Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Volkszählung 2011: Online…

Ja is den schon Sommerloch?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja is den schon Sommerloch?

    Autor: philipp1411 08.05.11 - 14:07

    Da werden die Daten eingegeben ...

    https://www.zensus2011-gwz.de/idev/

    Viel wichtiger wäre eine ordentliche Domain (nicht irgendeine abgeleitete, da gibt's für Betrüger noch genügend andere Möglichkeiten) und ein EV-Zertifikat.

  2. Re: Ja is den schon Sommerloch?

    Autor: Rainer Tsuphal 08.05.11 - 14:29

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Ja is den schon Sommerloch?

    Ja, bei dir offensichtlich schon ("Den" Sommerloch im Hirn kommt vom Ozonloch).

  3. Re: Ja is den schon Sommerloch?

    Autor: Seasdfgas 08.05.11 - 15:08

    oh man

    alle meckern das die politiker nur schund entscheiden, aber den statistikern will keiner vertrauen?

    4 jahre personenbezogene zurückverfolgbarkeit möchte ich im übrigen auch gerne mal bewiesen haben. so oder so ähnlich les ich das jetzt schon seit x jahren, dabei ist denen doch so egal, wer jetzt genau was da gesagt hat

  4. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 15:19

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Da werden die Daten eingegeben ...
    >
    > www.zensus2011-gwz.de
    >

    Das ist aber nicht die Adresse, die der Benutzer im Browser eingibt ...
    Der im Artikel angesprochene Angriff funktioniert ungefähr so:

    User fragt eine (unverschlüsselte) Seite über HTTP an. Der Angreifer fängt die Antwort des Servers ab und ersetzt alle https-Links durch http-Links. Dadurch wird dem Browser vorgegaukelt, der Link bzw die Weiterleitung würde auf eine unverschlüsselte Seite verweisen (ergo keine Zertifikatchecks o.Ä.). Wenn der User jetzt den Link anklickt bzw. eine Weiterleitung erfolgt, kann er höchsten die fehlende Verschlüssselung bemerken (Schloss-Icon und sowas), was aber bei den wenigsten der Fall sein dürfte.
    Der Angreifer nimmt dann die (unverschlüsselten) Daten des Clients entgegen und baut eine SSL-Verbindung zum Server auf, über die er die Userdaten ordnungsgemäß weiterleitet.
    Es besteht also eine http-Verbindung zwischen Client und Angreifer sowie eine https-Verbindung zwischen Angreifer und Server.
    Wie bereits angesprochen müsste also der erste Seitenaufruf verschlüsselt (und damit manipulationssicher) erfolgen.

    Unter dieser Sicherheitslücke leiden übrigens auch die meisten Websites von Banken!

  5. Re: Ja is den schon Sommerloch?

    Autor: benji83 08.05.11 - 16:01

    Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken - 1.Klasse Trollschule denke ich.

  6. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 16:50

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen
    > hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken -
    > 1.Klasse Trollschule denke ich.


    Immer an das Beste im Menschen/Troll glauben ;)

  7. Re: Ja is den schon Sommerloch?

    Autor: samy 08.05.11 - 22:43

    Jeder ist mal Troll.... ;-)

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  8. Re: Ja is den schon Sommerloch?

    Autor: Sinnfrei 09.05.11 - 00:50

    Bevor man den Aufwand betreibt, hat man dem Opfer schneller einen Trojaner untergeschoben. Da hilft auch das zusätzlich eingegebene HTTPS nichts.

    __________________
    ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Service Technologies GmbH, Aschheim/München
  2. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  3. IP Dynamics GmbH, Mitte Deutschland
  4. Kardex Deutschland GmbH, deutschlandweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Recycling: Die Plastikfischer
    Recycling
    Die Plastikfischer

    Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
    Ein Bericht von Daniel Hautmann

    1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
    2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

    1. Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
      Crypto Wars
      Seehofer will Messenger zur Entschlüsselung zwingen

      Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

    2. WebGL: Google legt einheitliche Texturkomprimierung offen
      WebGL
      Google legt einheitliche Texturkomprimierung offen

      Gemeinsam mit einem Partner hat Google einen einheitlichen Codec zur Texturkomprimierung offengelegt. Das soll die Übertragung von Bildern und vor allem Texturen im Web für 3D-Anwendungen deutlich beschleunigen.

    3. Gaming Disorder: WHO stuft Spielesucht endgültig als Krankheit ein
      Gaming Disorder
      WHO stuft Spielesucht endgültig als Krankheit ein

      Die Weltgesundheitsorganisation (WHO) hat Computerspielsucht auf ihrer Jahresversammlung abschließend als Krankheit anerkannt. Bundesgesundheitsminister Jens Spahn geht davon aus, dass die Krankenkassen künftig Behandlungskosten übernehmen.


    1. 14:50

    2. 14:24

    3. 13:04

    4. 12:42

    5. 12:16

    6. 11:42

    7. 11:26

    8. 11:20