Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Da staunte Candace Sawyer nicht schlecht: Als sie die URL des Social Networks Facebook auf ihrem Handy eingab, landete sie ohne Passwort-Abfrage im Profil eines fremden Mannes. "Ich dachte, es läge an dem Telefon - 'Vielleicht ist dieses Handy einfach seltsam und macht schreckliche magische Dinge und ich muss es loswerden'", beschreibt Sawyer ihre Reaktion.
Sie bat ihre Schwester und ihre Mutter, sich mit ihren Handies - demselben Modell von Nokia wie ihr eigenes - auf Facebook einzuloggen. Auch die beiden Frauen fanden sich in den Profilen von Personen wieder, die sie nicht kannten.
Das Problem liegt allerdings nicht an ihren Mobiltelefonen, sondern in der Infrastruktur ihres Breitband-Anbieters AT&T. Schuld daran könnten falsch konfigurierte Geräte oder fehlerhafte Software sein. In "einer begrenzten Zahl an Fällen" seien Personen auf fremden Facebook-Profilen gelandet, sagt Unternehmenssprecher Michael Coe. Das dahintersteckende Netzwerk-Problem werde behoben.
Stephen Simburg wurde schon im November letzten Jahres ein Opfer dieses Fehlers. Als er sich mit seinem Handy bei Facebook einloggte, fand er sich im Profil einer jungen Frau wieder. Er schrieb ihr eine Nachricht und fragte sie, ob sie sich schon einmal getroffen hätten und sie dabei sein Handy benutzt habe, um sich bei Facebook einzuloggen. "Nein", antwortete sie, "aber ich war gerade dabei meiner Familie zu erzählen, dass ich in deinem Profil gelandet bin."
Doch bei den Sawyers hat ein anderer Fehler die Benutzerverwechslung ausgelöst. Erste Ermittlungen wiesen auf ein "fehlgeleitetes Cookie" hin, sagt Coe. In Cookies werden identifizierende Informationen gespeichert, darunter auch Anmeldedaten. Wie die Cookies aber auf die falschen Handies gelangen konnten, ist den AT&T-Technikern bisher nicht klar.
Reproduzieren konnten die drei Frauen den Fehler, weil in manchen Fällen der gesamte mobile Internet-Verkehr in einem Gebiet durch dieselbe Netzwerk-Infrastruktur geleitet wird. Normalerweise sollte ein Fehler dabei allerdings nur dazu führen, dass die aufgerufene Seite nicht geladen wird, sagt Alberto Solino von Core Security Technologies. "Aber irgendwie haben sie den falschen Benutzer erwischt und konnten trotzdem das Konto für einen längeren Zeitraum nutzen. Das ist das Seltsame daran."
Für Cracker sei die Sicherheitslücke allerdings kaum interessant, sagt Nathan Hamiel von der Hexagon Security Group. Man könne immer nur einen Account gleichzeitig aufrufen. Wer größeren Schaden anrichten wolle, müsse Kontrolle über das entsprechende Stück Netzwerk-Infrastruktur erlangen. Zudem sind verschlüsselte Seiten nicht betroffen, weil ein Webbrowser die Inhalte nach dem Zugriff nicht entschlüsseln könne, sagt Chris Wysopal, Mitgründer des Sicherheitsunternehmens Veracode.
Allerdings setzen unter anderem viele FreeMail-Anbieter - und eben auch Facebook - Verschlüsselung nur für den Anmeldevorgang ein. Google führte erst in den vergangenen Tagen standardmäßige SSL-Verschlüsselung für alle Gmail-Konten ein, nachdem es Angriffe auf die Accounts von Menschenrechtlern gegeben hatte.
Quelle: TechNewsWorld
Bild: Logo von AT&T
Simon Jonas Hadlich am Sonntag, 17.01.2010 23:17 Uhr
"Ich dachte, es läge an dem Telefon - 'Vielleicht ist dieses Handy einfach seltsam und macht schreckliche magische Dinge und ich muss es loswerden'" omg :rolleyes: Vielleicht ist sie ja auch nur schrecklich dumm. :p ...
Handie is schon richtig, abgeleitet aus dem Schwäbischem "Hän die koi Schnur(Kabel)?" Ansonsten heisst es Mobilephone bzw Mobiltelefon, bei den "Braunen" Funkfernsprecher. Da sieht man mal wieder, Schwäbischer Erfindergeist :T ...
Die Mehrzahl von Handy ist doch gegeben, wenn man bei diesem Wort lediglich ein "s" dran hängt. Gehe ich richtig in der Annahme? Das ist völlig richtig. Hier steht jedoch im Text "Handies". So wäre es richtig, wenn Handy denn ein englisches Wort wäre. Und die si ...
Die Mehrzahl von Handy ist doch gegeben, wenn man bei diesem Wort lediglich ein "s" dran hängt. Gehe ich richtig in der Annahme? Und natürlich war es Zufall, dass durch eine vergebliche Suche im Nokia-WAP eine Frau Facebook gehackt hab. Aber es gibt auch Frauen, die absichtlich und professi ...
soviel zur ungerechtfertigten Kritik Da muss ich ihm trotz seinem Fehler Rückendeckung geben und ich wiederhole: "Handies"? Was soll das sein? Dieses Wort existiert nicht. Und immer noch nicht wurde dieser abgrundtief dämliche Fehler beseitigt. Wie um alles ...
Lars Sobiraj am 10.05.2012, 13:17 Uhr
Zoe.Leela ist Sängerin und eine engagierte Kritikerin der GEMA, die sich aus ihrer Position als Kreative heraus in der Urheberrechtsdebatte zu Wort meldet. In ihren "vier Thesen" behandelt sie unter anderem die mangelnde Transparenz, den undemokratischen Aufbau und die ungerechte Verteilung der Einnahmen der GEMA. Künstler, kleine Labels und Käufer seien die Verlierer, kritisiert sie.
Lars Sobiraj am 10.05.2012, 17:25 Uhr
Der Anbieter "TIME for kids" bezeichnet sich selbst als "langjähriger Vorreiter im Kinder- und Jugendschutz in Deutschland". Die Software des Unternehmens blockiert derzeit an diversen Schulen von Nordrhein-Westfalen den Zugang zum Wahlprogramm der Piraten. Die Webseite wurde von der automatischen Filtersoftware als möglicher Marktplatz illegaler Drogen ausgemacht und gesperrt.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
Tags:
