Hilfe
Neues Thema
Antworten
auf jeden fall mal danke bis dahin für die ausführlichen antworten.
Wie Sicher Sind Pns?
#16
klawitter 
- Gruppe: aktive Mitglieder
- Beiträge: 5.423
- Beigetreten: 21. Februar 08
- Reputation: 67
- Geschlecht:Männlich
geschrieben 24. Februar 2010 - 13:42
Android ist die Rache der Nerds - weil wir sie nie auf unsere Parties eingeladen haben.
Nach oben
#17 _lustiger_affe_
geschrieben 24. Februar 2010 - 15:57
Wer so besorgt ist, sollte vielleicht erstmal Publickeys tauschen und dann die Nachricht verschlüsseln?!
#18
klawitter
- Gruppe: aktive Mitglieder
- Beiträge: 5.423
- Beigetreten: 21. Februar 08
- Reputation: 67
- Geschlecht:Männlich
geschrieben 24. Februar 2010 - 17:48
die frage zielte ja darauf ab, ob man sich nen kopp machen sollte oder nicht. dass es anders geht, steht dabei ja ausser frage.
Android ist die Rache der Nerds - weil wir sie nie auf unsere Parties eingeladen haben.
#19 _lustiger_affe_
geschrieben 24. Februar 2010 - 20:28
Ich würd mir nen Kopf machen, ja, sofern ich sensible Daten mittels des PN-Systems übertragen würde. Angriffsvektoren, sowohl von innen als auch von aussen, gibt's mehr als genug.
#20
LittelD
geschrieben 24. Februar 2010 - 21:05
frage ...was kann man mit den bankdaten anfangen groß ?
#21
saw
- Gruppe: aktive Mitglieder
- Beiträge: 3.490
- Beigetreten: 01. März 07
- Reputation: 57
- Geschlecht:unbekannt
geschrieben 24. Februar 2010 - 21:07
was man mit phishing z.B.erreichen will.
gefälschte Lastschriften etc.
gefälschte Lastschriften etc.
Dieser Beitrag wurde von saw bearbeitet: 24. Februar 2010 - 21:07
Kann ich bitte mal vorbei,
es geht nach Kompetenz.
Nazis sind shice, überall.
es geht nach Kompetenz.
Nazis sind shice, überall.
#22 _lustiger_affe_
geschrieben 24. Februar 2010 - 21:13
- Abbuchungen machen, in der Hoffnung, dass das Opfer nicht auf den Kontoauszug schaut.
- Onlinebestellungen auf Rechnung mit Lieferung an eine andere Adresse/Postfach - ja, gibt immer noch genügend Anbieter, die das nicht prüfen
- da das Bankgeheimnis faktisch nicht mehr existiert, Blick aufs Konto und die Stammdaten, daraus lässt sich folgern, ob sich ein Einbruch oder eine Entführung mit Schutzgeld lohnen könnte
- ...
- Onlinebestellungen auf Rechnung mit Lieferung an eine andere Adresse/Postfach - ja, gibt immer noch genügend Anbieter, die das nicht prüfen
- da das Bankgeheimnis faktisch nicht mehr existiert, Blick aufs Konto und die Stammdaten, daraus lässt sich folgern, ob sich ein Einbruch oder eine Entführung mit Schutzgeld lohnen könnte
- ...
#23 _Stürmische Tage_
geschrieben 24. Februar 2010 - 21:28
Ein wesentlicher Faktor dabei ist dann aber auch, wie viel man dem Empfänger seiner PN vertraut. Denn dieser stellt die imminenteste Gefahr eines Missbrauchs dar.
#24
LittelD
geschrieben 24. Februar 2010 - 21:42
Zitat (funky_monkey: 24.02.2010, 22:13)
- Abbuchungen machen, in der Hoffnung, dass das Opfer nicht auf den Kontoauszug schaut.
- Onlinebestellungen auf Rechnung mit Lieferung an eine andere Adresse/Postfach - ja, gibt immer noch genügend Anbieter, die das nicht prüfen
- da das Bankgeheimnis faktisch nicht mehr existiert, Blick aufs Konto und die Stammdaten, daraus lässt sich folgern, ob sich ein Einbruch oder eine Entführung mit Schutzgeld lohnen könnte
- ...
- Onlinebestellungen auf Rechnung mit Lieferung an eine andere Adresse/Postfach - ja, gibt immer noch genügend Anbieter, die das nicht prüfen
- da das Bankgeheimnis faktisch nicht mehr existiert, Blick aufs Konto und die Stammdaten, daraus lässt sich folgern, ob sich ein Einbruch oder eine Entführung mit Schutzgeld lohnen könnte
- ...
wie abbuchungen machen ?
meinkonto einsehen ? wie soll das den bitte gehen....
online ok das geht, aber mal realistisch... falls das passiert kann man das eh zurückbuchen lassen.
#25
klawitter
- Gruppe: aktive Mitglieder
- Beiträge: 5.423
- Beigetreten: 21. Februar 08
- Reputation: 67
- Geschlecht:Männlich
geschrieben 24. Februar 2010 - 21:47
ich gebe zu, die frage war nicht ohne absicht so naiv gestellt. sonst wäre es aber bereits nach dem dritten post in einem krieg der (nur unixern bekannten) sicherheitsprotokolle und verschlüsselungsalgorithmen ausgeartet. 
im endeffekt stellt also so eine datenquelle ein durchaus lohnendes ziel für einen angriff (von innen oder aussen) dar. einmal drin, dann ->klartext. name, adresse und bankdaten, per i-netrecherche oder schlicht per öffentlich zugänglichem profil noch ein wenig ergänzt, und ich hab alles, um bei amazon auf rechnung einkaufen zu gehen. zumindest aber, um klientelorientierte spam zu verschicken.
meine conclusio: nope, keine klartextansage zu persönlichen daten mehr per pn. denn wie heissts so schön?: das grösste sicherheitsrisiko sitzt 50 cm vorm computer... oder so.
die bisherigen werde ich löschen und die empfänger um selbiges bitten.
wie es einen reinreissen kann, (wenn auch durch allzu offenherziges verhalten), kennen wir ja leider von einem sehr geschätzten forumsmitglied.
wer das macht, geht planhaft und konzertiert vor. bis die stornierung kommt, ist das konto abgeräumt.
im endeffekt stellt also so eine datenquelle ein durchaus lohnendes ziel für einen angriff (von innen oder aussen) dar. einmal drin, dann ->klartext. name, adresse und bankdaten, per i-netrecherche oder schlicht per öffentlich zugänglichem profil noch ein wenig ergänzt, und ich hab alles, um bei amazon auf rechnung einkaufen zu gehen. zumindest aber, um klientelorientierte spam zu verschicken.
meine conclusio: nope, keine klartextansage zu persönlichen daten mehr per pn. denn wie heissts so schön?: das grösste sicherheitsrisiko sitzt 50 cm vorm computer... oder so.
die bisherigen werde ich löschen und die empfänger um selbiges bitten.
wie es einen reinreissen kann, (wenn auch durch allzu offenherziges verhalten), kennen wir ja leider von einem sehr geschätzten forumsmitglied.
Zitat
falls das passiert kann man das eh zurückbuchen lassen.
wer das macht, geht planhaft und konzertiert vor. bis die stornierung kommt, ist das konto abgeräumt.
Dieser Beitrag wurde von klawitter bearbeitet: 24. Februar 2010 - 21:49
Android ist die Rache der Nerds - weil wir sie nie auf unsere Parties eingeladen haben.
#26
Computer
- Gruppe: aktive Mitglieder
- Beiträge: 3.127
- Beigetreten: 27. Januar 07
- Reputation: 58
- Geschlecht:unbekannt
geschrieben 24. Februar 2010 - 21:50
Zitat (klawitter: 24.02.2010, 10:51)
eine frage, die mir grad so in den sinn kam:
im suche und biete forum tauscht man gerne nach erfolgtem deal seine realdaten inkl bankverbindung per PN aus. kann man das wirklich sorglos tun oder ist das unter umständen riskant/fahrlässig?
im suche und biete forum tauscht man gerne nach erfolgtem deal seine realdaten inkl bankverbindung per PN aus. kann man das wirklich sorglos tun oder ist das unter umständen riskant/fahrlässig?
Ich sehe das auch ziemlich kritisch. Und genau deshalb nehm ich eigentlich lieber Abstand von solchen Verkäufen, obwohl ich gerade eine 9800 Grafikkarte, eine 400 GB SATA 300 Festplatte und einen kaum benutzten SATA Brenner von LG bieten könnte.
Dieser Beitrag wurde von Computer bearbeitet: 24. Februar 2010 - 21:58
#27
klawitter
- Gruppe: aktive Mitglieder
- Beiträge: 5.423
- Beigetreten: 21. Februar 08
- Reputation: 67
- Geschlecht:Männlich
geschrieben 24. Februar 2010 - 21:59
Zitat (Computer: 24.02.2010, 21:50)
Nein genau deshalb nehm ich Abstand von solchen Deals, obwohl ich grad ne 9800 Grafikkarte, ne 400 GB SATA 300 Festplatte und einen kaum benut ten SATA Brenner bieten koennte.
wobei fm dazu ja einen tauglichen vorschlag macht. glaub ich zumindest mal... ich kenn mich in asymetrischen kryptosystemen nämlich nich so wirklich aus.
funky monkey, wie wärs mit einem 'safe-deal howto'?
Dieser Beitrag wurde von klawitter bearbeitet: 24. Februar 2010 - 22:01
Android ist die Rache der Nerds - weil wir sie nie auf unsere Parties eingeladen haben.
#28 _lustiger_affe_
geschrieben 24. Februar 2010 - 22:55
Zitat
funky monkey, wie wärs mit einem 'safe-deal howto'?
1. man einige sich auf ein Verschlüsselungsverfahren. PGP/GnuPG wäre am einfachsten, da auf allen großen Plattformen(*nix, Linux, BSD, Win32, OSX) verfügbar.
2. sofern noch nicht vorhanden, erstellt jeder ein Keypair
3. per PN/Mail/wie auch immer werden die Public-Keys getauscht
4. die gewünschte Nachricht wird verschlüsselt und der verschlüsselte Text in eine PM eingefügt
5. abschicken, Empfänger decodiert mit seinem Privatekey
6. ...
7. Profit! (*scnr*)
Haken bei der Sache, man muß zumindest dem eigentlichen Empfänger vertrauen. Besser als Plaintext ist das aber natürlich allemal, alleinschon weil die Nachricht dann auch verschlüsselt in der ForenDB liegt, egal ob einer, beide, oder keiner löschen.
Edit, GPG bietet an, diverse Daten im Publickey zu speichern, z.B. Mail-Adresse, Real-Name, etc. Die Felder sollte man entsprechend blank lassen, denn die kann man immer noch aus der DB auslesen.
Edit2, @LittleD, einfach mal googlen, z.B. die c't und IIRC Warentest haben sich mal darüber ausgelassen, was man mit fremden Kontodaten alles machen kann. Bei fremden Abzubuchen ist ansich ein Kinderspiel, das seit Jahren erfolgreich und Bandenhaft betrieben wird.
Edit3, selbst wenn die PMs aus der DB gelöscht sind, heisst das nicht, dass die Daten auch wirklich weg sind, aus Performancegründen wird der Platz wahrscheinlich nur als frei deklariert aber nicht wirklich sicher überschrieben. Gut, da bräuchte man dann root-Zugang zur entsprechenden Kiste, aber das kommt ja oft genug vor.
Kurzfassung, alles was man keinem fremden auf der Straße erzählen würde, gehört auch im Web verschlüsselt.
Dieser Beitrag wurde von lustiger_affe bearbeitet: 24. Februar 2010 - 23:07
#29
Samstag
- Gruppe: aktive Mitglieder
- Beiträge: 5.040
- Beigetreten: 14. Juli 07
- Reputation: 542
- Geschlecht:unbekannt
geschrieben 24. Februar 2010 - 23:36
Zitat (funky_monkey: 24.02.2010, 22:55)
Kurzfassung, alles was man keinem fremden auf der Straße erzählen würde, gehört auch im Web verschlüsselt.
Da stimme ich mit überein. Kontodaten gehören nicht dazu. Ich habe eine Firma. Soll ich meinen Kunden jetzt erzählen dass sie mir nur noch bares geben dürfen? Meine Bankverbindung (und die unendlich vieler anderer Firmen auch) stehen öffentlich einsehbar an jeder Ecke des Netzes. Und wenn einer Schmu damit treibt ist glücklicherweise immer erstmal die Bank schuld, die nicht genügend darauf geachtet hat wer da jetzt Geld abheben will und vor allem, ob er überhaupt berechtigt ist dazu.
#30
Computer
- Gruppe: aktive Mitglieder
- Beiträge: 3.127
- Beigetreten: 27. Januar 07
- Reputation: 58
- Geschlecht:unbekannt
geschrieben 24. Februar 2010 - 23:42
Zitat (funky_monkey: 24.02.2010, 22:55)
Kurzfassung, alles was man keinem fremden auf der Straße erzählen würde, gehört auch im Web verschlüsselt.
Ich würde sagen, es gehört eigentlich garnicht in das Netz, weder verschlüsselt noch unverschlüsselt.
Wobei samstag auch sehr nachvollziehbar erläutert hat, warum genau das manchmal einfach nicht geht.
Dieser Beitrag wurde von Computer bearbeitet: 24. Februar 2010 - 23:43
- ← Festplatte Vor Dem Versand Löschen
- Sicherheit
- Nod32 Antivirus 4 Kostenlos Inkl. Updates Für 1 Jahr →
