1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Network Time Security: Sichere…

TimeServer hacken

  1. Thema

Neues Thema Ansicht wechseln


  1. TimeServer hacken

    Autor: maci23 02.07.19 - 07:51

    Es gibt ja normalerweise mehrere Timeserver. Es ist normal ziemlich unwahrscheinlich, dass mehrere gleichzeitig gehackt werden.
    Wenn ich nun auf meinem Rechner 4-5 verschiedene Timeserver angegeben habe, kann der mit der unlogischen Zeit ausgefiltert werden.

    Eine weitere Möglichkeit wäre, dass der User informiert wird, wenn die Zeit zur bisherigen massiv abweicht.

    Es rächt sich halt, wenn viele Dienste immer noch nicht https sind.

  2. Re: TimeServer hacken

    Autor: querschlaeger 02.07.19 - 08:46

    Wenn NTP ohne Verschlüsselung und ohne Authentifizierung läuft, dann muss der Zeitserver nicht übernommen werden. Man kann theoretisch an jeder Stelle zwischen Server und Client ALLE NTP-Zeiten verändern.

    Einige Clients aktualisieren die Zeit jetzt schon nicht, wenn die Abweichung zu groß ist. Das ist aber nur Clientsache und keine Protokolleigenschaft.

  3. Re: TimeServer hacken

    Autor: Megusta 02.07.19 - 09:55

    Ist es den wirklich so ein Drama? Was bietet das für Angriffsmöglichkeiten und sind diese in der Realität auszuführen?

  4. Re: TimeServer hacken

    Autor: HeroFeat 02.07.19 - 10:04

    Ja na klar. Das simpelste Beispiel ist ein vermutlich ein veraltetes TLS Zertifikat, welches ja nur bis zu einem bestimmten Datum vertraut wird. Kann man nun die Zeit verändern hat man auch alte geleakte oder sogar gebrochene Zertifikate nutzen.

  5. Re: TimeServer hacken

    Autor: Iruwen 02.07.19 - 10:45

    Unabhängig von NTP sollte das oberste Ziel grundsätzlich sein jede Art von Traffic zu verschlüsseln damit alles was für Geheimdienste interessant sein könnte im allgemeinen Rauschen untergeht.

  6. Re: TimeServer hacken

    Autor: Megusta 02.07.19 - 16:05

    Ich finde es ist zu viel des Guten, man verschlüsselt ja auch nicht jeden so unwichtigen Odner auf seinem PC

  7. Re: TimeServer hacken

    Autor: HeroFeat 02.07.19 - 17:30

    Also ich habe einfach meine komplette Festplatte verschlüsselt. Also auch noch so jeden unwichtigen Ordner.

    Und ich stimme durchaus mit der Meinung von Iruwen überein, das man gerade heutzutage einfach grundsätzlich alles verschlüsselt sollte. Dann gibt es erstens mehr Rauschen, wenngleich man über Metainformationen vermutlich Zeitanfragen weiterhin noch sehr einfach herausfiltern kann, da dafür spezielle und relativ kurze Paketlängen zum Einsatz kommen. Aber es bietet im Prinzip alles potential für Missbrauch, wenn es manipuliert wird. Wenn man also alles verschlüsselt und signiert, dann ist die Herkunft bereits gesichert. Dann kann man sich stärker darauf konzentrieren ob man der Quelle vertraut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Institut für angewandte Gesundheitsforschung Berlin, Berlin
  3. Schock GmbH, Regen
  4. Der Polizeipräsident in Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 44€ (inkl. 15€ Direktabzug - Bestpreis!)
  2. 54,31€ (Bestpreis mit Amazon. Vergleichspreis 87,46€)
  3. 54,31€ (Bestpreis mit MediaMarkt. Vergleichspreis 87,46€)
  4. (u. a. Seagate BarraCuda Compute 8 TB für 158,90€ + 6,79€ Versand und Edifier Studio 1280T...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

  1. Ciclone E4: Garelli bringt kleines Elektro-Moped mit Wechselakku
    Ciclone E4
    Garelli bringt kleines Elektro-Moped mit Wechselakku

    Das Garelli Ciclone E4 mit entnehmbarem Akku ist je nach Version bis zu 45 km/h oder bis zu 70 km/h schnell unterwegs. Es soll in der Stadt als Autoersatz oder fürs Wohnmobil als Begleiter dienen.

  2. Smartphone: Google stellt das Pixel 4 ein
    Smartphone
    Google stellt das Pixel 4 ein

    Nach nicht mal einem Jahr beendet Google die Produktion des Pixel 4 und Pixel 4 XL. Noch im Herbst soll aber der Nachfolger erscheinen.

  3. Corona: Gewerkschaft sieht Schulen schlecht digital ausgestattet
    Corona
    Gewerkschaft sieht Schulen schlecht digital ausgestattet

    In vielen Bundesländern beginnt die Schule wieder, die zuständige Gewerkschaft erwartet ein Jahr mit "viel Improvisation". Grund sei die schlechte digitale Ausstattung.


  1. 14:58

  2. 14:11

  3. 13:37

  4. 12:56

  5. 12:01

  6. 14:06

  7. 13:41

  8. 12:48