Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Angriff auf DSL-Router gemeldet

Und was ist mit SSL?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was ist mit SSL?

    Autor: double 23.01.08 - 15:53


    Und wie wird die Verschlüsselung Umgangen?
    Ist das ein Man-in-the-Middle?

  2. Re: Und was ist mit SSL?

    Autor: Tantalus 23.01.08 - 16:40

    double schrieb:
    -------------------------------------------------------
    > > Und wie wird die Verschlüsselung Umgangen?
    > Ist das ein Man-in-the-Middle?

    Der Phisher kann sich ja auch eine SSL-Verschlüsselte Webseite anlegen. Das Zertifikat wird dann zwar als nicht vertrauenswürdig gemeldet, aber welcher Normaluser kann mit der Meldung wirklich was anfangen, wenn er davon ausgehen muss, beim Aufrufen der Bankseite alles richtig gemacht zu haben.

    Gruß
    Tantalus

  3. Re: Und was ist mit SSL?

    Autor: double 24.01.08 - 07:12

    Tantalus schrieb:
    -------------------------------------------------------
    > double schrieb:
    > --------------------------------------------------
    > -----
    > > > Und wie wird die Verschlüsselung
    > Umgangen?
    > Ist das ein Man-in-the-Middle?
    >
    > Der Phisher kann sich ja auch eine
    > SSL-Verschlüsselte Webseite anlegen. Das
    > Zertifikat wird dann zwar als nicht
    > vertrauenswürdig gemeldet, aber welcher Normaluser
    > kann mit der Meldung wirklich was anfangen, wenn
    > er davon ausgehen muss, beim Aufrufen der
    > Bankseite alles richtig gemacht zu haben.
    >
    > Gruß
    > Tantalus

    verstehe

  4. Re: Und was ist mit SSL?

    Autor: qp 24.01.08 - 08:31

    double schrieb:
    -------------------------------------------------------
    > Tantalus schrieb:
    > --------------------------------------------------
    > -----
    > > double schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > > Und wie wird die
    > Verschlüsselung
    > Umgangen?
    > Ist das ein
    > Man-in-the-Middle?

    Der Man-in-the-middle kann jede SSL Verbindung problemlos mithören und auch entschlüsseln... dazu braucht er nur den beim start der session den client_key (32bit zufallszahl) mitbekommen...
    gruß,
    qp


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. JEMAKO Produktionsgesellschaft mbH, Rhede
  2. Europa-Universität Flensburg, Flensburg
  3. Lidl Digital, Neckarsulm, Hückelhoven, Venlo (Niederlande)
  4. Wirecard Technologies GmbH, Aschheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 344,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

  1. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  2. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

  3. US-Sanktionen: Huawei soll weitere 90 Tage Aufschub bekommen
    US-Sanktionen
    Huawei soll weitere 90 Tage Aufschub bekommen

    Der chinesische IT-Konzern Huawei bekommt wohl einen weiteren kurzfristigen Aufschub der US-Sanktionen, um weiter bei Zulieferern einkaufen zu können. Damit sollen Kunden von Huawei bedient werden können.


  1. 13:28

  2. 12:27

  3. 11:33

  4. 09:01

  5. 14:28

  6. 13:20

  7. 12:29

  8. 11:36