Autor | Beitrag 61 - 75 |
---|---|
VillaniDo 21.2.08, 15:45 | Me müesst mol d Sicherheit vo FZ teschte. Unsere Spezi het mol im Uftrag vo verschiedene Web - abieter dörfe verschiedeni Website hacke. Erkenntnis isch, dass alli abieter nehr naiv sin. e Standart Website sage mir mol vo Autohersteller isch innerhalb vo knapp 10 Min g hackt, zerlegt und mit " ah we will scho e merz" kaufe belegt. FZ het au nid würklich e gueti strucktur, aber ich hoff das es au nid nötig isch. |
quixDo 21.2.08, 16:01 | Zitat: SirRoma was meinsch mit däm?FZ het au nid würklich e gueti strucktur, aber ich hoff das es au nid nötig isch. |
zimmbiDo 21.2.08, 16:04 | villicht das gwüssi user viel z eifach ihres passwort usegäbe |
RushPuppyDo 21.2.08, 16:04 | genau das hani au welle sage social engeneering |
46689090Do 21.2.08, 16:05 | i denk unvorsichtigi user sind glaubs s grössere problem ^^ user wo überall grad ihres passwort iebe usw... oder uf alle müll klicke ^^ 1 mal bearbeitet, zuletzt Do 21.2.08, 16:05 |
zimmbiDo 21.2.08, 16:05 | genau! s problem ligt nid uf dr site vo fz, bestoht aber trotzdem. aber i sag nur selber schuld |
RushPuppyDo 21.2.08, 16:10 | es isch keis problehm e fz site z fake und emene benutzer unter z juble. wen er dene uf dr falsche site es login macht werde d date direkt an fz übermittlet das heist de hacker hets pasword wo de user jo i gä het uf de fake site und d logindate logge de user direkt uf fz ih e so merkt er eifach garnüd und no heftiger wirds weme e batch schribt wo d dns i träg ändere e so das www.festzeit.ch direkt uf d fake site got. Oder was au dot isch en proxy server de zwüsche z hänke e so chan de hacker locker alles mit lese ohni problehm nid nume fz sondern eifach alles was de user im www so macht. Ganz gemein Greeeez |
46689090Do 21.2.08, 16:15 | Zitat: RushPuppy thx 4 info about phishinges isch keis problehm e fz site z fake und emene benutzer unter z juble. wen er dene uf dr falsche site es login macht werde d date direkt an fz übermittlet das heist de hacker hets pasword wo de user jo i gä het uf de fake site und d logindate logge de user direkt uf fz ih e so merkt er eifach garnüd und no heftiger wirds weme e batch schribt wo d dns i träg ändere e so das www.festzeit.ch direkt uf d fake site got. Oder was au dot isch en proxy server de zwüsche z hänke e so chan de hacker locker alles mit lese ohni problehm nid nume fz sondern eifach alles was de user im www so macht. Ganz gemein Greeeez |
zimmbiDo 21.2.08, 16:16 | Zitat: RushPuppy respektes isch keis problehm e fz site z fake und emene benutzer unter z juble. wen er dene uf dr falsche site es login macht werde d date direkt an fz übermittlet das heist de hacker hets pasword wo de user jo i gä het uf de fake site und d logindate logge de user direkt uf fz ih e so merkt er eifach garnüd und no heftiger wirds weme e batch schribt wo d dns i träg ändere e so das www.festzeit.ch direkt uf d fake site got. Oder was au dot isch en proxy server de zwüsche z hänke e so chan de hacker locker alles mit lese ohni problehm nid nume fz sondern eifach alles was de user im www so macht. Ganz gemein Greeeez |
derElchDo 21.2.08, 16:22 | mhmmm vll sind mir alli uf enere fake site zZ aktiv. und eine het all unseri logindage |
zimmbiDo 21.2.08, 16:26 | Zitat: Hondo und wenn scho, was bringts?mhmmm vll sind mir alli uf enere fake site zZ aktiv. und eine het all unseri logindage |
RushPuppyDo 21.2.08, 16:28 | aber gege fake pages chönti de quix öbis mache will die fake pages hend so urls wie www.festzeit.ch.vu oder www.festzeit.server.ch es git e möglichkeit das me per JavaScript chan uslese vo wellere site de user chunt allso wen ich vo dr site www.festzeit.ch.vu chume dene chan de quix per script d adresse nach festzeit durchsueche und wen in dr url festzeit vor chunt isch d worschinlichkeit für e fake page scho seehr gross wen er sich dene e message zue cho lost wo die falschi adresse dine stoht dene chame go noche luege und dene de fz account spere und per sms em richtige bsitzer e message schribe wo dine stoht das er ghackt worde isch und es neus password brucht mit dr fake url chame dene de Webhost uf sueche und dem mitteile das sin user en mögel isch und eventuel sogar go klage. das weri scho mole e ca. 80% schutz vor Fake pages gege Proxys chame leider nüd mache. Was es au no z bemägle git isch das FZ no 1-2 sicherheits löcher hett wome evetnuel code uslese chönt und do d passwörder soviel ich weis nid verschlüsseld oder ghasht abgseicheret werdet chönt me dene worschins bis uf d db abe cho aber für das bruchts scho chli know how und vorallem glück und zit. Greeeez PS: will jetzt aber no me respect |
zimmbiDo 21.2.08, 16:36 | ja het mega viel lücke do. xss usw ;< weisch überhaupt vo was du redisch? |
quixDo 21.2.08, 16:41 | han i mr au dänkt. bitte nenn mir die löcher. per pm goht au. |
RushPuppyDo 21.2.08, 16:41 | cross side scripting |