Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Gutgläubigkeit ist Sicherheitsrisiko in Social Networks  (Archiv) 

Archiviert: 28.02.2009
Auf der IT-Sicherheitskonferenz ShmooCon 2009 in Washington haben zwei Sicherheitsexperten demonstriert, wie einfach es für Hacker sein kann, die Sicherheitslücken von Social Networks auszunutzen.


Dadurch, dass die User der Networks Fotos, Texte, Musik und andere Inhalte mühelos hinauf laden können, haben es auch Angreifer leicht. Risiken bringt außerdem die Tatsache mit sich, dass viele User vom Arbeitsplatz aus auf Social Networks zugreifen. Die Vorführung mit dem Titel "2.0: Weitere Grübeleien über Attacken auf Social Networks" wurde von Nathan Hamiel und Shawn Moyer durchgeführt. "Social Networks sollen so viele User wie möglich auf einer Plattform vereinen und für Angreifer rentiert sich das natürlich", so Moyer gegenüber dem Magazin CSO.

User-Konten auf Social Networks können mit einer Vielzahl von einfachen Tricks gekapert und verunstaltet werden, meinen die beiden Experten. Ein User-Konto kann außerdem wiederum dafür verwendet werden, um andere User oder Web-2.0-Anwendungen zu attackieren. "Jede Anwendung kann dazu genutzt werden, andere Applikationen anzugreifen und eine Anwendung kann dazu verwendet werden, um die gesamte Datei zu sehen, wenn die Privatsphäre-Einstellungen ausgeschaltet sind", erklärt Hamiel. Social Networks können auch in Mikro-Botnets eingebunden werden und durch fehlgeleitete Direktnachrichten auf Twitter können beispielsweise Telefonnummern von Berühmtheiten ausgeforscht werden.

Das Grundproblem liegt jedoch darin, dass die meisten Menschen zu gutgläubig sind, meint der Sicherheitsberater James Arlen. "Es ist eigentlich ein unüblich hohes Level an Vertrauen, wenn man sich das Profil einer Person anschaut und sagt 'ich kenne diese Person', aber keinen Versuch macht, die Identität zu verifizieren", meint Arlen. Während der Vorführung auf der Konferenz konnten durch ein gefälschtes LinkedIn-Profil eines prominenten IT-Sicherheitsexperten die Kontakte von über 50 Personen, darunter teils wichtige Führungskräfte, gesammelt werden.

(pte)

Webseite Liebl, 16.02.2009

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 3
 

Plus: 3, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info