Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deep Packet Inspection: Zensur und…

Gilt das auch für SSL/SSH Verbindungen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gilt das auch für SSL/SSH Verbindungen?

    Autor: SchlappaPlappa 16.04.10 - 11:55

    Ich denke nicht, oder?

  2. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: antares 16.04.10 - 12:08

    SchlappaPlappa schrieb:
    --------------------------------------------------------------------------------
    > Ich denke nicht, oder?


    doch!
    Es gibt schon seit einiger Zeit funktionierende Lösungen zum beschnüffeln von SSH verbindungen, und für SSL gibt es proxysoftware, mit der man sich zwischen die verbindung stellen kann, ohne dass der Nutzer die möglichkeit hat, das zu erkennen oder zu verhindern. Auf Remote-Exploit org war da vor einiger zeit mal ein Artikel zu...

  3. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Gandalf 16.04.10 - 12:13

    Das ist korrekt. Allerdings setzt das noch größere Hardware vorraus die Encyption zu brechen. Die hier erwähnten 60GB/s werden also in diesem Fall deutlich zusammen schrumpfen...

  4. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Wächter 16.04.10 - 12:15

    ne garnicht, stichwort man in the middle angriff, da hast du den schlüssel dann schon

  5. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Peter Bauer 16.04.10 - 12:19

    Geht nicht wenn du zur Authentifizierung einen Schlüssel benutzt.

  6. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: zabbo 18.04.10 - 21:49

    Quatsch, wenn ich so einen scheiss lese, dann drehts mir den magen rum.
    Wenn ein paket durch so einen DPI durch geht, dann schaut man sich eben nicht nur IP und TCP/UDP an sondern noch die transport schicht. Also FTP/HTTP/mysql ... somit lässt sich angeblich verhindern, dass auf applikationsebene unfug getrieben wird. Z.B. schlüsselwörter wie ein delete, können bei einer SQL verbindung herausgefiltert werden. So kann man sehen, wenn ein Frontend mit schäbigem PHP-Nuke wenns geackt wurde, einer versucht ne SQL-Injection zu starten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. alanta health group GmbH, Hamburg
  3. Veridos GmbH, München
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 34,99€
  2. (-55%) 17,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30