RIS10: Tobias testet Tor-Browser
Radio (In)Security · Tobias Walter, Jens Kubieziel
Audio is streamed directly from the publisher (insecurity.radio.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.
Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.
Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.
Musik
Shownotes
- Facebook Tor Onion Service
- Sicherheitseinstellungen bei Facebook
- ARD Reportage: Das Darknet
- Durchs Darknet zum Licht?
- SWR Odysso: Darknet – Fluch oder Segen
- Lightbeam
- Schadcode bei ilse-aigner.de?
- Online-Skimming: 1.000 deutsche Online-Shops betroffen
- 5900 online stores found skimming {analysis}
- Heise.de: Über 1000 deutsche Online-Shops infiziert und angezapft
- Magento-Webseiten auf Schwachstellen testen
- Heise.de: Verfassungsschutzpräsident: Brauchen Möglichkeit für Cyber-Gegenangriffe