Home  >  News  >  Sicherheit  > Meldung 40645

spacer

Cookies per WLAN: Willkommen, Fremder!

In einem unverschlüsselten WLAN lassen sich ganz simpel fremde Webmail-Konten öffnen: Einfach mit einem Tool das Cookie auslesen, schon ist man eingeloggt.
blue_quad von David Lee (07.08.2007)
Hier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggt
vergrößenHier war Sicherheitsexperte Graham bereits im fremden Google-Mail-Konto eingeloggt
Wer sein drahtloses Netzwerk (WLAN) nicht verschlüsselt, riskiert nicht nur, dass andere gratis mitsurfen, sondern setzt auch seine Privatsphäre und Sicherheit aufs Spiel. Der gesamte Datenverkehr übers Internet kann mitverfolgt werden. Welche fatalen Auswirkungen dies hat, machte an der BlackHat-Konferenz der Sicherheitsexperte Robert Graham deutlich. Er loggte sich ganz einfach in ein Webmail-Konto von Google ein, indem er ein CookieLexikon Cookie zuerst ausspähte und dann in seinem eigenen Webbrowser verwendete. Dazu verwendete er zwei simple, selbst programmierte Tools: «Ferret» zum Auslesen und «Hamster» zum importieren des Cookies. Ferret lässt sich bei Grahams Firma Errata Security herunterladen. Weil die Login-Daten im Cookie gespeichert waren, brauchte Graham nicht einmal Benutzername und Passwort einzugeben: Er war im GMail-Konto sogleich angemeldet.
Drucken Drucken
ricoh
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer
Grüne Links?


Anzeige

Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
ARCHIV
left
FEBRUAR 2010
right
MO
DI
MI
DO
FR
SA
SO
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

UMFRAGE

Apples iPad ist ....

ein phänomenales Wunderding
die Rettung der Zeitungsverlage
die eierlegende Wollmilchsau
keine Ahnung - was ist das?
nur ein neues Apple-Tablet
ganz sicher kein Knüller
Archiv
Ähnliche News
Eigene Handschrift als Login

Ein neues Authentifizierungs-Verfahren verlangt vom Benutzer, die eigene Handschrift zu erkennen. Vorteile: Man muss sich nicht Dutzende von Passwörtern... Eigene Handschrift als Login

(Un-)Sicherheit bei drahtloser Kommunikation

Die Verbreitung der drahtlosen Kommunikation und die Verwendung von PDAs macht Sicherheitsexperten immer grössere Sorgen. (Un-)Sicherheit bei drahtloser Kommunikation

Mehr News
Leser empfehlen
Der Browser verrät seine Anwender

Panopticlick heisst das Tool der US-Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Es zeigt, wie jeder Anwender durch seinen Browser identifiziert... Der Browser verrät seine Anwender

14 hübsche Windows-7-Gadgets

Ein begabter Hobby-Designer, der sich Gersma nennt, hat Windows-7-Gadgets mit Glass-Effekt erstellt, die nicht nur praktisch, sondern auch schön anzusehen... 14 hübsche Windows-7-Gadgets

Test: Apple iPad

Unsere US-amerikanischen Kollegen hatten bereits Gelegenheit, das neue iPad in die Hand zu nehmen und erste Eindrücke zu sammeln. Vieles funktioniert... Test: Apple iPad

Wehren Sie sich gegen die Spam-Flut

Über 90 Prozent aller Mails fallen in die Kategorie Spam - Tendenz steigend. Hier finden Sie Tipps, wie Sie die Flut an unerwünschten Nachrichten eindämmen... Wehren Sie sich gegen die Spam-Flut

Filesharing-Tools im Überblick

Wer schnell grössere Dateien verschicken will, kommt um Filesharing-Tools nicht herum. Hier finden Sie 16 Exemplare - mit Beschreibung und Download-Link. Filesharing-Tools im Überblick

Mehr News
Aktuelle Meldungen
Teleboy.ch ist auch ein Videorekorder

Der Online-TV-Guide Teleboy ergänzt sein Angebot um die Aufnahmefunktion. Sendungen können so später kostenlos als Videostream konsumiert werden. Teleboy.ch ist auch ein Videorekorder

Adobe ist von Flash überzeugt

Adobe hat nun offiziell auf die Kritik von Steve Jobs an Adobes Flash reagiert. Seitens Adobe ist man sich sicher, dass Flash im Internet weiterhin benötigt... Adobe ist von Flash überzeugt

Orange neu bei Globus

In den letzten Wochen hat Orange zwölf neue Orange Center in den Globus-Warenhäusern eröffnet. Orange neu bei Globus

Red Bull Mobile: Android-Handy RBM2

Red Bull Mobile präsentiert sein erstes eigenes Android-Handy in der Schweiz. RBM2 ist ab dem 10. Februar erhältlich. Red Bull Mobile: Android-Handy RBM2

Office-Upgrades: gratis, aber nur kurz

Microsoft plant offenbar ein kostenloses Upgrade auf Office 2010 für KMU und Endanwender. Das Angebot gilt möglicherweise aber nur für einen kurzen Zeitraum. Office-Upgrades: gratis, aber nur kurz

Mehr News
CW ONLINE
IT-News von unserer Partnerzeitschrift
-
Kommt neues MacBook Pro mit Core-i7-Chip?
-
Adobe nimmt Flash in Schutz
-
Google soll für Street View zahlen
-
Gmail wird sozial
-
Frischer Schweiz-Chef bei Check Point
-
Regierungen stecken Milliarden in die IT
-
SAP: Störenfried Apotheker muss gehen
-
Telefonieren zum Nulltarif?
Weitere Nachrichten
Anzeige