Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Network Time Security: Sichere…

TimeServer hacken

  1. Thema

Neues Thema Ansicht wechseln


  1. TimeServer hacken

    Autor: maci23 02.07.19 - 07:51

    Es gibt ja normalerweise mehrere Timeserver. Es ist normal ziemlich unwahrscheinlich, dass mehrere gleichzeitig gehackt werden.
    Wenn ich nun auf meinem Rechner 4-5 verschiedene Timeserver angegeben habe, kann der mit der unlogischen Zeit ausgefiltert werden.

    Eine weitere Möglichkeit wäre, dass der User informiert wird, wenn die Zeit zur bisherigen massiv abweicht.

    Es rächt sich halt, wenn viele Dienste immer noch nicht https sind.

  2. Re: TimeServer hacken

    Autor: querschlaeger 02.07.19 - 08:46

    Wenn NTP ohne Verschlüsselung und ohne Authentifizierung läuft, dann muss der Zeitserver nicht übernommen werden. Man kann theoretisch an jeder Stelle zwischen Server und Client ALLE NTP-Zeiten verändern.

    Einige Clients aktualisieren die Zeit jetzt schon nicht, wenn die Abweichung zu groß ist. Das ist aber nur Clientsache und keine Protokolleigenschaft.

  3. Re: TimeServer hacken

    Autor: Megusta 02.07.19 - 09:55

    Ist es den wirklich so ein Drama? Was bietet das für Angriffsmöglichkeiten und sind diese in der Realität auszuführen?

  4. Re: TimeServer hacken

    Autor: HeroFeat 02.07.19 - 10:04

    Ja na klar. Das simpelste Beispiel ist ein vermutlich ein veraltetes TLS Zertifikat, welches ja nur bis zu einem bestimmten Datum vertraut wird. Kann man nun die Zeit verändern hat man auch alte geleakte oder sogar gebrochene Zertifikate nutzen.

  5. Re: TimeServer hacken

    Autor: Iruwen 02.07.19 - 10:45

    Unabhängig von NTP sollte das oberste Ziel grundsätzlich sein jede Art von Traffic zu verschlüsseln damit alles was für Geheimdienste interessant sein könnte im allgemeinen Rauschen untergeht.

  6. Re: TimeServer hacken

    Autor: Megusta 02.07.19 - 16:05

    Ich finde es ist zu viel des Guten, man verschlüsselt ja auch nicht jeden so unwichtigen Odner auf seinem PC

  7. Re: TimeServer hacken

    Autor: HeroFeat 02.07.19 - 17:30

    Also ich habe einfach meine komplette Festplatte verschlüsselt. Also auch noch so jeden unwichtigen Ordner.

    Und ich stimme durchaus mit der Meinung von Iruwen überein, das man gerade heutzutage einfach grundsätzlich alles verschlüsselt sollte. Dann gibt es erstens mehr Rauschen, wenngleich man über Metainformationen vermutlich Zeitanfragen weiterhin noch sehr einfach herausfiltern kann, da dafür spezielle und relativ kurze Paketlängen zum Einsatz kommen. Aber es bietet im Prinzip alles potential für Missbrauch, wenn es manipuliert wird. Wenn man also alles verschlüsselt und signiert, dann ist die Herkunft bereits gesichert. Dann kann man sich stärker darauf konzentrieren ob man der Quelle vertraut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BRUNATA-METRONA GmbH & Co. KG, München
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. ING-DiBa AG, Nürnberg
  4. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 14,97€
  2. 107,00€ (Bestpreis!)
  3. 419,00€
  4. 79,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33