Abo
  1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Nach Mailserver-Hack: Karlsruher…
  6. Thema

Offenes Relay? In 2013? Bei einer Hochschule?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: fuzzy 15.02.14 - 15:57

    Es ist "Mails von der eigenen Domain". Macht die Sache zwar immer noch nicht so ganz zu einem offenen Relay, aber immerhin halb.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  2. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: freetime 15.02.14 - 17:53

    gbpa005 schrieb:
    --------------------------------------------------------------------------------

    > Ich finde es nur merkwürdig, wie in
    > Technologie-Foren Hacks als etwas Gutes und Legitimes dargestellt und
    > verteidigt werden.

    Sehe ich auch so. Das war in meinen Augen kein Hack. Der würde die Sicherheitslücke nur offenbaren. Da hier Unfug getrieben wurde, war das ein Crack von ein paar Skriptkiddies. Sowas ist strafbar und gehört angezeigt.

  3. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: das_ist_unglaublich 15.02.14 - 18:27

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Es ist "Mails von der eigenen Domain"

    Du solltest den Artikel lesen bevor du hier auf schlau machst, da steht wortwörtlich "weil der Mailserver der Hochschule für E-Mails an die Domain hs-karlsruhe.de kein Smtp-Auth benötigt"

    > Macht die Sache zwar immer noch nicht so ganz zu einem
    > offenen Relay, aber immerhin halb

    Was ist ein halbes Relay?
    Schlag den Begriff Relay mal nach!

    Ich erkläre ungerne nochmal wie Mail funktioniert in verlinke daher auf mich selbst:
    https://forum.golem.de/kommentare/wissenschaft/nach-mailserver-hack-karlsruher-hochschule-laedt-cccs-constanze-kurz-aus/welcher-hack-auth-am-mx/80094,3645066,3645066,read.html#msg-3645066

    Summary: Der komplette Artikel und 99% aller Kommentare sind fachlicher Unsinn

  4. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: fuzzy 15.02.14 - 19:57

    Ja, unglaublich, ne? Vielleicht solltest du erst mal nachdenken, bevor du schreibst. Natürlich benötigt ein Mail-Server keine Anmeldung für Adressen, für die er das Ziel ist.

    Darum geht es aber überhaupt nicht. Es geht um die gefälschten Absender-Adressen. Das ist als könntest du dich zu mx.google.com verbinden und ohne weiteres über diesen Server eine E-Mail mit Absender larry.page@google.com verschicken.

    Und damit auch der letzte kapiert, um was es geht, einfach der komplette Header...
    http://pastebin.com/QGqsQ8Er

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  5. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: das_ist_unglaublich 15.02.14 - 20:12

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Ja, unglaublich, ne? Vielleicht solltest du erst mal nachdenken, bevor du
    > schreibst. Natürlich benötigt ein Mail-Server keine Anmeldung für Adressen,
    > für die er das Ziel ist.

    Hätten wir das endlich geklärt

    Im Artikel steht aber immer noch ""weil der Mailserver der Hochschule für E-Mails an die Domain hs-karlsruhe.de kein Smtp-Auth benötigt" "

    > Darum geht es aber überhaupt nicht. Es geht um die gefälschten
    > Absender-Adressen.

    Im Artikel steht davon aber nichts und REALY wird daraus noch lange keines

    > Das ist als könntest du dich zu mx.google.com verbinden
    > und ohne weiteres über diesen Server eine E-Mail mit Absender
    > larry.page@google.com verschicken.

    Hast du meinen Beitrag zum Thema Sender-Spoffing gesehen?
    Was genau verstehst du nicht am Unterschied Envelope/From-header

    Was du im Mailprogramm angezeigt bekommst ist der From-Header
    Spoofing-Protection geht auf den Envelope-Sender
    Der steht eben tatsächlich nur in den Headern

    Den From-Header kannst du schlecht vor Spoofing schützen weil du sofort jede Mailing-Liste umbringst! Warum? Nun, da ist eben der Envelope die Liste und der sichtbare From-Header der ursprüngliche Verfasser, würde dessen Server jetzt sagen "Nö, lasse ich nicht zu" bekommt er seine eigenen Posts nicht mehr, gut da hat er eine Kopie im Sent-Folder, blöd wirds wenn der Kollege in der gleiche Domain auch die Liste abboniert hat

    Und deswegen funktioniert Spoofing-Protection am MX für das was der Empfänger SIEHT eben nicht wirlich und ist die ganze Diskussion einfach fachlicher Blödsinn

    > Und damit auch der letzte kapiert, um was es geht, einfach der komplette
    > Header...

    Ja das im betreffenden Beispiel auch der Envelope von der eigenen Domain war weissi ch auch, aber siehe oben: Der User sieht DEN NICHT und Relay wird daraus erst eines wenn ohne Auth so eine Mail auch and fremde Domain rausgehen würde

    Also viel Lärm um nichts und ich habe hier noch sehr wenige bis keine Kommentare von Leuten gesehen die wirklich verstehen wie E-Mail im Detail funktioniert - Hint: Ich habe schon Mailserver-Backends geschrieben die implementieren Funktionen in ein Webinterface von denen die meisten gar nicht wissen dass das mit Postfix überhaupt möglich ist ohne Side-Effects

  6. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: andreas090911 15.02.14 - 20:49

    > die Uni Karlsruhe hat genauso das recht, nicht mit Organisationen zu kooperieren, von denen aus ein Angriff auf sie selbst ausgegangen ist.

    Nochmal zum mitschreiben:
    Der CCC hat den "Angriff" nicht durchgeführt, das muss nichteinmal einer der (>9000) Besucher gewesen sein - es könnte sich sogar Jemand vor das CCH gestellt und den "Angriff" durchgeführt haben.

  7. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: das_ist_unglaublich 15.02.14 - 20:51

    andreas090911 schrieb:
    --------------------------------------------------------------------------------
    > > die Uni Karlsruhe hat genauso das recht, nicht mit Organisationen zu
    > kooperieren, von denen aus ein Angriff auf sie selbst ausgegangen ist.
    >
    > Nochmal zum mitschreiben:
    > Der CCC hat den "Angriff" nicht durchgeführt, das muss nichteinmal einer
    > der (>9000) Besucher gewesen sein - es könnte sich sogar Jemand vor das CCH
    > gestellt und den "Angriff" durchgeführt haben.

    Vergiss es, alles hier begonnen mit dem Artikel strotzt nur vor fachlichem Unsinn
    Das war weder ein Angriff, noch ein Hack und schon gar nicht geht es um ein Open-Relay

  8. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: 486dx4-160 16.02.14 - 13:17

    ShirleySherlock schrieb:
    --------------------------------------------------------------------------------
    > Ich kann den Betrug in dieser Sache nicht erkennen - Klausuren werden
    > manchmal schwieriger, manchmal einfacher, manche dozenten sagen in einem
    > Semester was wohl drankommt und in manchen Semestern eben nicht, weil
    > keiner in der Vorlesung war oder oder oder...
    > Ehrlich mal, da hat die Info-Fakultät doch wesentlich größere Probleme...
    > ist mir ein Rätsel dass ihr bei sowas alle aus euren Löchern kommt und
    > sonst brav alles abnickt... versteh ich wirklich nicht....

    Falls ein Dozent den Studenten Prüfungsfragen mitteilt ist das ganz klar keine gültige Prüfung und muss wiederholt werden.
    Während meines Studiums gab es keinen einzigen solchen Vorfall. Die Zustände in Karlsruhe müssen wirklich unter aller Sau sein. Zum Glück kann man die Hochschule wechseln.

  9. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: das_ist_unglaublich 16.02.14 - 13:20

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > Falls ein Dozent den Studenten Prüfungsfragen mitteilt ist das ganz klar
    > keine gültige Prüfung und muss wiederholt werden.

    In einer perfekten Welt
    In der Praxis scheinbar nicht

    Geh einfach bei der Tür raus und schau dir die Dummheit der überwiegenden Menschen an und wieviele davon irgendwelche Zettel haben die behaupten sie kätten was am Kasten

  10. Re: Offenes Relay? In 2013? Bei einer Hochschule?

    Autor: bofhl 16.02.14 - 13:22

    ironcold schrieb:
    --------------------------------------------------------------------------------
    > gbpa005 schrieb:
    >
    > > P.S.: Beim CCC war in letzter Zeit auch nicht alles sicher, z. B. ein
    > > DNS-Server dessen Lücke seit 4 Jahren bekannt war.
    >
    > Und hat der CCC danach dann wild um sich geschlagen und versucht, die
    > Schuld auf andere abzuwälzen?

    Blos sollte der CCC alleine aufgrund seines Auftretens in der Öffentlichkeit als "Gurus der Sicherheit" entsprechend niemals solche Fehler machen! Eine Hochschule dagegen kann oft aufgrund der Bürokratie nicht wirklich dagegen rechtzeitig reagieren. Oft gibt es niemand der für die Behebung zuständig ist! Beim CCC sollten dagegen genügend viele Leute herumlaufen, die so einen DNS-Serverzeitgerecht patchen könnten! Oder sie geben zu, sie sind nicht besser als zig tausende "normale" Firmen!

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. ING-DiBa AG, Nürnberg
  3. abilex GmbH, Stuttgart, Hechingen
  4. SWM Services GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 149€ (Bestpreis!)
  2. 59,79€ inkl. Rabatt
  3. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

  1. Streaming: ARD-Vorsitzender Wilhelm plant "europäisches Youtube"
    Streaming
    ARD-Vorsitzender Wilhelm plant "europäisches Youtube"

    Statt nur mit den privaten Fernsehsendern zusammenzugehen, will der ARD-Chef die öffentlich-rechtlichen Sender Europas auf einer Streamingplattform zusammenschließen. Das Angebot soll nicht gebührenfinanziert sein. Germanys Gold wird Europeans Gold.

  2. Comcast: Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
    Comcast
    Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft

    Sky gehört nun mehrheitlich dem US-Kabelnetzbetreiber Comcast. Eine Bietergruppe um Rupert Murdoch und Disney konnte sich nicht durchsetzen.

  3. Verwertungskette: Deutsche Kinos kämpfen gegen Netflix
    Verwertungskette
    Deutsche Kinos kämpfen gegen Netflix

    Die deutschen Arthouse-Kinos wollen eine Netflix-Produktion boykottieren. Es geht um nichts weniger als den Gewinner des Goldenen Löwen der Filmfestspiele von Venedig.


  1. 14:30

  2. 13:34

  3. 12:21

  4. 10:57

  5. 13:50

  6. 12:35

  7. 12:15

  8. 11:42