September 2013

21.09.2013 22:14

Passwörter lassen sich sehr einfach klauen

Wie schütze ich mich vor Passwortklau?

Fast jeder neue Trojaner kann heutzutage die Passwörter von allen gängigen Webbrowsern auslesen. Es gibt auch sogenannte “Passwort-Stealer” die es nur auf die Passwörter abgesehen haben. Sie installieren sich im normalfall nicht und greifen im Hintergrund die Passwörter ab. Die Passwörter werden dannach via HTTP an eine Website geschickt wo der Angreifer diese in einer Datenbank speichert. Ältere Passwort-Stealer funktionieren auch über das relativ unsichere FTP-Protokoll. Der Nachteil hierbei ist, dass die Verbindungsdaten zum Server für die FTP Anmeldug auch im Programm stehen und diese kann man mit einem einfachen Sniffer wie Wireshark auslesen.

Weiterlesen …

02.09.2013 21:53

Captchas sind nicht selten ungenügend geschützt

Captcha Sicherheit

Der Benutzer muss die Textfolge die meistens als Bild dargestellt wird, zur Überprüfung in ein Feld. Es gibt verschiedene Arten von Captchas. Einen Text als Bild anzeigen ist die wohl meist verwendete Technik und gillt als relativ sicher. Jedoch sollte man darauf achten, dass man nicht eine sehr einfache Schrift auswählt. Ein (zu) einfaches Captcha wäre beispielsweise dieses...

Weiterlesen …