Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Volkszählung 2011: Online…

Ja is den schon Sommerloch?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja is den schon Sommerloch?

    Autor: philipp1411 08.05.11 - 14:07

    Da werden die Daten eingegeben ...

    https://www.zensus2011-gwz.de/idev/

    Viel wichtiger wäre eine ordentliche Domain (nicht irgendeine abgeleitete, da gibt's für Betrüger noch genügend andere Möglichkeiten) und ein EV-Zertifikat.

  2. Re: Ja is den schon Sommerloch?

    Autor: Rainer Tsuphal 08.05.11 - 14:29

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Ja is den schon Sommerloch?

    Ja, bei dir offensichtlich schon ("Den" Sommerloch im Hirn kommt vom Ozonloch).

  3. Re: Ja is den schon Sommerloch?

    Autor: Seasdfgas 08.05.11 - 15:08

    oh man

    alle meckern das die politiker nur schund entscheiden, aber den statistikern will keiner vertrauen?

    4 jahre personenbezogene zurückverfolgbarkeit möchte ich im übrigen auch gerne mal bewiesen haben. so oder so ähnlich les ich das jetzt schon seit x jahren, dabei ist denen doch so egal, wer jetzt genau was da gesagt hat

  4. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 15:19

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Da werden die Daten eingegeben ...
    >
    > www.zensus2011-gwz.de
    >

    Das ist aber nicht die Adresse, die der Benutzer im Browser eingibt ...
    Der im Artikel angesprochene Angriff funktioniert ungefähr so:

    User fragt eine (unverschlüsselte) Seite über HTTP an. Der Angreifer fängt die Antwort des Servers ab und ersetzt alle https-Links durch http-Links. Dadurch wird dem Browser vorgegaukelt, der Link bzw die Weiterleitung würde auf eine unverschlüsselte Seite verweisen (ergo keine Zertifikatchecks o.Ä.). Wenn der User jetzt den Link anklickt bzw. eine Weiterleitung erfolgt, kann er höchsten die fehlende Verschlüssselung bemerken (Schloss-Icon und sowas), was aber bei den wenigsten der Fall sein dürfte.
    Der Angreifer nimmt dann die (unverschlüsselten) Daten des Clients entgegen und baut eine SSL-Verbindung zum Server auf, über die er die Userdaten ordnungsgemäß weiterleitet.
    Es besteht also eine http-Verbindung zwischen Client und Angreifer sowie eine https-Verbindung zwischen Angreifer und Server.
    Wie bereits angesprochen müsste also der erste Seitenaufruf verschlüsselt (und damit manipulationssicher) erfolgen.

    Unter dieser Sicherheitslücke leiden übrigens auch die meisten Websites von Banken!

  5. Re: Ja is den schon Sommerloch?

    Autor: benji83 08.05.11 - 16:01

    Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken - 1.Klasse Trollschule denke ich.

  6. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 16:50

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen
    > hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken -
    > 1.Klasse Trollschule denke ich.


    Immer an das Beste im Menschen/Troll glauben ;)

  7. Re: Ja is den schon Sommerloch?

    Autor: samy 08.05.11 - 22:43

    Jeder ist mal Troll.... ;-)

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  8. Re: Ja is den schon Sommerloch?

    Autor: Sinnfrei 09.05.11 - 00:50

    Bevor man den Aufwand betreibt, hat man dem Opfer schneller einen Trojaner untergeschoben. Da hilft auch das zusätzlich eingegebene HTTPS nichts.

    __________________
    ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Märkisch-Oderland, Seelow
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 199€ + Versand
  3. 56€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29