• Es sind wieder ein paar schöne Fotobeiträge eingetrudelt. Schau sie dir doch einmal hier an und stimme für deinen Favoriten.

Internet Facebook hacken?

O
Benutzer7447  Verbringt hier viel Zeit
  • #1
Hey zusammen.
Zuerst zu meiner Person:
Ich habe Wirtschaftsinformatik studiert und arbeite seit einigen Jahren in der IT.
Dennoch weiß ich die Lösung für meine Frage nicht :smile:

In letzter Zeit mehren sich die Meldungen, dass Facebook Accounts gehackt werden.
Ich persönlich kann es mir nicht erklären oder vorstellen, ich sehe nur folgende Szenarien:
1. Der Angreifer kennt das Kennwort der Person, da sie immer Katze 123 nimmt. Das würde ich eher weniger als "Hack" denn als Dummheit oder Identitätsklau sehen.
2. Der Angreifer hat dem Opfer einen Trojaner untergeschoben und schreibt alle Kennwörter mit. Das setzt zum einen viel Kenntnis voraus, zum anderen ist das weniger ein "Hack" als allgemeiner Datenklau.
3. Der Angreifer hat freien Zugriff auf den PC des "Opfers" und dort sind die Kennwörter gespeichert. Dann kann er die Datei mit den Kennwörtern kopieren und/oder einsehen. Das ist für mich auch weniger ein "Hack".
4. Der Angreifer kennt das Passwort der Mailadresse des "Opfers" und setzt das Facebook Kennwort dann darüber zurück. Das würde das "Opfer" aber merken da das alte Kennwort logischerweise nicht mehr funktioniert....
5. Ganz abstrakt: Der Angreifer kennt die Mailadresse und/oder den Benutzernamen und attackiert damit wirklich die Facebook Datenbank. Ich gehe aber davon aus, dass bei Facebook auch intelligente IT-Angestellte sitzen die den Angriff zum einen erkennen und zum anderen wissen wie man ihn abwehrt.... Sprich auch eher keine Lösung um an ein Kennwort zu kommen.

Ich frage mich ja nun, wie machen die das alle?
Zu Beginn dachte ich ja, dass es halt Leute sind die so leichte Kennwörter haben das man sie raten kann und gut.
Aber nun hat es eine Bekannte mit ihrem Ex erwischt. Sie hatte ein Kennwort aus 10 Zeichen, willkürlich und mit Sonderzeichen. Sprich er wusste es nicht und raten kann man dort ausschließen.
Mir erschließt sich aber nicht, wie machen die Leute das dann?
Mich interessiert nicht die Quelle sondern mehr die technologische Seite um derartige Konstrukte zu verstehen. Hat da jemand Erfahrungen oder Ideen?
Und bevor nun die Leute mit den Google Ergebnissen und den "Passwort Crackern" kommen:
Das sind im Normalfall nur Virenschleudern und/oder Phising Maschinen..... Da kommt gar nichts raus und das einzige Kennwort was bekannt wird ist das eigene.....

Hat da jemand Ideen?
Ich bin für jeden schlauen Ansatz dankbar.



Gruß
 
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #2
Sicher dass der Ex keinen Keylogger auf dem Rechner hat oder hatte?
Oder ganz einfach: Sie hat sich mal an seinem PC eingeloggt und das Passwort gespeichert :zwinker:

Abgesehen davon ist es nicht sooo schwer. Man bediene sich einem Botnetz mit Millionen von verschiedenen IP-Adressen. Nun versuchen zig Millionen Rechner sich auf facebook einzuloggen, die Email-Adressen kauft man sich, damit man auch nur welche probiert die auch existieren. Und nun probiert man einfach willkürlich aus, von 10Millionen Emailadressen klappen vielleicht 100.
 
horor51
Benutzer138447  (26) Verbringt hier viel Zeit
  • #3
Also mein Vater meint an der Fritz Box kann man das alles aus Lesen genau so wie er weiß welchen Porno ich zuletzt gesehen hab ...
Wie man das genau macht mit dem Hacken verstehe ich nicht verstehe auch nicht woran man das erkennt.
 
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #4
Also mein Vater meint an der Fritz Box kann man das alles aus Lesen genau so wie er weiß welchen Porno ich zuletzt gesehen hab ...
Wie man das genau macht mit dem Hacken verstehe ich nicht verstehe auch nicht woran man das erkennt.
Ist ja auch keine Kunst weil einfach nur die Seitenaufrufe registriert werden ;-)
Passwörter kann man damit nicht auslesen. Vernünftige Webseiten übertragen ohnehin die Passwörter verschlüsselt und nicht im Klartext.
 
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #5
Hey zusammen.
Danke für die Antworten.
@ Corey
Keylogger ist ausgeschlossen da Device Wechsel auf Handy respektive Tablet erfolgte.
Und das Passwort gespeichert fällt auch raus da sie es alle 4 Wochen ändert und immer eine gewisse Komplexität hat.
Plus bei der Trennung hat sie es extra einmal mehr geändert. Also unmöglich das er darüber ran kam....

Deine Botnetztheorie hinkt etwas. Also technisch mag es gehen.
Das macht aber nur Sinn, wenn ich irgendwelche Accounts will um Spam oder dergleichen zu verteilen.
Das mag für manche "Hacker" Sinn machen damit sie ihre Sonnenbrillen verkaufen.
In den Fällen, die ich so mitbekomme, geht es aber um Angehörige und/oder Mitschüler die auf einmal Zugriff haben und den anderen damit ziemlich fertig machen....
Sprich wenn der Mitschüler über den Account lustig Nachrichten verschickt und direkt löscht und man es nicht mal merkt und so Scherze....
Und da hilft kein Botnetz. Denn zum einen ist das zu komplex und zum anderen müsste es genau für diesen User funktionieren, was ich für sehr unwahrscheinlich halte.....

@ horor
Wie corey bereits sagte liest er nur die Seitenaufrufe mit...
Die kann man in der Fritzbox protokollieren lassen. Wenn deinen Vater dein Porno Konsum interessiert habt ihr ein sehr seltsames Verhältnis :smile:
Aber Seiten wie Facebook sind natürlich SSL verschlüsselt. Plus auch ohne Verschlüsselung: Wenn eine Seite das Kennwort nicht im Aufruf mitschickt (was eine sehr schlechte Praxis wäre) würde die Fritzbox es auch nicht mitbekommen und loggen.
Es sei denn dort laufen entsprechende Sniffer die den Netzverkehr scannen und sowas filtern. Aber dann hast du wieder andere Probleme :smile:



Gruß
 
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #6
Vielleicht hat er einfach ihr Passwort resettet weil er Zugriff auf die Mail-Adresse hat?
 
Fuchs
Benutzer10855  Team-Alumni
  • #7
Spontan würde ich ja auf sowas wie eine man-in-the-middle attack hier tippen: Rechner/Browser wurde auf irgendeineweise kompromittiert. Da kann sie ihr Passwort alle 5 Minuten ändern, es wird nichts helfen.
 
S
Benutzer Gast
  • #8
Bevor ich mich beruflich verändert habe war ich Phänomenverantwortlicher für Cybercrime in einem deutschen LKA. "Accounthacking" via Facebook war da Alltagsgeschäft.
Aus meiner persönlichen Erfahrung kann ich sagen, daß gut 70-80% der Opfer einen mit Schadsoftware infizierten PC hatten oder zuvor eine gefakte Facebookseite aufgerufen haben.
Der Rest ist einfache social engineering nach dem Motto: "du kann es sein, daß sich unsere Mütter kennen? Sag mal bitte ihren Geburtsnamen" --> Wiederherstellungsfrage für Kennwort gelöst.
 
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #9
Bevor ich mich beruflich verändert habe war ich Phänomenverantwortlicher für Cybercrime in einem deutschen LKA. "Accounthacking" via Facebook war da Alltagsgeschäft.
Aus meiner persönlichen Erfahrung kann ich sagen, daß gut 70-80% der Opfer einen mit Schadsoftware infizierten PC hatten oder zuvor eine gefakte Facebookseite aufgerufen haben.
Der Rest ist einfache social engineering nach dem Motto: "du kann es sein, daß sich unsere Mütter kennen? Sag mal bitte ihren Geburtsnamen" --> Wiederherstellungsfrage für Kennwort gelöst.
Das ist eh der größte Hammer. Ich halte ja die Sicherheitsfragen für die größte Sicherheitslücke überhaupt. Jedesmal denke ich mir bei diesen Fragen dass jeder in meinem Umfeld das beantworten könnte...
 
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #10
Hey zusammen.
@ corey
Passwort reset wird es nicht sein, das hätte sie ja bemerkt weil ihr altes Kennwort nicht mehr geht.
Das ist a das Thema.
@ fuchs
MITM? Ich weiß nicht....
Rechner war ja Tablet und/oder Handy. Die Chance halte ich für limitiert.
Zumal man dafür ja schon ein gewisses IT Wissen braucht.
@ sho
Verstehe ich. Das kann ich auch bei jungen Leuten im Teenageralter nachvollziehen weil sie blind sind.
Aber darüber hinaus? Zudem muss auch die Phishing Seite aufgebaut werden.
Und ein Teenager der sich diese Mühe macht nur um an die Daten eines Mitschülers zu kommen?
@ corey
Die Fragen dienen ja meist dazu, dass die Kennwörter doch per Mail geschickt werden.
Und zudem liegt es ja an jedem selbst die Antworten zu definieren
Wenn der Nachname deiner Mutter Müller ist und du dem Mitschüler Müller sagst, aber bei der Frage einfach gehtdichnixan wählst bist du auf der sicheren Seite.
Wenn man also die Fragen bewusst nutzt und umgeht kann es dennoch sicher sein.



Gruß
 
L
Benutzer Gast
  • #11
Das ist eh der größte Hammer. Ich halte ja die Sicherheitsfragen für die größte Sicherheitslücke überhaupt.
Du weißt schon, dass man auf die Fragen nicht ehrlich antworten muss? :tongue: Ich nehm immer die Frage nach dem Namen vom ersten Haustier und antworte mich dem Vornamen der ersten Freundin. :zwinker:

In deiner Auflistung hast du noch einen Fall vergessen: Direkte Angriffe auf Facebook. Halte ich jetzt zwar für relativ unwahrscheinlich, vor allem auch, dass man da als deutsche Privatperson an den einen gewünschten Zugang kommt, aber ich will gar nicht wissen, wie viele Nutzerkonten von Facebook (oder anderen Seiten) so im Netz herum schwirren.
 
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #12
Du weißt schon, dass man auf die Fragen nicht ehrlich antworten muss? :tongue: Ich nehm immer die Frage nach dem Namen vom ersten Haustier und antworte mich dem Vornamen der ersten Freundin. :zwinker:

In deiner Auflistung hast du noch einen Fall vergessen: Direkte Angriffe auf Facebook. Halte ich jetzt zwar für relativ unwahrscheinlich, vor allem auch, dass man da als deutsche Privatperson an den einen gewünschten Zugang kommt, aber ich will gar nicht wissen, wie viele Nutzerkonten von Facebook (oder anderen Seiten) so im Netz herum schwirren.
Dann bringen mir die Sicherheitsfragen aber nichts, die sind ja eigentlich dafür da dass man sie im Falle eines Falles dazu benutzen kann das Passwort wiederherzustellen^^
 
S
Benutzer Gast
  • #13
@ sho
Verstehe ich. Das kann ich auch bei jungen Leuten im Teenageralter nachvollziehen weil sie blind sind.
Aber darüber hinaus? Zudem muss auch die Phishing Seite aufgebaut werden.
Und ein Teenager der sich diese Mühe macht nur um an die Daten eines Mitschülers zu kommen?

Das ist doch alles Baukastensystem heutzutage. Unterschätz mal die Teenies nicht.
Das gibt einige 13jährige, denen ich die PCS weggenommen habe, weil sie sich an Anonymousaktionen beteiligt haben.
Und sich gegenseitig mit Trojanern infizieren... das haben selbst wir in der Schule gemacht, nur, daß die damals Netbus oder Subseven hießen und relativ ungefährlich waren im vergleich zu heute.

Erschreckend ist aber, wieviele Typen ihren Freundinen was unterjubeln um sie zu kontrollieren!
 
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #14
Hey zusammen.
@ luxxy
Neee, habe ich. Siehe letzter Punkt.
Da es ja immer um dedizierte Konten geht muss man da schon dediziert anpacken.
Denn was nützt es einem Teenager der seinen Mitschüler mobben will wenn er die Accountdaten von einem amerikanischen Teenager hat? Genau, nichts :-P
@ corey
Warum bringen sie dir nichts?
Wenn du dir die falsche Antwort merkst weil du sie immer nutzt ist es sicherer als die echte und genau so nutzbar?
Ist auf jeden Fall sinnvoller als anders...

@ sho
Baukasten? Mit genug krimineller Energie und Verständnis vielleicht.
Die Anonymous Aktionen waren ja vergleichsweise einfach. Es gab ein offenes Programm, herunterladen, die Ziele wurden dank der Medien so wunderbar publiziert, dann einstellen und Feuer frei....
Trojaner in der Schule? Ich habe z.B. auf meinem PC schon Virenschutz wie hoffentlich jeder andere.
Das heißt aber, mit einem bekannten Trojaner musst du mir gar nicht kommen da ich dann nur lachen kann da er direkt gefangen wird.
Und Zero Day Exploits als Teenager?
Wer so tief drin ist und das Verständnis hat sollte da doch eher was draus machen als es für so Spielereien zu verschenken.
Oder stelle ich mir Trojaner im heutigen Zeitalter zu schwierig vor?


Gruß
 
just_itt
Benutzer3713  (44) Meistens hier zu finden
  • #15
Also ich verstehe nicht warum du so massiv einen Fehler an der Person selbst ausschließt. Gerade wenn es der Ex war, dann kann ich mir schon vorstellen das er ggf. Möglichkeiten genutzt hat. z.B. jeglichen Traffic aus ihrem LAN über ein Mittelsystem leiten, dort könnte er z.B. auch gefakte SSL-Zertifikate für FB zur Verfügung stellen und damit den Login-Vorgang abschnorcheln und auch das Passwort. Ich bin zwar in der IT seit Jahren tätig bin aber kein Cybercrime Spezialist und denke das würde ich hin bekommen.
Evtl. hat die Bekannte auch ein System mit dem Sie neue Passwörter generiert. 1Buchstabe immer und letzte eine Zahl, dazwischen xyz. Wenn er das kennt kann er schon deutlich einfacher erraten. Oder sie verwendet einen Passwort-Safe zum speichern der Passwörter. Evtl. sogar mit Online-Sync. Schon gibts den nächsten Angriffspunkt. To be continued ...
Ich denke über Brute Force wird es zu schwer ein 10-Zeichen-Zufalls-Passwort zu erraten. Also muss Kenntnis über das Passwort vorgelegen haben und der schwache Punkt ist dann eben der Mensch.
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #16
Hey just_it.
Mir geht es ja auch um die Häufung.
Und ich kann mir nicht vorstellen, dass alle Personen die gleichen Fehler begehen.
Zumal sich diese Hacks wirklich durch alle Personengruppen ziehen...

Aber deine Theorie mit dem Mittelsystem und Traffic umleiten plus SSL Zertifikat halte ich gelinde gesagt für paranoid...
Zum einen erkennen moderne Browser wie der Firefox wenn Zertifikate nicht von autorisierten Stellen kommen.
Zum anderen ist das technisch ein echter Aufwand, es muss Hardware her, diese muss leisten können und konfiguriert werden.....
Also ich traue es mir durchaus auch zu da ich meine Abschlussarbeit vor Jahren im Bereich IT-Sicherheit geschrieben habe und dadurch einiges hängen geblieben ist.
Aber selbst ich weiß, wieviel Aufwand es mir kosten würde und wie kompliziert es wäre....
Also ein Samstag Nachmittag reicht da nicht aus..... Und das soll jemand ohne Erfahrung leisten können?
Zumal das Zertifikatsthema nicht lösbar ist....

Das System habe ich auch angenommen, aber die sind wirklich willkürlich und zwar ganz.
Wobei selbst wenn du 10 Zeichen hast und weißt, dass das erste Zeichen ein Buchstabe ist, das letzte eine Zahl und dazwischen alles an Zahlen, Buchstaben oder Sonderzeichen gewinnst du nichts....
Das per Bruteforce dauert Monate bis Jahre ohne Botnetz.... Und zudem wird Facebook kaum unendlich viele Anmeldungen bzw. Versuche tolerieren....
Passwort-Safe wird nicht genutzt, auch kein Online-Sync.

Wie gesagt, sie hat mir ein paar alte Kennwörter genannt und da ist null System drin.....
Da helfen keine Kenntnisse.....



Gruß
 
just_itt
Benutzer3713  (44) Meistens hier zu finden
  • #17
Wie merkt sie sich dann diese Passwörter?
Also wenn ich mir für 5 Dienste alle 4 Wochen neuen komplexe Passwörter merken müsste, dann würde ich durchdrehen. Also entweder sie speichert die Passwörter irgendwo oder sie schriebt sie sich auf. Beides Angriffspunkte.
Und Thema SSL-Zertifkate-Faken. Oh doch das geht, dass es deinem Browser nicht auffällt.
 
BigDigger
Benutzer76250  Planet-Liebe Berühmtheit
  • #18
Und ich kann mir nicht vorstellen, dass alle Personen die gleichen Fehler begehen.
Zumal sich diese Hacks wirklich durch alle Personengruppen ziehen...
Du glaubst gar nicht, wie viele Personen was für Fehler machen können.

Ich kenne einen Anwalt, der sich einen Trojaner hat unterschieben lassen, und als er im Online-Banking war, wurde bei einer Überweisung die TAN abgegriffen und binnen Sekunden 5.000 Euro nach Bulgarien überwiesen. Er hat es zum Glück sofort gemerkt und konnte die 5.000 Euro retten, aber das war eher purer Zufall, dass er nochmal in die Kontenübersicht schaute und bemerkte, dass das eine Konto doch eben gerade noch einen deutlich höheren Stand gehabt hatte...

Dass das nicht sein erster Trojaner war, muss ich nicht extra erwähnen, oder?
Er kann übrigens auch nicht verstehen, was man davon haben sollte, ein Botnetz zu betreiben oder Spam zu verschicken. "Wer fällt denn darauf rein?!?"

Das per Bruteforce dauert Monate bis Jahre ohne Botnetz.... Und zudem wird Facebook kaum unendlich viele Anmeldungen bzw. Versuche tolerieren....
Passwort-Safe wird nicht genutzt, auch kein Online-Sync.
Ergo: Irgendwo wird das Passwort abgefangen. Gerade Tablet und Smartphone wären da gute Angriffspunkte. Eine umfangreichere Drittanbieter-App zum Beispiel, die ein Schnüffelprogramm beinhaltet. Oder gefälschte öffentliche Netzwerke für eine MITM - ein böser Bube, dessen Notebook vorgaukelt, ein öffentlicher Access Point zu sein, und dann sämtlichen darüber gehenden Verkehr filtert. Mit MyPublicWifi beispielsweise.
 
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #19
Hey zusammen.
@ just_itt
Das geht mir nicht viel anders.
Aber scheinbar gibt es diese Leute, die sich das wirklich merken können.
Und wenn sie es mit einem Lied oder was auch immer verknüpfen.
Zudem ist es alles andere als leicht sowas zu simulieren. Natürlich könntest du die verisign Domäne oder was auch immer nachbauen. Aber das ist so unendlich komplex.... Ohne IT-Kenntnisse? Never....
@ big digger:
Ich kenne auch den Fall eines Anwalts, Fachbereich Internetrecht, der damals seine gesamte TAN Liste schön abgetippt hat bzw. die Sekretärin angewiesen hat dies zu tun.
Er hat sich immer gewundert warum geregelt Gelder abgebucht werden, hat dies aber akzeptiert da seine Bank ja die Liste wollte..... Erst als der Schaden irgendwann zu groß wurde kam er jammern.... Also hätte der geschätzte Hacker keine Gier entwickelt wären er und seine Familie noch heute seelig....

Möglich ist natürlich das Kennwort abzufangen.
Er kann das Gerät ja auch bereits in der Beziehung infiltriert haben.
Aber ganz ehrlich, ich wüsste nicht mal welche Software geheim ist und das kann....
Denn wenn das Programm Spy 2.o hat merkt das jeder Blinde.....



Gruß
 
Franconymous
Benutzer140923  (25) Verbringt hier viel Zeit
  • #20
ich schmeiss hier einfach mal folgendes rein: evtl wurde ja die heartbleed sicherheitslücke ausgenutzt? ich persönlich kenn mich jetzt nicht so sehr in sicherheitssystemen oder mit netzwerken allgemein aus, aber ich weiss dass man über heartbleed accountdaten "hacken" kann. wenn ichs richtig verstanden hab wird damit der ram des servers ausgelesen oder so....aber nagelt mich jetzt nicht an der aussage fest! das einzige was ich behauptet hab ist dass man evtl über heartbeat den account geknackt hat.
 
O
Benutzer7447  Verbringt hier viel Zeit
  • Themenstarter
  • #21
Hey Franconymous.
Heartbleed ist bei großen Anbietern nahezu sicher geschlossen :smile:
Und der Vorfall von dem ich sprach, war erst nach dem Fix.
Theoretisch hast du da Recht, aber Attacken mit Heartbleed erfordern da schon ein gesundes Maß an Wissen....


Gruß
 
Franconymous
Benutzer140923  (25) Verbringt hier viel Zeit
  • #22
Hey Franconymous.
Heartbleed ist bei großen Anbietern nahezu sicher geschlossen :smile:
Und der Vorfall von dem ich sprach, war erst nach dem Fix.
Theoretisch hast du da Recht, aber Attacken mit Heartbleed erfordern da schon ein gesundes Maß an Wissen....


Gruß
vielleicht wurde der account ja schon vorher gehackt und der hacker hat sich zeit gelassen den acc zu benutzen? :upsidedown:
 
Damian
Benutzer6428  Doctor How
  • #23
Du meinst, dass Massenhaft und NICHT geziehlt Facebook Accounts geknackt wurden?
Dann wird nämlich die selbe Technik angewendet wie auch beim knacken von lukrativen Amazon und Ebay accounts:

Man sucht sich ein Forum mit veralteter Software und einem bekannten Einfallstor. Man kopiert die gesamte Datenbank und checkt dann automatisiert welche Email / Passowort Kombinationen blauäugig auf Amazon, Ebay, Facebook, whatever ebenfalls verwendet wurden.

Deswegen: IMMER verschiedene Passwörter verwenden! Selbst wenn man sie durchnummeriert ist das besser als überall das gleiche zu verwenden!
 
S
Benutzer Gast
  • #24
@ sho
Baukasten? Mit genug krimineller Energie und Verständnis vielleicht.
Die Anonymous Aktionen waren ja vergleichsweise einfach. Es gab ein offenes Programm, herunterladen, die Ziele wurden dank der Medien so wunderbar publiziert, dann einstellen und Feuer frei....
Trojaner in der Schule? Ich habe z.B. auf meinem PC schon Virenschutz wie hoffentlich jeder andere.
Das heißt aber, mit einem bekannten Trojaner musst du mir gar nicht kommen da ich dann nur lachen kann da er direkt gefangen wird.
Und Zero Day Exploits als Teenager?
Wer so tief drin ist und das Verständnis hat sollte da doch eher was draus machen als es für so Spielereien zu verschenken.
Oder stelle ich mir Trojaner im heutigen Zeitalter zu schwierig vor?

Du stellst es Dir zu schwierig vor. Und Du unterschätzt die kriminelle Energie von Jugendlichen ;-).
Es ist richtiggehend erschreckend, wenn man mal in den Szeneforen mitliest. Da beraten sich 14 jährige darüber, wie man an falsche Konten kommt um besser "auszucashen"....

Und Virenschutz... Naja... wenn Du irgendwo eine Sicherheitslücke hast, zum Beispiel weil Flash nicht aktuell ist, oder Dein Acrobat Reader oder was auch immer... kriegst Du heute für Dein individuelles System maßgeschneidert und voll automatisiert die Schadsoftware zugeliefert, die es braucht. Wenn Deine Antivirensoftware dann noch einen Mucks von sich gibt, kannst Du dankbar sein, aber vertrauen solltest Du ihr in dem Moment schon nicht mehr.
 
C
Benutzer34075  Verbringt hier viel Zeit
  • #25
Ich denke an Trojaner, Pishing ö.ä.. Andere Sachen sind einfach nicht mal eben umsetzbar. Wenn ich Smartphone/Tablet höre, denke ich an Android, also so "sicher" wie Windows. Zumindest würde ich an dieser Stelle ansetzen. Liegt eventuell aber auch an meinen bisherigen Versuchen mit meinem Test-Tablet. Ein System hinter den Passworten würde ich nicht ausschließen, nicht erkennen heißt nicht nicht vorhanden sein.

Ich nutze selber kein Facebook, daher kenne ich das Sicherheitskonzept nicht einmal ansatzweise. Vielleicht nutzen sie RC4. :grin:
Facebook wird nach dem Heartbleed-Fix (falls nötig) sicherlich auch die Zertifikate getauscht haben, also würde ich das auch ausschließen. Ich denke mal, generell wird Facebook sehr auf die Sicherheit achten, sonst können sie die Daten schließlich nicht mehr verkaufen.

Um Sicherheitslücken bei Facebook zu finden, kannst du ja einen kostenlosen Pen-Test anbieten. ;-)

Edit: Ich habe gerade mal wirklich ganz kurz geschaut, Facebook nutzt sogar Perfect Forward Secrecy!
 
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren