Re: 90% eBay schuld, 10% User. - c’t magazin.tv: Wann ist ein Passwort wi…

passworte einem guten Administrator aber trotzdem nicht entgehen.
> Tausende Zugriffe, jeder mit einem anderen Benutzernamen?
>
> Also sowas sollte relativ leicht festzustellen sein, und dann kann
> man ja z.B. die IP für eine bestimmte Zeit sperren oder so.
Dann besorgt man sich eine umfangreiche Liste offener Proxies und
macht die Zugriffe darüber. Das streut gut. Und die kriminelleren
Subjekte verwenden dafür ihr Windows-Zombie-Botnetz.
Wenn man irgendwo auf ebay.de sehen kann (ich benutze eBay aus
Sicherheistgründen nicht und weiß es deshalb nicht), ob der User
online ist, tut’s auch IP-Spoofing, da man die Antwort des Servers
dann nicht benötigt. Man schickt den Loginrequest mit gefälschter IP
ab und checkt auf der Website gegen, ob der Login erfolgreich war.
Nee, von der Seite kann eBay wenig machen. Die sollten eher beim
Anlegen des Accounts ein paar Simpelstprüfungen über die Passwörter
laufen lassen und das PW dann ggf. ablehnen. Aber das wäre ja ähnlich
kundenfeindlich (aus der Bequemlichkeitsperspektive) wie Flashfilme
in der Auktion herauszufiltern, was auch so ein Scheunentor
darstellt.

August 2nd, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.