1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › Phishing: Domain mit…

Sorry doch, der Admin ist ein Vollpfosten...

  2. Thema

Neues Thema

  1. Sorry doch, der Admin ist ein Vollpfosten...

    Autor: TheTomas 06.05.21 - 15:50

    gerade nachgeschaut, kein DNSSEC, kein Stapling, alles hinter Cloudflare (der als MITM eh alles mitliest) , kein CAA im DNS, von MTA-STS, DANE oder DMARC ganz zu schweigen.

    SSLLabs Scanner zeigt TLS 1.0/1.1... da mache ich mir doch keine Mühe Kali hoch zu fahren...

    Die ganzen Sicherheitsmerkmale haben einen Sinn!
    Und bei allem offensichtlich auch noch kein Monitoring...
    Sorry, kein Mitleid... hoffentlich tat es weh!



    1 mal bearbeitet, zuletzt am 06.05.21 15:55 durch TheTomas.

  2. Re: Sorry doch, der Admin ist ein Vollpfosten...

    Autor: chefin 07.05.21 - 05:37

    Und welches der Merkmale hätte eine Domainübertragung verhindert? Oder ermöglicht das jemand bemerkt das die Domain übertragen wurde?

    Genau, keines. Bei Domainübertragung greifen alle Massnahmen nicht mehr. Alle informationen die du erwähnst beziehen sich auf den DNS-Eintrag und der wurde legal komplett erneuert. Sonst wäre ja auch der wirkliche Besitzer nicht in der Lage die Domain umzuziehen falls mal erforderlich. Und damit jeglicher Gebührenerhöhung ausgeliefert.

    Bei Domaindiebstahl haben alle Nutzer verloren. Weil du nun die IP änderst auf der die Domain sitzt und damit deinen eigenen Server aufsetzt dafür. Selbst Zertifikatpinning funktioniert dann nicht mehr. Das caching/pinning gilt ja nur für die alte IP, da der DNS sagt das die gewechselt hat, wird auch das pinning neu angefordert und das ist nun ja in den Händen der Angreifer.

    Das muss auch so sein, weil du sonst eine Domain nicht verkaufen könntest ohne auch den kompletten Inhalt mitzuschicken. zB alle Zertifikate die aber auf deinen Namen laufen und deine Kontaktdaten. Und faktisch gibt es keinen Unterschied zwischen verkaufen und beschlagnahmen aus Sicht der Nutzer die diese Webseite ansurfen.

  3. Re: Sorry doch, der Admin ist ein Vollpfosten...

    Autor: Marcello33 07.05.21 - 16:19

    Eine sehr bedenkliche Einstellung. Weil jemand fachlich nicht versiert ist, ist er also ein "Vollpfosten"? Und da er einen Fehler gemacht hat, wünschst Du ihm Leid.
    Was geht bei Dir? Eine schnelle G-Recherche zeigt, dass Du selbständiger IT-Berater bist. Hoffentlich kannst Du Deine fragwürdigen social skills bei Deinen Auftraggebern verbergen, denn ansonsten würdest Du keinen einzigen Auftrag erhalten. Ich vermute aber mal, dass Deine Misanthropie eher Ausdruck einer Unzufriedenheit ist. Du bist der Meinung, Du hättest mehr verdient bei Deinem ganzen Fachwissen. Warum das aber vielleicht doch nicht so ist, hast Du ja selbst mit Deinem Kommentar offenbart.

  5. Re: Sorry doch, der Admin ist ein Vollpfosten...

    Autor: d0p3fish 08.05.21 - 09:56

    +1

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  2. Gruppenleiter Applikationsmanagement (m/w/d)
    IT-Consult Halle GmbH, Halle (Saale)
  3. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. (Senior) Solution Architect - Dynamics 365 / Power Platform (*)
    ista SE, Essen

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  4. basierend auf Verkaufszahlen
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Militär
Autonome Fahrzeuge und LLMs: Wofür KI im Militär genutzt wird
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird

Hersteller von KI-Lösungen fürs Militär sind meist sehr sparsam mit Details - trotz vieler Warnungen wird künstliche Intelligenz aber für militärische Anwendungen entwickelt und bereits genutzt. Ein Einblick.
Von Andreas Meier

  1. Stryker Armoured Vehicle US-Militär prüft Kauf eines Radpanzers mit Hybridantrieb
  2. Trotz Bedenken Pentagon forciert Entwicklung tödlicher KI-Waffen
  3. Ersatz für Patriot Finnland kauft israelische Raketenabwehr David's Sling
Playstation 5
Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag
iOS
Eine Woche mit Apples Journal: So langweilig ist mein Leben doch gar nicht!
Eine Woche mit Apples Journal
So langweilig ist mein Leben doch gar nicht!

Mit Journal will Apple für Achtsamkeit auf dem iPhone sorgen. Golem.de hat getestet, was die Tagebuch-App kann - und was noch nicht.
Ein Erfahrungsbericht von Daniel Ziegener

  1. Security Apple beendet Rechtsstreit mit iOS-Virtualisierer
  2. Stolen Device Protection Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern
  3. Trügerische Sicherheit Angreifer können Lockdown-Modus von iOS fälschen
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17