Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cracker: Erfolgreiche Angriffe auf…

Soviel zu den Zertifikaten

  1. Thema

Neues Thema Ansicht wechseln


  1. Soviel zu den Zertifikaten

    Autor: jude 02.10.12 - 17:03

    Ich gehe zwar davon aus das die simmulierten Seiten von google, facebook und den Banken lediglich http ausgeliefert haben.

    Dennoch sollte genau so etwas nicht passieren können.

    Da muss etwas passieren! Die https Zertifikate sind scheisse!

    Zur Prävention lasse ich ein Script bauen welches die Top 100 Webseiten von allen workstations auflösen lässt welche dann mit der Auflösung durch 8.8.8.8 verglichen wird.

    Oh mann, hat jemand eine trafikärmere Lösung?

  2. Re: Soviel zu den Zertifikaten

    Autor: ethel 02.10.12 - 17:12

    jude schrieb:
    --------------------------------------------------------------------------------
    > Ich gehe zwar davon aus das die simmulierten Seiten von google, facebook
    > und den Banken lediglich http ausgeliefert haben.
    >
    > Dennoch sollte genau so etwas nicht passieren können.
    >
    > Da muss etwas passieren! Die https Zertifikate sind scheisse!
    >
    > Zur Prävention lasse ich ein Script bauen welches die Top 100 Webseiten von
    > allen workstations auflösen lässt welche dann mit der Auflösung durch
    > 8.8.8.8 verglichen wird.
    >
    > Oh mann, hat jemand eine trafikärmere Lösung?

    /etc/hosts?
    ganz ehrlich, wenn du angst vor dns manipulationen hast, dann musst du einfach ein wenig aufpassen.

  3. Re: Soviel zu den Zertifikaten

    Autor: tunnelblick 02.10.12 - 20:51

    wie wäre es, einfach selber nen resolver aufzusetzen? so schwer ist das auch nicht.

  4. Re: Soviel zu den Zertifikaten

    Autor: ethel 02.10.12 - 22:52

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > wie wäre es, einfach selber nen resolver aufzusetzen? so schwer ist das
    > auch nicht.


    bringt dir halt nur nichts, wenn malware deine dns-einstellungen ändert. dann hast du zwar nen recursor, aber er wird von deinem system nicht mehr benutzt.

  5. Re: Soviel zu den Zertifikaten

    Autor: tunnelblick 03.10.12 - 07:52

    ethel schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wie wäre es, einfach selber nen resolver aufzusetzen? so schwer ist das
    > > auch nicht.
    >
    > bringt dir halt nur nichts, wenn malware deine dns-einstellungen ändert.
    > dann hast du zwar nen recursor, aber er wird von deinem system nicht mehr
    > benutzt.

    moment - malware verändert die einstellungen all meiner windows- und linux-clients? dann habe ich logischerweise keine chance. das ist aber doch sehr unwahrscheinlich..

  6. Re: Soviel zu den Zertifikaten

    Autor: traxanos 03.10.12 - 09:29

    Muss es nicht, das paket per UDP53 läßt sich kinderleicht verändern. auch mit den schwachen CPUs der Router! Zusätzlich verursachst du aber auch das die Primär-DNS-Systeme unter der Anfrageflut irgendwann zusammen brechen würde wenn alle einen eigenen DNS-Server aufsetzten. Darüber hinaus hat es den weiteren Nachteil, das die lokele Namesauflösung (z.B. PTR-Records) nicht mehr geht.

  7. Re: Soviel zu den Zertifikaten

    Autor: tunnelblick 03.10.12 - 10:47

    traxanos schrieb:
    --------------------------------------------------------------------------------
    > Muss es nicht, das paket per UDP53 läßt sich kinderleicht verändern. auch
    > mit den schwachen CPUs der Router!

    wie? was? davon war doch nie die rede in dem artikel, oder?

    > Zusätzlich verursachst du aber auch das
    > die Primär-DNS-Systeme unter der Anfrageflut irgendwann zusammen brechen
    > würde wenn alle einen eigenen DNS-Server aufsetzten.

    es machen aber ja nicht alle. wenn es eine gefahr wäre, müssten sie white-lists einsetzen auf den rootservern.

    > Darüber hinaus hat es
    > den weiteren Nachteil, das die lokele Namesauflösung (z.B. PTR-Records)
    > nicht mehr geht.

    öh... auf wen hast du nun genau geantwortet? was hat denn lokale namensauflösung mit ptrs zu tun?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus, Bodenseeregion
  2. STI - Gustav Stabernack GmbH, Lauterbach
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. CompuGroup Medical Deutschland AG, Kiel, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.

  2. Nintendo: Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    Nintendo
    Akku von überarbeiteter Switch schafft bis zu 9 Stunden

    Die Hinweise auf eine Hardwarerevision bei der Nintendo Switch sind bestätigt. Bei der neuen Version ist die Akkulaufzeit deutlich verbessert - sie übertrumpft nun sogar die vom Handheld Switch Lite.

  3. Maps: Duckduckgo mit Kartendienst von Apple
    Maps
    Duckduckgo mit Kartendienst von Apple

    Duckduckgo erweitert seine Suchmaschine um einen Kartendienst. Hierzu wird auf Kartenmaterial von Apple zurückgegriffen, die IP-Adresse des Nutzers soll Apple allerdings nicht erhalten.


  1. 16:52

  2. 15:49

  3. 14:30

  4. 14:10

  5. 13:40

  6. 13:00

  7. 12:45

  8. 12:30