Ausgabe 9/2010

BENUTZER ONLINE:
635

Home > News > Sicherheit > Meldung 40645

Cookies per WLAN: Willkommen, Fremder!

In einem unverschlüsselten WLAN lassen sich ganz simpel fremde Webmail-Konten öffnen: Einfach mit einem Tool das Cookie auslesen, schon ist man eingeloggt.

von David Lee (07.08.2007)

Hier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggt

Wer sein drahtloses Netzwerk (WLAN) nicht verschlüsselt, riskiert nicht nur, dass andere gratis mitsurfen, sondern setzt auch seine Privatsphäre und Sicherheit aufs Spiel. Der gesamte Datenverkehr übers Internet kann mitverfolgt werden. Welche fatalen Auswirkungen dies hat, machte an der BlackHat-Konferenz der Sicherheitsexperte Robert Graham deutlich. Er loggte sich ganz einfach in ein Webmail-Konto von Google ein, indem er ein Cookie Lexikon

zuerst ausspähte und dann in seinem eigenen Webbrowser verwendete. Dazu verwendete er zwei simple, selbst programmierte Tools: «Ferret» zum Auslesen und «Hamster» zum importieren des Cookies. Ferret lässt sich bei Grahams Firma Errata Security herunterladen. Weil die Login-Daten im Cookie gespeichert waren, brauchte Graham nicht einmal Benutzername und Passwort einzugeben: Er war im GMail-Konto sogleich angemeldet.

Drucken

Weiterempfehlen

Kommentieren

Top

Social Bookmarks

Favoriten Twitter Facebook WordPress Blogger

ARCHIV

SEPTEMBER 2010

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

Sicherheit

Hardware

Software

Kommunikation

Betriebssysteme

Firmen

Gesellschaft

Webtipps

Ähnliche News

Eigene Handschrift als Login

Ein neues Authentifizierungs-Verfahren verlangt vom Benutzer, die eigene Handschrift zu erkennen. Vorteile: Man muss sich nicht Dutzende von Passwörtern...

(Un-)Sicherheit bei drahtloser Kommunikation

Die Verbreitung der drahtlosen Kommunikation und die Verwendung von PDAs macht Sicherheitsexperten immer grössere Sorgen.

Mehr News

Leser empfehlen

Was Ihr Rechner unter der Haube hat

Wir stellen Ihnen drei Gratis-Tools vor. Mit diesen erfahren Sie schnell, welche Komponenten sich im Inneren Ihres Rechners befinden.

Test: Tuning-Suiten auf dem Prüfstand

Windows soll dank Tuning-Software schneller starten und mehr Leistung bringen. Der PCtipp testet, ob die Tools wirklich nützen.

Praxis: Windows selbst flicken

Mit Microsofts Fix it Center flicken Sie Ihr Betriebssystem in Windeseile und vollautomatisch. Ebenso erfreulich: Die Anwendung ist vollkommen gratis.

Jetzt weiss Facebook, wo Sie sind

Die neue Ortungsfunktion ist jetzt auch in der Schweiz aufgeschaltet. Wir zeigen, wie Sies wieder abschalten.

Beste Webadressen für Ihre Bildung

Im Internet gibt es viele nützliche Webseiten für die Aus- und Weiterbildung. Der PCtipp stellt Ihnen die besten Adressen vor. Zudem erfahren Sie, wie...

Mehr News

Aktuelle Meldungen

Websites im Inkognito-Fenster öffnen

Google Chrome bringt ein Inkognito-Feature mit, bei dem der Browser keine Informationen über das Surf-Verhalten speichert. Mit der passenden Erweiterung...

Marke ATI ist bald Geschichte

Chip-Hersteller AMD, Eigentümer der ATI-Marke, will die Grafikkarten laut Medienberichten noch in diesem Jahr komplett unter seinem Namen «AMD» anbieten.

Office 2010 beherrschen

Mit diesem vierstündigen Videolernkurs lernen Einsteiger und Fortgeschrittene das neue Büropaket Schritt für Schritt kennen.

Test: ACDSee Foto-Manager 12

Die Fotoverwaltungs-Software bietet auch Bearbeitungsfunktionen und richtet sich an Hobbyfotografen.

Nikon Coolpix S1100pj

Nikon bringt Ende September eine neue Digicam mit integriertem Projektor auf den Markt.

Mehr News