschied, dass man gegen den Gebrauch von http anstatt https in den Google-Apps nichts unternehmen konnte. Aber das jetzt? Das hat doch nichts mit Android zu tun?!
 
Wie kann man zB bei der offiziellen Twitter-App "auf https umstellen"?
 
mausfunktion schrieb:
Ich verstehe die Nachricht nicht.

Inhaltlich bedeutet das: Wer unverschlüsselt (und dass meine ich sitzungs- und nicht verbindungstechnisch) surft, dem kann man auf die Daten gucken. Natürlich gilt das auch für Android-Handys, genauso wie für jedes andere WLAN-fähige Gerät und sogar für alle Internet-fähigen Geräte, da man auch das Kabel anzapfen könnte.

Ich finde es ja ganz interessant, dass es eine solche App gibt, aber was hat das mit einer Häufung von Sicherheitsproblemen zu tun?

Das mit den Google-Apps ist eine andere Baustelle. Sicherlich bediente sich dieses Problem der gleichen Methode, jedoch mit dem kleinen Unterschied, dass man gegen den Gebrauch von http anstatt https in den Google-Apps nichts unternehmen konnte. Aber das jetzt? Das hat doch nichts mit Android zu tun?!
Zum Vergrößern anklicken....



Ich verstehe das ganze auch nicht. Allgemein versteh ich nicht warum das alles so aufkommt, es kommt mir auch so vor das das fast immer in einem Atemzug mit Android genannt wird. Ich meine Programme wie Wireshark gibt es ja nicht erst seit 2011 (was anderes ist das ja auch nicht, nur Mobil Variante mit voreingestellten Filten) und was man da mitlesen kann ist ja nun auch schon bekannt.
 
Soll das etwas heißen, dass eine polnische App klaut?! :D
 
Erschreckend ist hier eigentlich nur, das 2011 https immernoch kein Standard ist für die Übertragung privater Daten.... und das genau will die App verdeutlichen:

"Man braucht dazu kein Desktop PC mit wireshark usw, es geht auch einfach nur mit ein paar Klicks auf einem Android smartphone"
 
Gleich mal meine Freundin ärgern heute Abend. :D

Gruß s!Le via Telegraph 2.0 :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Twitter Nutzung
  • V40
Antworten
0
Aufrufe
309
V40
V
A
Export von Kontaktdaten mehrerer Email Konten in eine Datei
  • alabastazasta
Antworten
2
Aufrufe
384
holms
holms
treptowers
Konten aus Google Mail entfernen
  • treptowers
Antworten
17
Aufrufe
1.018
holms
holms
Zurück
Oben Unten