 Autor |
Eintrag |
User ist offline
|
Cookies
|
Datum:01.04.03 15:28 IP: gespeichert 
|
|
Hi...
ich habe heute folgende Email eines Users bekommen:
****
öhm... weißt du eigentlich, dass die Cookies vom Board hier lesbar sind? Ist mir heute aufgefallen, als ich meine Cookies im Netscape mal wieder entrümpelt habe. Sogar das Passwort steht unverschlüsselt drin. Nur so als Hinweis... ;c)
****
Hat das nun irgendetwas besonderes zu bedeuten?
Barbara
|
|
|
User ist offline
|
|
Re: Cookies
|
Datum:02.04.03 11:18 IP: gespeichert
|
|
stimmt, komplett unverschlüsselt.
so is meines erachtens mein forum geknackt worden. hab anscheinend vergessen mich auszuloggen und der rest steht in den cookies.
ich kann auch die internetsicherheit nicht hochstellen, weil sonst kann ich mich gar nicht mehr einloggen... aber das ist eine alte geschichte 
gruß FIM!
|
|
|
User ist offline
|
|
Re: Cookies
|
Datum:02.04.03 18:51 IP: gespeichert
|
|
one moment, please
ganz so einfach is this aber net
1. the Cookies werden auf der Festplatte gespeichert,ok
2. ich kann my eigene Cookies lesen, this stimmt
aber wie sollten andere an the Cookies kommen?
hm....dank a supa hoch eingestellten Firewall,
is my Rechner für andere garnet sichtbar 
und falls man this Ausloggen (aus dem Forum) vergisst oder so, gibt ja noch
3. das Löschen der Cookies
zB. im IE unter Extras/Internetoptionen
im Netscape unter Aufgaben/Sicherheit/Cookie-Manager
ach übrigens, a Cookie kann nur von dem Server gelesen werden,
welcher es vorher erstellt hat; es gibt ka Möglichkeit, dass a Server fremde Cookies lesen kann
versteh echt net euer Prob ?!
|
|
|
Support Crew
ForumStatus: ProForum
Beiträge: 36
User ist offline
 
|
|
Re: Cookies
|
Datum:02.04.03 22:43 IP: gespeichert
|
|
niemand kann fremde Cookies auslesen, sondern immer nur die, die man selbst geschrieben hat (ist an die Domain gebunden).
Um öffentliche Rechner (z.b. Internet-Cafés) vor dem Auslesen zu bewahren, sind die cookies der v2.0 komplett verschlüsselt. Allerdings sei anzumerken, dass mir kein Internet-Café bekannt ist, dass nicht beim Userstart alle Cookies löscht. Dazu sind die verpflichtet.
Nochmal: Private Cookies zu Hause sind nur für den User selbst einsehbar, von extern besteht kein Zugriff.
| Zitat | stimmt, komplett unverschlüsselt.
so is meines erachtens mein forum geknackt worden. hab anscheinend vergessen mich auszuloggen und der rest steht in den cookies.
ich kann auch die internetsicherheit nicht hochstellen, weil sonst kann ich mich gar nicht mehr einloggen... aber das ist eine alte geschichte
gruß FIM!
|
|
|
|
Support Crew
ForumStatus: ProForum
Beiträge: 36
User ist offline
|
|
Re: Cookies
|
Datum:02.04.03 22:44 IP: gespeichert
|
|
noch eine kleine Anmerkung: Forennet 2 läuft auch ohne Cookies. Dann aber immer mit einer Anmeldung pro Browserstart.
|
|
|
User ist offline
|
|
Re: Cookies
|
Datum:03.04.03 07:49 IP: gespeichert
|
|
klar,.. aber wenn ich bei einem bekannten zb im forum war und dann einfach zumache ohne mich auszuloggen steht mein pw auf seiner hd. zwar meine schuld in dem fall aber trotzdem ärgerlich, daß das so einfach geht.
abgesehn davon kann ja wohl jeder hosentaschenhacker auf meiner hd zuhause herumsuchen, sofern er sich ein türl aufgemacht hat,... oder irre ich da?
|
|
|
Support Crew
ForumStatus: ProForum
Beiträge: 36
User ist offline
|
|
Re: Cookies
|
Datum:03.04.03 13:37 IP: gespeichert
|
|
also allgemein kann ich natürlich nur bestätigen das ein klares PW eine potentielle Gefahr sein könnte. Jedoch beschränkt sich die Gefahr nur auf eine Fahrlässigkeit des Nutzer. Wenn Du andere PCs, ob öffentlich oder privat nutzt, musst Du Dich nun mal ausloggen. Selbst wenn das PW verschlüsselt ist, ist der Cookie ein Schlüssel zu Deinem User. Denn ein Cookie(das richtige Cookie) reicht aus, um Deinen User zu aktivieren. Und natürlich ist der eigene PC nur so sicher, wie die Umgebung um ihn herum. Das von Dir so banal beschrieben Szenario, dass der Nachbarsjunge von neben an eine Data Becker CD für 2,99€ kauft und schon jeden beliebigen Rechner durchsuchen kann, ist in Wirklichkeit nahezu unmöglich. Falls Du anderer Meinung bist, können wir zu diesem Thema gerne ein extra Thread eröffnen.
Gruß
|
|
|
User ist offline
|
|
Re: Cookies
|
Datum:03.04.03 14:23 IP: gespeichert
|
|
| Zitat | also allgemein kann ich natürlich nur bestätigen das ein klares PW eine potentielle Gefahr sein könnte. Jedoch beschränkt sich die Gefahr nur auf eine Fahrlässigkeit des Nutzer. Wenn Du andere PCs, ob öffentlich oder privat nutzt, musst Du Dich nun mal ausloggen. Selbst wenn das PW verschlüsselt ist, ist der Cookie ein Schlüssel zu Deinem User. Denn ein Cookie(das richtige Cookie) reicht aus, um Deinen User zu aktivieren. Und natürlich ist der eigene PC nur so sicher, wie die Umgebung um ihn herum.(...)
Gruß |
jo, das wahr
denn oft sind wir selbst, the jenigen, die es den anderen so leicht machen
deshalb auf keinen Fall, aus Bequemlichkeit Passwörter auf dem Rechner speichern!
hat a Möchtegern-Hacker oder so Skriptkiddies erstmal Zugriff zu den Dateien, die die Passwörter beinhalten, so is jeder weitere Schutz sinnlos.
um ganz sicher zu gehen, sollte man öfters this Passwort ändern
und um es Crack-Programmen (Cracker Jack) schwerer zu machen - sinnlose Wörter verwenden
z.B:
"I d buy a Lamborghini, but I couldn t pronounce it" => Passwort: Ib1LbIcpi
| Zitat |
klar,.. aber wenn ich bei einem bekannten zb im forum war und dann einfach zumache ohne mich auszuloggen steht mein pw auf seiner hd. zwar meine schuld in dem fall aber trotzdem ärgerlich, daß das so einfach geht.
|
wie wärs, wenn du dir einfach mal angewöhnst,
wenn du an a fremden Rechner warst, danach immer the Cookies zu löschen?
Is meiner Meinung nach, this einfachste.
| Zitat |
abgesehn davon kann ja wohl jeder hosentaschenhacker auf meiner hd zuhause herumsuchen, sofern er sich ein türl aufgemacht hat,... oder irre ich da?
|
vorrausgesetzt man findet a Sicherheitslücke,
um überhaupt auf deinen Rechner zu kommen!
|
|
|
User ist offline
|
|
Re: Cookies
|
Datum:04.04.03 10:27 IP: gespeichert
|
|
lol,... klar is man da selber verantwortlich, wenn man weder cookies löscht, noch sich ausloggt, aber ich hab halt bis vor kurzem an das gute in meiner umgebung geglaubt
brauchen keinen eigenen beitrag eröffen desshalb
und was ist mit der möglichkeit einfach gleich mit dem forennet server zu kommunizieren und dadurch die passes zu bekommen?
(sorry, ich kenn mich nicht wirklich aus mit dem ganzen zeugs, aber danke für antwort )
gruß FIM!
|
|
|
Support Crew
ForumStatus: ProForum
Beiträge: 36
User ist offline
|
|
Re: Cookies
|
Datum:04.04.03 22:58 IP: gespeichert
|
|
*g*
jo, man könnte gleich den gesamten Server knacken. Das dürfte allerdings noch problematischer werden. Dann doch lieber mit dem Hammer an Deiner Haustür - das ist einfacher.
|
|
|
Support Crew
ForumStatus: ProForum
Beiträge: 36
User ist offline
|
|
Re: Cookies
|
Datum:04.04.03 23:01 IP: gespeichert
|
|
Die Passwörter der nächsten Version sind dann mit md5-Algorithmus verschlüsselt. Dieser Schlüssel geht nur in einer Richtung (ähnlich einem Hashwert). Dann ist es vorbei mit den Klarsicht-Keys
|
|
|
Cookies
