Tobias MZ
- 5 Followers
- 12 Following
- 53 Posts
@simondueckert Bekommt man da so unkompliziert alles, wie beim Kindle?
@simondueckert Haben sie aber immerhin verhältnismäßig fair gemacht: bei mir kam ein Popup, ich musste also nicht suchen, wie der Wettbewerb das i.d.R. gerne macht...
@stk @achimschmidt @FrankGerich @momeissn @khpape Ist nicht mein Hobby, aber vermutlich entschieden einfacher, als z.B. bit.ly zu hacken,
bzw., das ist ja anscheinend Dein Szenario, meinen Account beim Link-Shortener. Wer zu unvorsichtig ist, ein sicheres Passwort/2FA beim Link-Shortener zu nutzen, ist auch zu unvorsichtig, seine Wordpress-Installation aktuell und sicher zu halten. Die nächste Sicherheitslücke in Wordpress oder einem Deiner Plugins kommt bestimmt! 🤷🏻♂️
bzw., das ist ja anscheinend Dein Szenario, meinen Account beim Link-Shortener. Wer zu unvorsichtig ist, ein sicheres Passwort/2FA beim Link-Shortener zu nutzen, ist auch zu unvorsichtig, seine Wordpress-Installation aktuell und sicher zu halten. Die nächste Sicherheitslücke in Wordpress oder einem Deiner Plugins kommt bestimmt! 🤷🏻♂️
@stk @achimschmidt @FrankGerich @momeissn @khpape
Ich benutze Kurzlinks seit sicher einem Jahrzehnt und weder wurde eine meiner Plattformen gehackt, noch ist es mir untergekommen, dass ich einen Kurzlink aus einer vertrauensvollen Quelle geklickt habe und dann wo bösartiges gelandet bin.
Theoretisch sicher möglich, aber meiner Meinung nach unnötige Panikmache.
Lieber überall unterschiedliche sichere Passwörter benutzen:
https://tmzl.de/passwoerter
Ich benutze Kurzlinks seit sicher einem Jahrzehnt und weder wurde eine meiner Plattformen gehackt, noch ist es mir untergekommen, dass ich einen Kurzlink aus einer vertrauensvollen Quelle geklickt habe und dann wo bösartiges gelandet bin.
Theoretisch sicher möglich, aber meiner Meinung nach unnötige Panikmache.
Lieber überall unterschiedliche sichere Passwörter benutzen:
https://tmzl.de/passwoerter
#1 Warum gute Passwörter wichtig sind by (kein) Nerd Talk
Kennst du dich mit Passwörtern aus und bist damit zufrieden, wie du deine virtuelle Identität schützt? Wenn deine Antwort “Nein” lautet, geht es dir wie den meisten. Wir wissen, dass es nicht gut ist, einfache und kurze Passwörter zu verwenden und machen es trotzdem. In dieser Episode geben wir euc…
@stk @achimschmidt @FrankGerich @momeissn @khpape keine Sorge, beides ist mir gut bekannt. In Stackoverflow kann jeder fragen, jeder antworten und und jeder die Antwort, die er am besten findet, nach oben befördern. Für Probleme beim Programmieren super, als Referenz für Sicherheit... fraglich. 😉
Aber auch dort geht es ja nur darum, was man damit machen kann. Dass man Schindluder damit treiben kann: klar. Wir diskutieren hier ja darüber, ob man sie deswegen selbst hosten sollte.
Aber auch dort geht es ja nur darum, was man damit machen kann. Dass man Schindluder damit treiben kann: klar. Wir diskutieren hier ja darüber, ob man sie deswegen selbst hosten sollte.
@stk @achimschmidt @FrankGerich @momeissn @khpape schöne Antwort auf die Frage in dem Forum:
"URL shorteners meet the definition of sites with open redirect vulnerability, yes, but it would be perverse to describe them as vulnerable when their sole purpose is to act as an open redirect."
"URL shorteners meet the definition of sites with open redirect vulnerability, yes, but it would be perverse to describe them as vulnerable when their sole purpose is to act as an open redirect."
@stk @achimschmidt @FrankGerich @momeissn @khpape
b) da ist es viel einfacher, Deine Wordpress zu hacken und da direkte Links auf der Seite zum Phishen zu benutzen, wenn man Deine Infrastruktur nutzen will, weil Du so viele Besucher hast.
c) wenn ein Link Shortener gehackt wird und die Links gegen bösartige ausgetauscht werden würden, haftet sicher nicht der User. Zudem kannst Du ja einfach 2FA benutzen, wen Du Dir da Sorgen machst...
b) da ist es viel einfacher, Deine Wordpress zu hacken und da direkte Links auf der Seite zum Phishen zu benutzen, wenn man Deine Infrastruktur nutzen will, weil Du so viele Besucher hast.
c) wenn ein Link Shortener gehackt wird und die Links gegen bösartige ausgetauscht werden würden, haftet sicher nicht der User. Zudem kannst Du ja einfach 2FA benutzen, wen Du Dir da Sorgen machst...
@stk @achimschmidt @FrankGerich @momeissn @khpape
Das heißt, Dein Szenario, das Du bisher übrigens nicht explizit genannt hast, ist, dass jemand Deinen kommerziellen URL Shortener hackt, um dann unter Deinem Account bösartige Links zu verteilen?
a) warum sollten sie sich die Mühe machen, wenn es mehr als genug kostenlose Link Shortener gibt, die auch noch bekannt (und damit verlockender) sind? Um in meinem Fall von der enormen Reputation der kurz-URL tmzl.de zu profitieren?
Das heißt, Dein Szenario, das Du bisher übrigens nicht explizit genannt hast, ist, dass jemand Deinen kommerziellen URL Shortener hackt, um dann unter Deinem Account bösartige Links zu verteilen?
a) warum sollten sie sich die Mühe machen, wenn es mehr als genug kostenlose Link Shortener gibt, die auch noch bekannt (und damit verlockender) sind? Um in meinem Fall von der enormen Reputation der kurz-URL tmzl.de zu profitieren?
@stk @achimschmidt @FrankGerich @momeissn @khpape
2. Link ist ein Forum, in dem jemand fragt, ob es ein Risiko ist. Geile Quelle.
"However, it's trivial for an attacker to create a phishing URL and get it shortened, thus "get[ting] users to visit malicious sites without realizing it"."
Klick einfach meine Kurzlinks nicht, wenn Du befürchtest , ich soll phishen.
Referenzen, die man anführt, sollte man schon gelesen, idealerweise verstanden haben. 🤷🏻♂️
2. Link ist ein Forum, in dem jemand fragt, ob es ein Risiko ist. Geile Quelle.
"However, it's trivial for an attacker to create a phishing URL and get it shortened, thus "get[ting] users to visit malicious sites without realizing it"."
Klick einfach meine Kurzlinks nicht, wenn Du befürchtest , ich soll phishen.
Referenzen, die man anführt, sollte man schon gelesen, idealerweise verstanden haben. 🤷🏻♂️
@stk @achimschmidt @FrankGerich @momeissn @khpape
Meine Rede, aus dem ersten Artikel:
"In most instances that doesn't matter; maybe you're just shortening an online article URL to share on Twitter. However, two security researchers published a paper yesterday that details how Microsoft's OneDrive and Google's Maps services are easily exploited by this method."
Meine Rede, aus dem ersten Artikel:
"In most instances that doesn't matter; maybe you're just shortening an online article URL to share on Twitter. However, two security researchers published a paper yesterday that details how Microsoft's OneDrive and Google's Maps services are easily exploited by this method."