Sign up to save your podcasts
Or
Share 046: Meine Cloud oder deine Cloud? Achtung vor gefakten Webseiten!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
046: Meine Cloud oder deine Cloud? Achtung vor gefakten Webseiten!
So gefährden Cookie Stealing und Man-in-the-middle-Angriffe die Sicherheit auch bei 2FA und MFA
Cookie-Stealing, auch bekannt als Session Hijacking oder Session Sniffing, bezieht sich auf eine Methode, bei der ein Angreifer unbefugten Zugriff auf die Cookies eines Benutzers erhält. Cookies sind kleine Textdateien, die von Websites auf dem Computer eines Benutzers gespeichert werden, um Informationen über den Benutzer und seine Interaktionen mit der Website zu speichern.
Beim Cookie-Stealing kann ein Angreifer die Kommunikation zwischen einem Benutzer und einer Website abfangen, um an die Cookies zu gelangen. Sobald ein Angreifer die Cookies eines Benutzers gestohlen hat, kann er diese verwenden, um sich als der betroffene Benutzer auszugeben und auf dessen Konto oder persönliche Informationen zuzugreifen. Dies kann besonders problematisch sein, wenn es sich um Cookies handelt, die eine Sitzung oder Authentifizierungsinformationen enthalten, da der Angreifer Zugriff auf das Konto des Benutzers erhalten kann, ohne das Passwort zu kennen.
Shownotes:
Link zur erwähnten Episode:
https://bluescreen.podigee.io/40-cyber-security-aus-der-cloud-gegen-den-fachkraftemangel
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)So gefährden Cookie Stealing und Man-in-the-middle-Angriffe die Sicherheit auch bei 2FA und MFA
Cookie-Stealing, auch bekannt als Session Hijacking oder Session Sniffing, bezieht sich auf eine Methode, bei der ein Angreifer unbefugten Zugriff auf die Cookies eines Benutzers erhält. Cookies sind kleine Textdateien, die von Websites auf dem Computer eines Benutzers gespeichert werden, um Informationen über den Benutzer und seine Interaktionen mit der Website zu speichern.
Beim Cookie-Stealing kann ein Angreifer die Kommunikation zwischen einem Benutzer und einer Website abfangen, um an die Cookies zu gelangen. Sobald ein Angreifer die Cookies eines Benutzers gestohlen hat, kann er diese verwenden, um sich als der betroffene Benutzer auszugeben und auf dessen Konto oder persönliche Informationen zuzugreifen. Dies kann besonders problematisch sein, wenn es sich um Cookies handelt, die eine Sitzung oder Authentifizierungsinformationen enthalten, da der Angreifer Zugriff auf das Konto des Benutzers erhalten kann, ohne das Passwort zu kennen.
Shownotes:
Link zur erwähnten Episode:
https://bluescreen.podigee.io/40-cyber-security-aus-der-cloud-gegen-den-fachkraftemangel
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
c’t uplink - der IT-Podcast aus Nerdistan
8 Listeners
Security-Insider
0 Listeners
LANZ & PRECHT
317 Listeners
Breach FM - der Infosec Podcast
0 Listeners
ALLES WIRD STROM - Energiewende jetzt
1 Listeners