1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige…

Signierung der Mails soll ganz dringend ausgebaut werden

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: renegade334 07.03.14 - 12:50

    Puh, die Botschaft kommt bei mir ganz langsam auch an. Ohne Signatur besteht Missbrauchspotential.

    Grade eben habe ich eine Email bekommen. Dort steht einfach nur "Klicken sie hier !". Auf den ersten Blick klingt die Mail vertrauenswürdig, da die Absenderadresse "service@paypal.de" ist. Das ist die Zieladresse, wenn ich auf "Antworten" klicke. Die Zieladresse von "Klicken sie hier !" ist "http://www.serica.net/cookie_setup.php/". Wenn sich die Leute noch ein klein wenig mehr Mühe geben, kann man zwische Gut und Böse bestimmt nicht mehr unterscheiden.

    Wenn ich den Link mit Elinks öffne, sehe ich, dass man da Name, Adresse, Geburtsdatum, Kreditkartennummer, Kreditkarte Passwort usw. eingeben kann. Aber wie zum Geier konnte er als "service@paypal.de" abschicken? Oder soll das eine vertrauenswürdige Mail sein?

    Ey ich warne ich werde noch ein Programm schreiben, das solche Formulare Tag und Nacht millionenweise mit Falschangaben füllt.


    Wenn ich in meinen Mail-Archiven suche, dann habe ich von service@paypal.de durchaus schon vertrauenswürdige Mails bekommen. Z. B. Inhalt zur Bestätigung meiner Mail-Adresse, wo ich bei der Bestätigung noch meine richtige Adresse sehe. Aber auch zahlungsbestätigung wo ich mich ganz sicher erinnere, dass das seriös war.



    3 mal bearbeitet, zuletzt am 07.03.14 13:02 durch renegade334.

  2. Re: Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: olqs 07.03.14 - 14:35

    Das geht ziemlich einfach:
    telnet <smtp-server> 25
    ehlo paypal.de
    mail from: service@paypal.de
    rcpt to: renegade334@mailprovider.de
    data
    subject: Wichtige Paypal Aktualisierung
    Mailtext mit Link
    .
    quit

    Als Senderemail kann man im Protokoll angeben was man will, überprüft werden muss das nicht wirklich.
    Das obige Beispiel geht nur wenn der smtp Server kein Login braucht, sonst muss man sich halt noch authentifizieren.

    Um phishing gut erkennen zu können, einfach den Mailheader lesen und schauen, ob der erste Mailserver auch zur Absenderadresse passt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwaretester Frontend Online-Games (m/w/d)
    BALLY WULFF Games & Entertainment GmbH, Berlin
  2. Engineer*in Client-Virtualisierung
    WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  3. Scrum Master (m/w/d) im Hardware and Embedded Middleware Competence Center für Aktivitäten ... (m/w/d)
    Thales Deutschland GmbH, Ditzingen
  4. Softwareprüfer (m/w/d) Maschinensteuerung und -vernetzung
    RITTAL GmbH & Co. KG, Herborn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: Bilder vom Schwarzen Loch im Zentrum der Milchstraße
Astronomie
Bilder vom Schwarzen Loch im Zentrum der Milchstraße

Das Event Horizon Telescope hat keine Beobachtungen in fernen Galaxien gemacht, sondern in unserer Nachbarschaft. Trotzdem ist es kompliziert.
Von Frank Wunderlich-Pfeiffer

  1. Automatik-Teleskop Stellina im Test Ist es wirklich so einfach?
  2. Astronomie Möglicher Planet Neun entdeckt
  3. Seti Doch kein Signal von Proxima Centauri

Geforce Now (4K60) ausprobiert: Nvidia streamt Spiele mit höchster Bildqualität
Geforce Now (4K60) ausprobiert
Nvidia streamt Spiele mit höchster Bildqualität

4K-Auflösung mit 60 Frames die Sekunde: Nvidia hat bei Geforce Now für PC und Mac nachgelegt; die Optik war bisher Shield-TV-exklusiv.
Ein Hands-on von Marc Sauter

  1. Nvidia Geforce Now nativ auf Apple M1 plus bessere Bildqualität
  2. Geforce Now (RTX 3080) im Test 1440p120 mit Raytracing aus der Cloud
  3. Nvidia Geforce Now drosselt manche Spiele auf 45 fps

Deklaratives Linux: Keine Angst vor Nix
Deklaratives Linux
Keine Angst vor Nix

NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
Ein Erfahrungsbericht von Lennart Mühlenmeier

  1. Proton Epics Anti-Cheat-Tool läuft auf Linux
  2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
  3. Linux Treiberentwicklung fast ohne Hardware