Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 1 von 1

Thema: Programmierfehler lockt eBay-Betrüger

  1. #1
    Urmels Alptraum Avatar von fritzmuellerde
    Registriert seit
    Mar 2005
    Ort
    DEU-ESP
    Beiträge
    5.455
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Programmierfehler lockt eBay-Betrüger

    Programmierfehler lockt eBay-Betrüger
    Schlampige Software im Internetauktionshaus


    eBay soll sicherer werden, versprach das Unternehmen im April und führte ein neues Sicherheitssystem ein. Ein Programmierfehler bewirkt nun das Gegenteil: Internetbetrüger haben wegen schlampig produzierter Software bei eBay leichtes Spiel.

    Das Internetauktionshaus eBay steht bei Betrügern hoch im Kurs. Sie locken eBay-Mitglieder auf gefälschte Webseiten, um Zugangsdaten abzufischen. Mit den gestohlenen Daten loggen sie sich anschließend bei eBay ein und bieten unter fremdem Namen Waren an. Bei eBay gilt Vorkasse. Die Betrüger kassieren das Geld und verschwinden auf Nimmerwiedersehen. Die Ware wird natürlich nie geliefert.

    Mit Cookies gegen Vorkassenbetrug

    Um solche Betrügereien künftig zu verhindern, hat sich eBay ein besonderes System erdacht. Ab Mitte des Jahres gilt: eBay-Kunden, die nicht von ihrem angestammten Computer aus Waren zum Verkauf anbieten, müssen sich gesondert authentifizieren. Sie werden von eBay automatisch auf einer Nummer angerufen, die sie bei eBay hinterlegen müssen. "Mit diesem Anruf stellen wir sicher, dass der Verkauf tatsächlich vom rechtmäßigen Inhaber des eBay-Mitgliedskontos veranlasst wird", heißt es bei eBay.

    Damit die eBay-Software erkennen kann, welcher Computer beim Einstellen von Angeboten benutzt wird, markiert eBay die Rechner seiner Kunden bereits seit Ende April mit einem sogenannten Flash-Cookie. Das ist eine kleine Textdatei mit einer eindeutigen Kennung, die auf dem PC des Nutzers abgespeichert wird. Stellt der eBay-Kunde Waren ein, sucht die eBay-Software auf seinem PC automatisch nach dem Cookie.

    Anders als gewöhnliche Cookies unterliegen Flash-Cookies nicht der Cookie-Verwaltung des Browsers. Sie werden über den Flash-Player erzeugt und können auf normalem Wege nicht gelöscht werden. Zudem ist normalerweise sichergestellt, dass diese Cookies nur von der Webdomain ausgelesen werden können, die die kleine Textdatei auf dem Computer abgespeichert hat.

    Kluge Idee schlampig umgesetzt

    Eine kluge Idee, könnte man meinen. Identitätsdiebe können sich zwar die Zugangsdaten eines Kunden erschleichen, könnten damit aber nichts mehr anfangen. Sie benutzen einen Rechner, dem das Identifizierungs-Cookie fehlt. Bieten sie trotzdem Waren an, setzt sich die eBay-Software mit dem wirklichen Kunden in Verbindung. Der wird gewarnt und kann sein eBay-Konto auf der Stelle sperren lassen.

    Die Theorie klingt klug - die eBay-Praxis reichlich schlampig. Das jedenfalls behauptet Falle-Internet, eine private Sicherheitsinitiative, die es sich zum Ziel gesetzt hat, Internetkriminellen das Handwerk zu legen und Surfer über Netzgefahren aufzuklären. Falle-Internet hat nämlich einen Programmierfehler in eben jenem Flash-Objekt namens "krb.swf" entdeckt, das eBay zum Ausliefern und Abfragen seiner Cookies benutzt.

    "Eigentlich dürften ausschließlich eBay-eigene Seiten und Skripte Zugriff auf die darin enthaltene Funktion zum Auslesen eines Flash-Cookies haben", erklärt Falle-Internet. "Eine falsch implementierte Abfrage ermöglicht es aber nahezu jeder Webseite, eBays eigene Software zum 'Cookieklau' zu verwenden." Einzige Bedingung sei: "Die Adresse der Seite muss - ganz ähnlich wie eBays Login-Seite - mit 'signin' beginnen."

    ...

    Quelle heute
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

Ähnliche Themen

  1. eBay-Betrüger ergaunern 30.000 € mit Bahn-Tickets
    Von fritzmuellerde im Forum I-Net & Surfen
    Antworten: 0
    Letzter Beitrag: 17.03.10, 13:59
  2. Betrüger zocken eBay-Käufer ab
    Von Bowfinger im Forum Klatsch Tratsch + Fun Forum
    Antworten: 0
    Letzter Beitrag: 10.02.09, 14:16
  3. Falsche Ex-Mitschülerin lockt mit Fotoarchiv
    Von fritzmuellerde im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 23.10.07, 11:01
  4. Und ewig lockt das Weib
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 28.03.07, 20:34
  5. Software entlarvt Ebay-Betrüger
    Von fritzmuellerde im Forum I-Net & Surfen
    Antworten: 3
    Letzter Beitrag: 08.12.06, 11:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •