RIS10: Tobias testet Tor-Browser
Radio (In)Security
German - February 06, 2017 00:16 - 98.8 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Tobias versuchte, den Tor-Browser für Facebook-Besuche zu verwenden. Wir sprechen über die Probleme, die dabei entstanden.
Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.
Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.
Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.
Musik
Shownotes
Facebook Tor Onion Service
Sicherheitseinstellungen bei Facebook
ARD Reportage: Das Darknet
Durchs Darknet zum Licht?
SWR Odysso: Darknet – Fluch oder Segen
Lightbeam
Schadcode bei ilse-aigner.de?
Online-Skimming: 1.000 deutsche Online-Shops betroffen
5900 online stores found skimming {analysis}
Heise.de: Über 1000 deutsche Online-Shops infiziert und angezapft
Magento-Webseiten auf Schwachstellen testen
Heise.de: Verfassungsschutzpräsident: Brauchen Möglichkeit für Cyber-Gegenangriffe