Diese Website verwendet beste Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » News-Links  

21.4.2018 07:45      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

DDOS-Attacken: Woher kommen die Angriffe?
Tarnkappe gegen Gesichtserkennung
Alexa wird böse
Regierung plant Zensur und Überwachung
Vanadiumdioxid statt Silizium?
EDV wird zu kompliziert
Künstliche Gehirne
Puffin-Browser aus der Cloud
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard News-Links
Sicherheit  03.02.2010 (Archiv)

Angriff auf die Privatsphäre

History Stealing nennt sich ein alter 'Bug', der in Browsern der verschiedensten Hersteller funktioniert, weil er gewollt war. Heute kann man ihn böse ausnutzen.

Das History Stealing nutzt eine Funktion aller Browser, um besuchte Websites erkennen zu können - unter Anderem, um solche Links hervorzuheben. Browser merken sich also, welche Seiten man besucht hat. Wollen Sie Ihre Surfgeschichte trotz aller Vorsicht und guten Grundeinstellungen Ihres Browsers kennenlernen? Hier wäre ein Beispiel, das das Problem zeigt:

What the Internet knows...

In den Anfangszeiten des Webs war das Problem gering, mit Javascript wurde es brisanter und so richtig spannend wird es heute. Forscher an der TU-Wien haben die alte Funktion nämlich mit der Mächtigkeit der Daten in sozialen Netzwerken gekreuzt. Heraus kommt ein eindeutiger Name des Benutzers samt seinem Surfverhalten, das ein Angreifer schnell erhalten könnte.



Thorsten Holz, Gilbert Wondracek, Engin Kirda und Christopher Kruegel arbeiteten in einer Kooperation zwischen Technischer Universität Wien, dem Institute Eurécom und der University of California - dem ISEC Institute - an dem Thema und haben den Angriff ausgetestet. Zunutze machten sie sich der Tatsache, dass sich aus der Zugehörigkeit zu Gruppen und Foren in Social Networks recht genau ein User erkennen läßt. Fast die Hälfte der User ist dadurch eindeutig zu identifizieren, alleine mit einem Test in Xing!

Schließt man nun noch Facebook und Co. in den Test ein, werden Internet-Benutzer tatsächlich gläsern. Neben den besuchten Websites finden die Forscher über einen recht simplen Trick damit auch den Namen und weitere Profildaten des Users heraus. Eine Website, die im Hintergrund persönliche Daten des Users holt und auswertet, ist mit dem Proof of Concept nur noch eine Frage der Zeit. Und Angriffe, die daraus zB. Bestellungen auf fremden Namen basteln oder den User in Sicherheit wiegen, in dem sie persönliche Daten (zB. in einem Telebanking-Fake) zeigen, sind denkbar.

Der Angriff funktioniert wohlgemerkt ohne Zutun des Users - nicht einmal Passwörter etc. muss der User eingeben. Nur die Analyse der Links und besuchten Gruppen in Social Networks reicht dazu aus.

Haben Sie Pornos geschaut?

Erste Spaßanwendungen wie das Erkennen, ob ein User zu Porno-Websites tendiert, sind im Web bereits zu finden. Viele weitere Szenarien sind nicht nur denkbar, sondern warten schon auf die Umsetzung.

Einen Schutz für manche Angriffe bietet übrigens bereits das Ändern der Farbe für besuchte Links in den Standardeinstellungen des Browsers. Ist diese für besuchte und unbesuchte Links ident, so kann ein Script darüber nicht mehr prüfen, welche Farbe einen bekannten Link markiert.

Ihre Meinung dazu? Schreiben Sie hier!

#Privatsphäre #Datenschutz #Angriff #Bug


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Facebook geht gegen Spitznamen vor
'Hilf uns, Facebook zu verbessern!' meldet das Social Network seit kurzer Zeit immer wieder einmal mit ei...

Youporn prüft Pornhub (und andere)
Für das Marketing und die Konkurrenzanalyse ist es für einige Websites höchst interessant, welche anderen...

Laserkamera schaut um die Ecke
Bilder von Objekten, die nicht im direkten Blickfeld liegen, kann man auch ohne Röntgenstrahlen oder Peri...

Privates Surfen ist nicht immer privat
Im Internet surfen, ohne Spuren zu hinterlassen, das versprechen moderne Browser und bieten dazu eigene E...

Nicht privat: Nackfotos aus dem Scanner
Das US Marshals Service (USMS) hat über 35.000 Nacktscannerbilder gespeichert. Das wurde dem Electronic P...

Amazon will Facebook-Daten
Mit einer Kooperation und Applikation möchte Amazon die Nutzerdaten seiner Kunden in Facebook auswerten k...

Endlich mehr Sicherheit in Facebook
Identitätsklau, Phishing, Clickjacking und unsichere Logins und User - Facebook kam mit dem Wachstum auch...

Die großen Dating-Lügen
Wie stellen sich User in Foren und Flirtplattformen dar und wie sind sie wirklich? Eine Untersuchung hat ...

Gaby Köster öffentlich
Viele Gerüchte gab es um die Kabarettistin Gaby Köster, nachdem sie durch eine Krankheit zur Abstinenz vo...

Facebook ist riskanter als Pornos
Nach Ansicht von IT-Verantwortlichen bilden soziale Netzwerke wie Facebook sowie Pornos die größten Siche...

Sex oder Sicherheit?
Besucher von Pornoseiten laufen eher Gefahr Opfer von Internet-Missbrauch zu werden, als andere Nutzer. D...

Privatsphäre für Tiere beim Sex
Naturfilmer verletzen häufig das Recht von Tieren auf Privatsphäre, besonders wenn private und intime Mom...

Strafe für Antisemitismus im Forum
Ein User hat in Österreich eine harte Strafe für ein Posting in einem Forum ausgefasst: 9 Monate bedingte...

Social Network für Muslime
Was LinkedIn und Xing/OpenBC für die westliche Welt sind, soll ein neues System im Islam werden. Das Ange...

Facebook Relaunch 2010
Die Änderungen im Design von Facebook wurden bereits nach und nach bekannt. Einige Testuser durften das F...

Wien gegen Data Retention
Die Vorratsdatenspeicherung ist eine durch die EU angeordnete Vorgabe. Verbindungsdaten im Telefonnetz un...

Kommt nun der Nacktscanner?
Nach dem vereitelten Terroranschlag auf eine Passagiermaschine zwischen Amsterdam und Detroit werden Stim...

Phishing ist noch nicht genug...
Das ZDF meldet, dass die Gefahr über eMail-Konten größer als angenommen wäre. Schließlich sind sogenannte...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Sicherheit | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



PC-USB-Mikrofon



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.
 Budapest Tuning Show Heiße Fotos von der AMTS 2018

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net